Apache的SSL证书需要三个文件:
- domain_com.crt #压缩包里有
- domain.key #压缩包里有
- 点此下载comodo-ca-bundle
把以上三个文件上传到服务器,然后在网站配置文件/etc/httpd/conf/httpd.conf的VirtualHost段添加启用SSL的代码:
Apache 1.3.x版本:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/domain.key
SSLCertificateFile /etc/ssl/ssl.crt/domain_com.crt
SSLCACertificateFile /etc/ssl/ssl.crt/zzcomodossl.ca-bundle
Apache 2.x版本:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/domain.key
SSLCertificateFile /etc/ssl/ssl.crt/domain_com.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/zzcomodossl.ca-bundle
注意:
- 注意根据你的Apache版本选择正确的代码
- 证书文件的名字和路径要对应,路径可以更改
- domain_com要替换为你自己的域名
- 443端口要打开
- 最后记得重启Apache
service httpd restart,有时需要分别执行
service httpd stop和service httpd start以便生效 - 此方法以我爱主机购买的证书为例,其他证书设置可能会有差异
最后,如果你想要将http自动跳转到https,将以下代码添加到站点根目录下的.htaccess文件就可以了。没有的话可以下载我们做好的htaccess文件
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI}$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteOptions inherit
DirectoryIndex index.html index.php