最近玩小程序,只支持https协议,于是给网站添加https支持。手上没钱,自己生成的证书不受信任,找到了阿里云的免费证书(PS:证书可以用在其他云主机上,不一定是阿里云的主机)。如何购买下载不多说,官方有操作说明,免费购买地址如下:https://www.aliyun.com/product/cas?spm=5176.8142029.388261.256.aJL1ix。
证书从阿里云控制台下载下来以后是一个rar压缩包,里面有四个文件3个pem,1个key文件,在httpd的配置目录/etc/httpd/下新建cert目录,然后把这几个文件传上去。
我的Apache为httpd了,按照官方的操作指引配置不生效(修改了/etc/httpd/conf.d/ssl.conf),实际要修改的是/etc/httpd/conf/httpd.conf。
在httpd.conf中修改https对应的虚拟主机配置(即新建的端口为443的VirtualHost),在其中加入三行,其中21426*.pem和21426.key为证书压缩包里面“一串数字”的两个文件。
SSLCertificateFile /etc/httpd/cert/21426*.pem
SSLCertificateKeyFile /etc/httpd/cert/21426*.key
SSLCertificateChainFile /etc/httpd/cert/chain.pem
修改好以后,重启httpd,systemctl restart httpd。
如果按照官网的配置Apache之后,电脑与ios下访问https正常,安卓下访问不正常,则按照如上配置即可正常访问。