1.申请 https 安全证书
本人使用的是阿里云的 ECS 服务器,可以在阿里云申请免费的 CA 证书。申请证书之后, 系统会按照不同的服务器,提供不同的证书下载,主要支持的服务器有 Nginx、Apache、Tomcat 和 IIS 等。
购买证书服务之后,“补全“信息,绑定自己的域名和个人信息,提交之后等待审核,当状态变为”已签发“之后,就可以按照不同的服务器下载对应的证书。
解压缩之后如下,可以看到如下文件:
2928657_www.xxx.cn.key
2928657_www.xxx_chain.crt
2928657_www.xxx_public.crt
2.安装 SSL 证书并开启 443 端口
编辑 /opt/lampp/etc/httpd.conf,分别查找下面两项配置,确保去掉前面的 #
LoadModule ssl_module modules/mod_ssl.so
Include etc/extra/httpd-ssl.conf
然后将证书文件上传到自己的服务器中,打开 /opt/lampp/etc/extra/httpd-ssl.conf 文件,找到如下配置项,按照上传的路径做配置:
# 证书公钥配置
SSLCertificateFile “/opt/lampp/etc/ssl.crt/2928657_www.xxx_public.crt“
# 证书私钥配置
SSLCertificateKeyFile “/opt/lampp/etc/ssl.key/2928657_www.xxx.cn.key“
# 证书链配置
SSLCertificateChainFile “/opt/lampp/etc/2928657_www.xxx_chain.crt“
开启 443 端口:
<VirtualHost _default_:443>
443 端口也是网页浏览端口,但主要是用于 HTTPS 服务,是提供加密和通过安全端口传输的。另一种网页端口是 HTTP,HTTP 主要使用 80 端口。
配置好之后,重启服务器即可生效。
然后还需要在防火墙中放行 443 端口,如果是在阿里云服务器上,则需要添加安全组规则
Thanks for finally talking about >Linux中xampp的https安全证书配置