从http更换成https解析

正文索引 [隐藏]

获取SSL证书:

我是直接在阿里云上获取免费的SSL证书的,这个过程很简单就不说啦,获取后将SSL证书下载下来进行SSL证书的部署。

部署SSL证书:

参考文档:在Apache服务器上安装SSL证书

先切换到root身份来进行操作:

sudo su root

在服务器中的apache2目录下创建一个ssl文件夹:

mkdir /etc/apache2/ssl

通过mstsc远程连接把证书从本机上传到服务器中的ssl文件夹下,然后开始配置相关文件:

vi /etc/apache2/sites-available/default-ssl.conf

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3   #添加SSL协议支持协议,去掉不安全的协议
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM  #使用此加密套件
SSLHonorCipherOrder on
SSLCertificateFile  /etc/apache2/ssl/tanyaodan.com_public.crt   #替换成您证书文件名
SSLCertificateKeyFile /etc/apache2/ssl/tanyaodan.com.key     #替换成您证书的秘钥文件名
SSLCertificateChainFile  /etc/apache2/ssl/tanyaodan.com_chain.crt    #替换成您证书的秘钥文件名,删除开头的#注释

命令模式下wq保存文件配置并退出。
运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
运行以下命令重新加载apache2的配置文件:
/etc/init.d/apache2 force-reload
运行以下命令重启apache2服务(service apache2 restart):
/etc/init.d/apache2 restart

此时输入https://域名即可成功访问。要是不成功的话检查一下服务器防火墙的HTTPS 443端口是否打开。
下面的操作是设置http强制跳转https:

vi /var/www/html/.htaccess
输入以下内容:
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

我的.htaccess所有配置如下:

至此,https解析结束。献花