再折腾:网站升级到HTTPS

我这人嘛,基本属于一不干二不休的人。

昨天整站系统升级完毕后,想到是不是顺手把HTTPS也做了?没错,那就办了吧。

下面简单记录下操作流水,给需要的人参考。(本文为域名型DV证书)

环境:CENTOS + APACHE + OPENSSL(没有OpenSSL的自行安装)

  1. 确认安装了SSL模块,有mod_ssl.so文件
  2. 生成证书、密钥文件以及buy域名证书文件

a. 生成密钥文件:
openssl genrsa 1024 > server.key
b. 根据密钥文件生成证书请求文件:
openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout server.key -out server.csr
证书请求文件需要填一些信息,自行酌情填写。注意:common name要与域名名字符合,建议也将服务器名称改为一致。
c. 花¥49/年买了经过ca验证(Comodo)的证书(不花钱的话你需要导服务端的证书到自己的端)
我是在这家买的:https://www.getssl.cn/single_domain.php ,这家算比较便宜的。
买完之后根据他们网站的提示去操作,得到server.crt和sjolzy_cn.ca-bundle。

Comodo ssl dv证书

  1. 配置conf文件
    把证书上传到服务器后,编辑ssl.conf,配置内容如下:
Listen 443  (如果配置已经存在就不要加)
LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加)
NameVirtualHost *:443 (非必须,配置多个SSL站点会需要)
<VirtualHost *:443>
ServerName sjolzy.cn:443
DocumentRoot /home/www/html/
<Directory "/home/www/html/">
 Options FollowSymLinks
 AllowOverride All
 Order allow,deny
 Allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/server.crt 
SSLCertificateKeyFile /etc/ssl/server.key 
SSLCertificateChainFile /etc/ssl/server.ca-bundle
</VirtualHost>
  1. 重启APACHE验证是否HTTPS是否有效。
    SJOLZY.CN HTTPS验证

  2. 顺利把网站配置好HTTPS之后,把整站HTTP的请求301到HTTPS。修改.htaccess,加入:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

一些参考网页:
https://segmentfault.com/a/1190000002569859
https://linux.cn/article-6145-rss.html
http://support.getssl.cn/installation/19

本文永久地址:https://sjolzy.cn/Then-toss-Upgrade-sites-to-HTTPS.html

--EOF--

标签: 网站, 升级, HTTPS

随机文章

已有 4 条评论

  1. percypercy

    其实大多数人写博客都是给自己看. 自己折腾自己爽. 哈哈哈

  2. 博客类的网站https有什么好处吗 ?

    1. 实际然并卵,SEO目前对HTTPS有点给分吧。:D。

添加新评论