本文原創(chuàng)，未經(jīng)允許，嚴(yán)禁裝載

剛做本站的時候，我也不知道為什么要開啟https協(xié)議，只是發(fā)現(xiàn)有很多網(wǎng)站都是https。當(dāng)用Chrome瀏覽器打開本社區(qū)網(wǎng)站的時候，發(fā)現(xiàn)現(xiàn)實”不安全”，這對于有強(qiáng)迫癥的我來說，是不能忍的，于是申請了免費的證書，花了一個多小時才搞定。開啟https協(xié)議本身不難，但是內(nèi)容很繁瑣。

https具有加密傳輸通道，有效保障隱私數(shù)據(jù)密文傳輸，截取也無法解密。HTTP明文傳輸，沒有SSL加密通道，任何人都可以輕松截取或篡改機(jī)密數(shù)據(jù)。

好了廢話不多說，首先，需要申請證書，我用的是亞洲誠信（https://www.trustasia.com/）的免費證書，至于證書申請流程可以看看這里：https://www.trustasia.com/doc/how-to-get-digital-certificates，如果你已經(jīng)擁有了證書，請?zhí)^這一步。

有與本站用的是apache2，apache2服務(wù)器需要用到for Apache.zip的文件以及自主生成的私鑰.key文件(申請證書過程中創(chuàng)建CSR時生成)，具體文件見下圖：

將SSL證書上傳至apache2的目錄下，記錄一下證書的絕對地址，方便等下使用。

上傳好之后，我們需要為apache服務(wù)器添加ssl模塊支持，命令如下：

sudo a2enmod ssl

然后進(jìn)入apache2的配置文件目錄/etc/apache2/sites-available，找到對應(yīng)的配置

文件，默認(rèn)為default-ssl.conf(根據(jù)實際環(huán)境)，找到VirtualHost *:443的配置，并參考如下配置(修改或增加)：

<VirtualHost *:443>DocumentRoot 網(wǎng)站根目錄SSLEngine onSSLCertificateFile /etc/ssl/certs/frostless.net.crtSSLCertificateKeyFile /etc/ssl/private/frostless.net.keySSLCertificateChainFile /etc/ssl/certs/root_bundle.crtSSLProtocol all -SSLv2 -SSLv3SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULLSSLHonorCipherOrder on</VirtualHost>

添加上述配置，保存后，給配置文件建立一個軟連接，命令如下:

sudo a2ensite default-ssl

進(jìn)入apache2的配置文件目錄，找到ports.conf，添加Listen 443,如果默認(rèn)已添加，忽略此步驟。

檢測SSL配置

上述的配置完成后，可先用命令檢測配置是否正確，若不正確，請不要重啟apache2！檢測命令如下：

/usr/sbin/apache2ctl -t

輸入命令后，若提示Syntax OK，則表示配置正常(如果提示錯誤，請根據(jù)具體錯誤修改，直到提示Syntax OK)，可以重啟apache2，命令如下：

sudo service apache2 restart

打開瀏覽器，輸入https://你的域名，如瀏覽器地址欄顯示加密小鎖，則表示證書配置成功。若顯示無法連接，請確保防火墻或安全組等策略有放行443端口（SSL配置端口）。

http重定向到https（可選）

若可以成功訪問https，那么我們再執(zhí)行最后一步，強(qiáng)制用戶即使輸入http，也跳轉(zhuǎn)到https上來，操作很簡單，添加下列三行代碼即可。修改默認(rèn)網(wǎng)站配置 /etc/apache2/site-avaliable/000-default.conf

<VirtualHost *:80> ...RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ... </VirtualHost>

保存后執(zhí)行以下命令，

sudo a2enmod rewrite

然后再次重啟一下apache服務(wù)器：

sudo service apache2 restart

好了，大功告成，大家加油！

總結(jié)

以上是生活随笔為你收集整理的apache http自动跳转https_怎么给网站开启https协议？Apache2下SSL证书安装配置方法...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。