树莓派/Debian Apache2 安装腾讯云 SSL 证书

zoukankan html css js c++ java

树莓派/Debian Apache2 安装腾讯云 SSL 证书
前言

前文树莓派/Debian Apache2 实现 HTTPS(SSL) 服务提到，Apache2 实现 HTTPS(SSL) 服务有两种方法以及之间的区别，这里讲述如何通过 腾讯云 申请免费 SSL 证书实现 HTTPS(SSL) 服务。

注：本来打算使用阿里云的 SSL 证书服务，但是实在太慢了，改用腾讯云。

准备
- 已有域名且实名
- 腾讯云账号
- LAMP 服务器环境
  
  其他环境（Nginx等）的 SSL 证书同时下发，可以自己搜索配置方法。
申请免费 SSL 证书
- 在 “腾讯云 -> SSL 证书 -> 申请免费证书”
- “确认证书类型 -> TRUSTASIA 免费版 DVSSL 证书”
- 填写免费证书申请表单
- 域名身份验证
  
  由于我是阿里云的服务器，我选择“手动DNS验证”，腾讯云的应该可以选择“自动DNS验证”。
- “温馨提示 -> 查看证书详情”
- 将证书信息填写到域名解析：“添加记录”
- 回到腾讯云证书详情页，点击 “自动诊断” 然后 “验证”
- 然后回邮件通知审核通过
下载免费 SSL 证书
- 点击颁发下载
- 将压缩包通过 WinSCP 等软件传输到服务器上
- 解压压缩包
  
  腾讯云一般是zip格式的压缩包，输入解压命令即可：
  
  unzip xxxxx.zip
配置 Apache

编辑 SSL 配置文件 default-ssl.conf
- 编辑 SSL 配置文件 default-ssl.conf
  
  sudo vim /etc/apache2/sites-enabled/default-ssl.conf
  
  如果忽略注释会显示：
  
  <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch ".(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
- 添加 ServerName <域名> ，例：
  
  ServerAdmin webmaster@localhost ServerName www.example.com # 你的域名 DocumentRoot /var/www/html
  
  修改加载 SSL 证书位置到你解压的证书文件夹，例：
  
  SSLCertificateFile /etc/apache2/ownSSL/Apache/2_www.xxxxx.xxx.crt SSLCertificateKeyFile /etc/apache2/ownSSL/Apache/3_www.xxxxx.xxx.key
  
  并添加
  
  SSLCertificateChainFile /etc/apache2/ownSSL/Apache/1_root_bundle.crt
- :wq 保存退出
加载 SSL 配置文件 default-ssl.conf
- 以 root 权限启用SSL模块：
  
  sudo a2enmod ssl
  
  如果执行成功显示：
  
  Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Enabling module socache_shmcb. Enabling module ssl. See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates. To activate the new configuration, you need to run: systemctl restart apache2
- 它最后提醒你执行一条重启命令：
  
  sudo /etc/init.d/apache2 restart
  
  这里要以 root 权限执行这条命令，否则报错。
  
  注意：这里重启了 Apache2。
- 以 root 权限执行命令：
  
  Copysudo a2ensite default-ssl
  
  正确返回结果：
  
  Copyyogile@debyogile:/etc/apache2# sudo a2ensite default-ssl a2ensite default-sslEnabling site default-ssl. To activate the new configuration, you need to run: systemctl reload apache2
  
  它提醒执行 systemctl reload apache2 ，先不管它，进行下一步 启动 Apache2 服务 。
- 这时 启动 Apache2 服务 ：
  
  sudo /etc/init.d/apache2 start
  
  启动成功显示：
  
  [ ok ] Starting apache2 (via systemctl): apache2.service.
- 启动 Apache2 服务成功后，加载 SSL 配置文件 default-ssl.conf
  
  sudo systemctl reload apache2
  
  成功无显示。
重启 Apache2 服务
- 输入命令重启 Apache2 服务
  
  Copysudo /etc/init.d/apache2 restart
  
  成功会显示：
  
  Copy[ ok ] Restarting apache2 (via systemctl): apache2.service.
- 配置成功。
网页登录测试

在浏览器中输入 https://<域名> 即可验证

HTTP 强制重定向 HTTPS
- 启动重定向
  
  sudo a2enmod rewrite
  
  重启 Apache 服务
  
  sudo systemctl restart apache2
- 在 /etc/apache2/sites-enabled/000-default.conf 文件的 <VirtualHost *:80></VirtualHost> 中写入以下内容
  
  RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R=301]
  
  重启 Apache 服务
  
  sudo systemctl restart apache2
查看全文

相关阅读:
(10)进程---Manager数据共享
 (9)进程---JoinableQueue队列
 (8)进程---Queue队列
 (7)Pool进程池
 (6)进程---Event事件
 (5)进程--锁和信号量
 (4)进程---daemon守护进程和join阻塞
 XSLT知识点【一】
XSL-FO知识点【一】
XPath知识点【一】

原文地址：https://www.cnblogs.com/Yogile/p/12483991.html

树莓派/Debian Apache2 安装腾讯云 SSL 证书

前言

准备

申请免费 SSL 证书

下载免费 SSL 证书

配置 Apache

编辑 SSL 配置文件 default-ssl.conf

加载 SSL 配置文件 default-ssl.conf

重启 Apache2 服务

网页登录测试

在浏览器中输入 https://<域名> 即可验证

HTTP 强制重定向 HTTPS

在浏览器中输入 `https://<域名>` 即可验证