阿里云centos7配置https
未标题-1.png

一:下载证书

1:下载apacher 环境下的证书
2.png
证书中文件的内容
确定无误后继续下一步

二:上传证书文

1:先在Apache的根目录创建一个 cert 文件夹
命令:

cd /etc/httpd
mkdir cert

创建完成后,将所有的证书文件上传该目录下
3.png

三:安装OpenSSL

命令:

yum install mod_ssl openssl

安装完成后开始配置ssl
命令:

vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"   (去掉前面的#号) 
ServerName www.bbskali.cn:443    (去掉前面#号 该为自己的域名)
SSLHonorCipherOrder on(去掉#号)

分别将

SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/214389704890210.key
SSLCertificateChainFile cert/chain.pem
改为你自己的证书配置参数 cert 就是你刚才创建的文件
5.png
修改完成后!:wq 保存退出

四:配置Apache

命令 vim /etc/httpd/conf/httpd.conf
先查找看有没有这条命令
LoadModule ssl_module modules/mod_ssl.so
如果没有直接插入一条到里面

然后查找这条命令
IncludeOptional conf.d/*.conf
如果有,就不用管了,如果没有。在插入该条命令
6.png
然后保存退出

五:开启防火墙

命令:vi /etc/sysconfig/iptables
插入一条记录:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

保存后退出!

六:添加安全组

如果按照以上配置好之后,还是无法访问的话,需要在阿里云管理平台开启安全组
网络和安全——安全组
88.png
添加完成后 重启Apache 重启防火墙

systemctl restart iptables.service
systemctl httpd iptables.service
Last modification:May 17th, 2018 at 08:17 pm
正在沿街乞讨中……