本文是针对 Apache 2.x SSL证书部署案例,不要问他为什么部署SSL证书,我只想让我的网站支持https协议,能给小程序调数据。具体可分为以下几个步骤:首先是要申请证书,提交申请后需要解析TXT类型的域名,验证成功后提供下载链接。

雷小天博客

下载得到的 www.100txy.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,这里我们选择Apache 服务器证书安装方法的示例:

雷小天博客

1. Apache 2.x 证书部署

1.1 获取证书

Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.100txy.com.crt 和私钥文件 3_www.100txy.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.100txy.com.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.100txy.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.100txy.com:443>
   DocumentRoot "/var/www/html"
   ServerName www.100txy.com

    SSLEngine on
   SSLCertificateFile /usr/local/apache/conf/2_www.100txy.com.crt

    SSLCertificateKeyFile /usr/local/apache/conf/3_www.100txy.com.key

    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

</VirtualHost>

配置完成后,重新启动 Apache 就可以使用https://www.100txy.com来访问了。