阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法 | 您所在的位置:网站首页 › ubuntu部署网站什么设置网站规则 › 阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法 |
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)
服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全
服务器部署SSL证书
当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以到阿里云官网,搜索SSL证书,点击购买![]() ![]() ![]() ![]()
Apache配置SSL证书需要三个文件: xxx_public.crt【服务器证书】 xxx_chain.crt 【中间证书】 xxx.key 【私钥文件】 Nginx配置SSL证书俩个文件: xxx.pem 【服务器证书部分+中间证书部分】 xxx.key 【私钥文件】 安装SSL证书之前首先需要有openSSL环境,我们用命名行安装openssl,对应一下三个命令 $ sudo apt-get install openssl ##安装openssl $ sudo apt-get install libssl-dev ##安装openssl开发库 $ sudo apt-get install bless ##编辑器使用 bless 十六进制编辑器,需预先安装 安装好openSSL之后,我们在apache2目录下创建文件夹ssl mkdir /etc/apache2/ssl 把三个文件放进ssl文件夹中 cp -r xxx_public.crt /etc/apache2/ssl cp -r xxx_chain.crt /etc/apache2/ssl cp -r xxx.key /etc/apache2/ssl 运行以下命令启用SSL模块 sudo a2enmod ssl
并添加Listen 443手动放行。 对应如图四个位置: 到此配置完成,在自己的网站中输入https看是否网站头部变成小锁子的形式,出现及配置成功 我们的服务器自动是http头,如果需要让网站进行自动转换为https,我们可以进行如下操作 运行以下的命令 vi /etc/apache2/sites-available/000-default.conf我们在文件底部中添加以下代码: RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
我在配置完成之后,显示证书不安全 出现以下的提醒: 同时浏览器提示不安全,寻找各种办法,没有解决 返回配置文件查看在vi /etc/apache2/sites-available/default-ssl.conf 到此全部完成! By:毅少少 |
CopyRight 2018-2019 实验室设备网 版权所有 |