LAMP環(huán)境添加SSL證書(shū)，使網(wǎng)站變成HTTPS加密傳輸-創(chuàng)新互聯(lián)

一 簡(jiǎn)介

目前國(guó)內(nèi)大部分網(wǎng)站都是采用的HTTP協(xié)議，也就是明文傳輸數(shù)據(jù)，與此同時(shí)SSL證書(shū)最近幾年逐漸開(kāi)始在國(guó)外普及。安裝SSL證書(shū)之后數(shù)據(jù)就可以進(jìn)行加密傳輸，在瀏覽器中看到的效果就是：在地址欄前面帶有一個(gè)綠色小鎖，同時(shí)URL地址是以HTTPS開(kāi)頭的

創(chuàng)新互聯(lián)主要從事網(wǎng)頁(yè)設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、響應(yīng)式網(wǎng)站開(kāi)發(fā)、程序開(kāi)發(fā)、網(wǎng)站優(yōu)化、微網(wǎng)站、成都小程序開(kāi)發(fā)等，憑借多年來(lái)在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)營(yíng)銷(xiāo)經(jīng)驗(yàn)，集策劃、開(kāi)發(fā)、設(shè)計(jì)、營(yíng)銷(xiāo)、管理等多方位專(zhuān)業(yè)化運(yùn)作于一體。

下面我將簡(jiǎn)單介紹如果在LAMP環(huán)境（Linux+Apache+MySQL+PHP）下添加SSL證書(shū)的詳細(xì)步驟：

二 獲取證書(shū)

付費(fèi)的證書(shū)有很多，這里就不說(shuō)了。關(guān)于免費(fèi)證書(shū)據(jù)我了解的就有：沃通免費(fèi)SSL證書(shū)以及StartSSL免費(fèi)SSL證書(shū)。如果想要申請(qǐng)沃通的免費(fèi)SSL證書(shū)可以去它官網(wǎng)申請(qǐng)，當(dāng)然我怕麻煩就直接在“景安網(wǎng)絡(luò)”申請(qǐng)了免費(fèi)證書(shū)（PS：實(shí)際上也是沃通的免費(fèi)SSL證書(shū)）。申請(qǐng)過(guò)程很簡(jiǎn)單，只需要填幾項(xiàng)基本信息再加上驗(yàn)證網(wǎng)站身份就OK了，不到半天的時(shí)間就可以收到領(lǐng)取證書(shū)的郵件了

得到證書(shū)后，由于我這里是LAMP環(huán)境，因此打開(kāi)“for Apache”那個(gè)壓縮包，可以看到一共有三個(gè)文件，它們分別是：

• 1_root_bundle.crt  中級(jí)CA證書(shū)

• 2_www.tar.pub.crt  公鑰

• 3_www.tar.pub.key  私鑰

注：這三個(gè)文件在后面都會(huì)使用，需要傳到VPS上的Apache的配置文件目錄中去

三 安裝配置

（1）安裝openssl：

關(guān)于openssl的安裝可以采用源碼編譯安裝，也可以直接使用yum或者apt-get來(lái)自動(dòng)安裝：

root@www:~# apt-get install -y openssl

（2）修改apache安裝目錄下conf目錄中的httpd.conf文件：

root@www:~# vim /usr/local/apache/conf/httpd.conf

修改以下內(nèi)容：

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

即：刪掉代碼前的注釋符

（3）修改apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件：

root@www:~# vim /usr/local/apache/conf/extra/httpd-ssl.conf

修改以下內(nèi)容：

i）公鑰的路徑：

SSLCertificateFile "/usr/local/apache/conf/2_www.tar.pub.crt"

注：這里指向你自己的真實(shí)公鑰文件路徑即可

ii）私鑰的路徑：

SSLCertificateKeyFile "/usr/local/apache/conf/3_www.tar.pub.key"

iii）中級(jí)CA證書(shū)路徑：

SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"

iv）修改SSL加密策略：

SSLProtocol  all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

注：

• SSLProtocol的配置是指定 SSL 連接方式，不包含 SSLv2 和 SSLv3，這兩種已不安全

• SSLCipherSuite 的配置是指定了加密套件，這里去除了一些不再安全的一些方式

v）修改網(wǎng)站根目錄路徑：

DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub

DocumentRoot "/data/www/owncloud"
ServerName www.tar.pub
ServerAlias tar.pub

注：

• ServerName 是網(wǎng)站主域名，指定為你自己的

• ServerAlias 是網(wǎng)站的其他域名，可定義多行，也可不定義。不定義的話，就刪除該行

• Directory 是和 DocumentRoot 一致的，是對(duì)文件夾一些屬性的定義

（4）重啟Apache：

root@www:~# service httpd restart

查看Apache監(jiān)聽(tīng)的端口：

root@www:~# netstat -anp | grep httpd

最后就是訪問(wèn)我們的網(wǎng)站，發(fā)現(xiàn)已經(jīng)可以通過(guò)HTTPS來(lái)訪問(wèn)了

附：如果配置，使在訪問(wèn)HTTP站點(diǎn)時(shí)強(qiáng)制跳轉(zhuǎn)到對(duì)應(yīng)的HTTPS站點(diǎn)？

只需要在網(wǎng)站根目錄下的.htaccess文件中添加以下內(nèi)容即可：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

這段話的意思是如果訪問(wèn)的端口不是443的話，那么就強(qiáng)制跳轉(zhuǎn)到對(duì)應(yīng)的HTTPS頁(yè)面去

最后，https://www.tar.pub 這個(gè)站點(diǎn)是我最近新建的一個(gè)私有云（盤(pán)），在上面舉例說(shuō)的就是這個(gè)站點(diǎn)了

參考文章：

• https://www.zzidc.com/main/help/showHelpContent/id_457.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱(chēng)：LAMP環(huán)境添加SSL證書(shū)，使網(wǎng)站變成HTTPS加密傳輸-創(chuàng)新互聯(lián)
標(biāo)題來(lái)源：http://m.jiaotiyi.com/article/ipgih.html