網站 http 轉 https
阿新 • • 發佈:2019-02-18
學習微信小程式的時候發現,它只支援https請求,所以需要把網站的http轉化成https,這裡我用的是基於阿里雲的ssl證書,伺服器用的apache,僅供參考。
首先,登入阿里雲官網,找到雲盾證書服務,根據自己的需要選擇所需的ssl證書並進行購買。
值得一提的一點,這裡有一個免費版的ssl證書,如果做測試的話推薦用這個(Symantec——免費型DV SSL),直接點選購買即可。當然最終肯定是需要根據自己需求去買了~
購買之後,大概幾分鐘之後就能通過稽核,進入ssl證書管理控制檯,可檢視證書狀態。
點選下載,根據自己伺服器環境選擇下載的證書型別,我是用的是Apache,所以下載的第二個。
下載完之後,解壓檔案上傳到apache安裝目錄下,在/ect/apache2下新建ssl資料夾(資料夾名可自定義,後期會用到這個資料夾所在路徑,記得自行替換),把解壓後的檔案全部上傳進去。
- Apache預設已經自帶了ssl模組,如果沒有的話請自行安裝~ 在/etc/apache2/mods-available下,開啟ssl.load檔案,去掉
LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so
這句話前的#號。
- 相同目錄下,開啟ssl.conf檔案,修改以下內容:
# 新增 SSL 協議支援協議,去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
.
7. 開啟/etc/apache2/sites-available下的default-ssl.conf檔案,修改以下內容(檔案路徑自行替換為你之前自定義的路徑):
SSLCertificateFile /etc/apache2/ssl/1533868915008.pem
SSLCertificateKeyFile /etc/apache2/ssl/1533868915008. key
SSLCertificateChainFile /etc/apache2/ssl/public.pem
8. 自動檢查配置檔案是否正:apachectl configtest
,如有錯誤檢視詳情命令:apachectl configtest
,然後,重啟Apache:service apache2 restart
。
現在,在你的域名前加上https就可以訪問了吖~
最後,實現HTTP自動跳轉到HTTPS
開啟/etc/apache2/sites-available下的000-default.conf,新增如下配置:
# 自動將80埠的訪問,重定向到https的域名
Redirect permanent / https://xxx.com
重啟Apache:service apache2 restart
。