专注云服务商活动
网站运营运维笔记

LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站

随着网站安全和看似需要正规化的需要,尤其是一些用户交互型网站都开始陆续添加SSL安全证书,不论我们是使用免费沃通数字证书SSL,还是付费购买的商业SSL,我们部署的方式都基本相似的,在上一篇文章中,老左在"LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程"文章中,简单的分享NGINX架构环境SSL证书的部署。在这篇文章中,继续尝试学习部署LAMP(Apache)网站环境部署SSL证书,让我们网址也支持HTTPS加密方式。

第一、Apache部署SSL证书的准备工作

因为在这篇文章的测试学习中,老左是使用的LAMP(yumlamp.com)一键环境包部署的Apache网站环境,如果我们有使用其他一键包或者手工源安装部署环境的,需要注意一些文件的路径,有些还是有区别的。具体有哪些不同,后面老左有时间的话把市面上常用的LAMP一键包、源部署方式都会逐一测试。

A - 先尝试添加一个站点

B - 证书我采用的是免费沃通数字证书SSL,在之前一篇中我们已经提到从对应的For Apache.zip包中解压出来3个文件。

部署HTTPS基础工作准备

解压出来的3个文件我们回头要用到的。可以先上传到VPS环境目录中,比如我先放到ROOT目录下,3个文件的后缀不要动,前缀我们可以根据自己的需要修改名字。

C - 确保环境已经部署SSL模块

yum install openssl
yum install mod_ssl

这样我们部署完毕之后就要执行重要的下步骤了。

第二、检查和启动SSL模块

在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,老左用Submlime编辑器打开。

检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。

第三、编辑部署SSL

同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行

DocumentRoot "/var/www/laozuo.org/public_html/"
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.org.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt

主要的就是上面几行,修改成我们开始准备新添的站点路径以及我们上传到ROOT目录的3个证书文件。修改后就上传到对应位置替换。

第四、重启生效

service httpd restart

最后,我们用https://域名,看看地址栏是否有证书显示。

LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站

基本上可以达到我们需要的证书显示。对于具体的实际应用以后再慢慢摸索。

总结,通过这篇文章老左基本上尝试到使用LAMP(Apache)环境部署网址HTTPS加密SSL部署。

投上你的一票
域名主机商优惠信息推送QQ群: 627775477 获取商家优惠推送,禁言。
赞(0)
未经允许不得转载:老左笔记 » LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站