近几年随着安全意识的提高,https流行起来,很多小伙伴不太了解https是什么,其实http和https并没有区别,简单的来说,https就是将http通信进行了加密和解密的一个过程。加上谷歌浏览器对非https网站的不友好,所以好多人开始给自己的网站安装CA证书,对于CA证书有很多收费,我这里用的是阿里云提供的免费CA证书,具体的申请方法阿里云有提供。我们这里重点说一下CA证书的安装,CA证书申请成功之后会生成一个cert的目录,不同的web服务器安装方式可能有所不同,我这里用的是apache,下图是阿里云提供的安装流程:
第一步:将下载好的cert目录放到apache的配置文件httpd目录下去
第二步:打开httpd.conf配置文件打开#LoadModule ssl_module modules/mod_ssl.so模块,这里是一个坑,我打开的我的httpd配置文件(apache2.2的),找不到这个模块,在百度看了很多方法,说的很复杂,试了试 并没有什么效果,其实这一块很简单,直接yum安装这个模块就可以了,yum -y install mod-ssl就可以了。安装成功后你在modules目录下会有mod_ssl.so这样一个模块,看到这个模块后,打开conf.d目录,打开ssl.conf文件
第三步:安照阿里云的要求做公钥,私钥,证书链接配置,如果仅仅这样配置完,然后去httpd.conf做虚拟主机配置的话,会发现成功,这个问题当时我也是郁闷了很久,后来经过反复查看配置文件,发现做虚拟主机不需要再httpd.conf配置文件,还是需要在ssl.conf文件中做虚拟主机配置,在ssl.conf文件中找到DocumentRoot和ServerName,在DocumentRoot后面加上apache要跳转的目录,在ServerName后面加上申请证书的域名,这样就完成了,其实整体的过程并不是太复杂,只是之前没有相关的安装,走了几个坑而已,这个在开发中也很常见的,在我第二次安装CA证书的时候非常快的就安装好了,大家反复多看几次就可以很好的安装了。