1、SSL證書下載

證書成功頒發後，登陸www.bchost.cn->業務(wù)管理(lǐ)->SSL證書服務(wù), 查詢->下載證書。

2、防火牆端口開放說明

(1) https默認端口為(wèi)443。根據實際需求，您可(kě)以選擇其他(tā)端口，Apache配置、防火牆等請同步修改。

(2) 如果您使用(yòng)的是雲服務(wù)器，請登錄雲平台系統，安(ān)全組增加TCP-443 端口的入站規則。

(3) 如果iptables/firewall防火牆有(yǒu)啓用(yòng)，增加開放TCP-443 端口的入站規則。

3、關于Apache的安(ān)裝(zhuāng)

安(ān)裝(zhuāng)apache請支持ssl模塊。

4、配置文(wén)件備份

備份Apache目錄的以下配置文(wén)件，推薦增加時間戳命名(míng)：

conf/httpd.conf -> httpd.conf.20210101

conf/extra/httpd-ssl.conf -> httpd-ssl.conf.20210101

conf/extra/httpd-vhosts.conf -> httpd-ssl.conf.20210101

5、證書上傳到服務(wù)器

進入Apache目錄/conf, 創建子目錄ssl；

解壓證書包，上傳apache目錄下的3個文(wén)件：

域名(míng).key：私鑰

域名(míng).crt：公(gōng)鑰

域名(míng).ca.crt：中(zhōng)級證書+ROOT證書

6、編輯httpd.conf

打開Apache目錄/conf/httpd.conf配置文(wén)件，去掉以下三行的開頭注釋符号#：

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Include conf/extra/httpd-ssl.conf

7、編輯httpd-ssl.conf

打開Apache目錄/conf/httpd-ssl.conf配置文(wén)件

(1) 去掉默認配置：

Listen 443，如果開頭有(yǒu)注釋符号#，删除掉

删除默認的整段配置。

從httpd-vhosts.conf拷貝對應站點的VirtualHost配置過來，80改為(wèi)443

(2) VirtualHost配置段内增加SSL相關配置：

藍色部分(fēn)為(wèi)增加的SSL配置

域名(míng).crt、域名(míng).key、域名(míng).ca.crt請注意替換您的實際文(wén)件名(míng)

# 前面這些同HTTP/80的站點配置

DocumentRoot "/usr/local/apache/htdocs"

ServerName www.bchost.cn

ServerAlias bchost.cn www.bchost.com          

# 以下為(wèi)新(xīn)增的SSL配置

SSLEngine on

SSLProtocol all -SSLv3 -SSLv2     # 禁用(yòng)不安(ān)全協議SSL2.0、SSL3.0

SSLCertificateFile "conf/ssl/域名(míng).crt"   # 公(gōng)鑰證書

SSLCertificateKeyFile "conf/ssl/域名(míng).key"   # 私鑰

SSLCertificateChainFile conf/ssl/域名(míng).ca.crt"  # 中(zhōng)級證書+ROOT證書

8、配置測試

執行如下命令，測試配置文(wén)件是否正确：

輸入：Apache目錄/bin/apachectl -t

例如：/usr/local/apache/bin/apachectl -t

如果提示Syntax Ok，說明站點配置正确；如果返回錯誤，請根據錯誤信息調整配置文(wén)件。

9、啓動/重啓Apache，浏覽器輸入https://域名(míng)訪問測試。

10、http自動跳轉https配置

(1) 配置自動跳轉前，請先用(yòng)https訪問您的網站，确認網站正常顯示。

(2) httpd-vhosts.conf修改：

打開extra/httpd-vhosts.conf，找出對應的VirtualHost站點配置，增加如下配置：

RewriteEngine on

RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]

(3) 參考前面說明，測試配置文(wén)件是否正确

(4) 重啓Apache服務(wù)，輸入http://域名(míng)，觀察是否自動跳轉到https://域名(míng)。