httpd2.4 配置https访问
httpd版本:Server version: Apache/2.4.37 (Alibaba Cloud Linux)
实验步骤如下:
1. 购买域名,使用阿里云域名购买 k.com。
2. 购买ECS服务器(使用突发式实例-印度尼西亚,便宜3分钱一小时),带有公网IP。
3. 配置域名解析 demo.k.com指向ECS公网IP。
4. 购买SSL证书,使用阿里云数字证书管理->SSL证书->免费证书(单账号1年有20张免费额度),创建好之后进行证书申请(申请域名为demo.k.com),秒批。
下载证书备用(对于httpd有三个文件分别是:10127296_demo.k.com.key、10127296_demo.k.com_public.crt、10127296_demo.k.com_chain.crt)。
配置完成后,域名解析中会多如下的记录:
5. 在ECS上安装httpd,使用命令:yum -y install httpd,安装之后启动 service httpd start.
6. 安装ssl模块,使用命令:yum install mod_ssl openssl,然后配置证书,将4中的3个证书文件上传到服务器的固定目录(httpd的证书目录),配置ssl.conf,配置完成重启httpd,使用命令service httpd resart。
ssl.conf配置如下图:
7. 访问https://demo.k.com,显示安全链接。