老左笔记
随着网站安全和看似需要正规化的需要,尤其是一些用户交互型网站都开始陆续添加SSL安全证书,不论我们是使用免费沃通数字证书SSL,还是付费购买的商业SSL,我们部署的方式都基本相似的,在上一篇文章中,老左在"LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程"文章中,简单的分享NGINX架构环境SSL证书的部署。在这篇文章中,继续尝试学习部署LAMP(Apache)网站环境部署SSL证书,让我们网址也支持HTTPS加密方式。
第一、Apache部署SSL证书的准备工作
因为在这篇文章的测试学习中,老左是使用的LAMP(yumlamp.com)一键环境包部署的Apache网站环境,如果我们有使用其他一键包或者手工源安装部署环境的,需要注意一些文件的路径,有些还是有区别的。具体有哪些不同,后面老左有时间的话把市面上常用的LAMP一键包、源部署方式都会逐一测试。
A - 先尝试添加一个站点
B - 证书我采用的是免费沃通数字证书SSL,在之前一篇中我们已经提到从对应的For Apache.zip包中解压出来3个文件。
解压出来的3个文件我们回头要用到的。可以先上传到VPS环境目录中,比如我先放到ROOT目录下,3个文件的后缀不要动,前缀我们可以根据自己的需要修改名字。
C - 确保环境已经部署SSL模块
yum install openssl
yum install mod_ssl
这样我们部署完毕之后就要执行重要的下步骤了。
第二、检查和启动SSL模块
在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,老左用Submlime编辑器打开。
检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。
第三、编辑部署SSL
同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行
DocumentRoot "/var/www/laozuo.org/public_html/"
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.org.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt
主要的就是上面几行,修改成我们开始准备新添的站点路径以及我们上传到ROOT目录的3个证书文件。修改后就上传到对应位置替换。
第四、重启生效
service httpd restart
最后,我们用https://域名,看看地址栏是否有证书显示。
基本上可以达到我们需要的证书显示。对于具体的实际应用以后再慢慢摸索。
总结,通过这篇文章老左基本上尝试到使用LAMP(Apache)环境部署网址HTTPS加密SSL部署。
