一、申请免费SSL证书
- 免费SSL证书网站
沃通:https://www.wosign.com
StartSSL:http://www.startssl.com
亚洲诚信TrustAsia DV SSL证书:https://www.qcloud.com
- 证书类型介绍
DV SSL:Domain Validation SSL 的缩写,指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,但优势是能够快速签发,快速建立网站SSL加密。
OV SSL:Organization Validation SSL 的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
EV SSL:Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。最大的特点就是浏览器显示绿色地址栏,通过鲜明醒目的标示,告知用户该网站正受到严密的安全防护、身份可信,值得高度信赖。
- 证书文件
以下为沃通申请的免费证书通过之后会通过邮件发送下载地址,下载解压会得到四个文件:
cross.crt —交叉根证书
issuer.crt —CA证书(中级)
xxx.com.crt —服务器证书
xxx.com.key —密匙
root.crt —顶级根证书
二、配置Httpd服务支持SSL
- 安装ssl_mod
#yum install ssl_mod
安装完成之后会httpd 配置目录生成 /etc/httpd/conf.d/ssl.conf 文件
- 上传证书文件
把证书文件上传到服务器某个目录下,例如:/etc/httpd/conf/ssl.crt/(手动创建)
- 修改配置
#vim /etc/httpd/conf.d/ssl.conf
修改virtualhost部分:
DocumentRoot “/var/www/html”
ServerName www.xxx.com:443
以下部分如有注释先取消注释,然后修改文件地址即可
SSLCertificateFile /etc/httpd/conf/ssl.crt/xxx.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.crt/xxx.com.key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/issuer.crt (非必要)
SSLCACertificateFile /etc/httpd/conf/ssl.crt/root.crt或issuer.crt
- 配置http跳转到https
修改虚拟主机配置,添加如下内容
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.xxx.com [NC]
RewriteRule ^(.*) https://www.xxx.com [L]
我的服务器配置:
- 重启httpd服务,加载配置文件
三、配置检查及注意事项
- 访问https://www.xxx.com,查看是否正常访问
- 访问http://www.xxx.com,查看是否会跳转到https://www.xxx.com
- 分别测试不同浏览器访问情况,谷歌浏览器、IE浏览器、火狐浏览器等
- SSL状态检查:https://www.trustasia.com/tools/ssl-checker.htm
注意:
- HTTPS必须开启443端口,如果访问不正常先检查防火墙端口情况;
- 备份你的证书文件。