合信 ssl 证书[1]https://ssl.51mubanji.com/
第一步:整理证书并上传到服务器
如果证书请求文件(CSR)由我们提供,您将获得以下文件:
[table“5”not found /]
如果证书请求文件(CSR)由自己提供,您将获得原始证书,我们需要进行证书格式合并与转换。合并与转换查看教程:《证书格式转换教程》
最后我们上传 Apache 所需 .crt 证书文件 和 .key 私钥文件 到服务器
第二步:配置 Apache 环境
单域名证书安装方法
目的
让 http://www.ssl.city 支持 https://www.ssl.city 访问
首先我们需要一张支持 www.ssl.city 域名的证书。我们以 Comodo DV SSL 为例给大家演示一下单域名证书的安装方式,所有品牌证书方式安装一致没有任何区别。我们确定本证书支持 www.ssl.city
证书显示效果证书显示效果
首先我们用编辑器打开 Apache 配置文件:httpd.conf
确保以下两条代码没有被注释掉
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ahssl.conf
Apache 证书安装步骤
我们打开 httpd-vhost.conf 查看我们 www.ssl.city 虚拟主机设置
Apache 证书安装步骤
我们在 httpd-ahssl.conf 末尾添加以下代码:
确保 80 配置中 和 443 配置中 一致
www.ssl.city:443>
SSLEngine on
ServerName www.ssl.city:443
SSLCertificateFile "D:/SSL/www.SSL.City.crt"
SSLCertificateKeyFile "D:/SSL/www.SSL.City.key"
SSLCertificateChainFile "D:/SSL/www.SSL.City.ca-bundle.crt"
DocumentRoot "D:/WebSites/www.SSL.City"
"D:/WebSites/www.SSL.City">
Options FollowSymlinks
AllowOverride All
Require all granted
[table“9”not found /]
Apache 证书安装步骤
效果
按照以上配置完成后重启 Apache 服务 我们就可以使用 https://www.ssl.city 访问
证书显示效果
通配符证书安装方法
目的
让 http://ssltest1.ssl.city 支持 https://ssltest1.ssl.city 访问
让 http://ssltest2.ssl.city 支持 https://ssltest2.ssl.city 访问
让 http://ssltest3.ssl.city 支持 https://ssltest3.ssl.city 访问
首先我们需要一张支持 .ssl.city 域名的证书。我们以 Comodo DV Wildcard SSL 为例给大家演示一下通配符证书的安装方式,所有品牌证书方式安装一致没有任何区别。我们确定本证书支持 .ssl.city
证书显示效果证书显示效果
通配符证书安装与单域名安装方式一致,下图展示我们的配置截图
Apache 证书安装步骤
Apache 证书安装步骤
效果
按按照以上配置完成后重启 Apache 服务 我们就可以使用 https://ssltest1.ssl.city & https://ssltest2.ssl.city &https://ssltest3.ssl.city 访问
证书显示效果
证书显示效果
证书显示效果
多域名证书安装方法
目的
让 http://www.opensct.com 支持 https://www.opensct.com 访问
让 http://www.opensct.net 支持 https://www.opensct.net 访问
让 http://www.opensct.org 支持 https://www.opensct.org 访问
首先我们需要一张支持 https://www.opensct.com & https://www.opensct.net & https://www.opensct.org 域名的证书。我们以 Comodo Positive Multi-Domain SSL 为例给大家演示一下多域名证书的安装方式,所有品牌证书方式安装一致没有任何区别。我们确定本证书支持 https://www.opensct.com &https://www.opensct.net & https://www.opensct.org
证书显示效果证书显示效果
通配符证书安装与单域名安装方式一致,下图展示我们的配置截图
Apache 证书安装步骤
Apache 证书安装步骤
效果
按照以上配置完成后重启 Apache 服务我们就可以使用 https://www.opensct.com & https://www.opensct.net & https://www.opensct.org 访问
证书显示效果
证书显示效果
证书显示效果
第三步:优化 SSL 设置
证书安装成功后会有以下三种显示方式
正常显示效果:EV 版证书显示效果
证书显示效果
正常显示效果:OV/DV 版证书显示效果
证书显示效果
非正常显示效果:
证书显示效果
出现第三种方式是因为网站页面带有非 https 的链接。我们需要将网站中所有非 https 的链接改成相对路径或者 https 的链接。
我们可以使用谷歌浏览器开发者工具查看网站哪些为非 https 资源
证书显示效果
证书显示效果
我们只需要将网页源代码中的 http://www.opensct.com/Avatar… 改为 https://www.opensct.com/Avata… 或者直接使用相对路径 /Avatar.png
证书显示效果
我们网站就恢复正常显示效果
证书显示效果
第四步:强制重定向 HTTPS
目的
访问 http://www.ssl.city 自动跳转到 https://www.ssl.city
首先我们用编辑器打开 Apache 配置文件:httpd.conf
确保以下代码没有被注释掉
LoadModule rewrite_module modules/mod_rewrite.so
Apache 证书安装步骤
然后在网站根目录下创建 .htaccess 文件,如果目录下已经有 .htaccess 文件,则用编辑器打开,在最下面添加写入如下语句即可。
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]