注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

早衰男的巢

大音希声 道隐无名

 
 
 

日志

 
 

腾讯云部署https(Centos+Apache+php)  

2017-04-04 13:54:15|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

因为微信小程序要求api必须是https,加之chrome和Appstore对https规定的大势所趋, 得把目前的web主机加上https开启。

域名和主机用的是腾讯云,有1年期证书可以免费申请。申请配置方法还是十分简便的,说明也算详尽,只是比较分散藏得比较深,把内容搬运过来单独备忘一篇。

?

流水如下

?

1. 申请SSL证书

访问 https://console.qcloud.com/ssl 注册或登录,点申请证书,选左边的

image

填写域名信息(略),私钥不填。下一步选择文件验证

image

之后按要求在服务器的指定路径下 创建一个指定内容的文件,大约5分钟左右,审核就通过证书就生成了。

提交后-点查看详情

image

来到登录主机,进入wwwroot(根据自己主机设置的不同路径可能不一样)

  1: [root@localhost ss]# mkdir .well-known;cd .well-known;mkdir pki-validation;cd pki-validation
  2: [root@localhost pki-validation]# echo "2017040313030838t9yigp0v31xdcironbaed3yo8m1p8fgvxwx0gijv8iqskc9k" > fileauth.txt
  3: [root@localhost pki-validation]# ll
  4: total 4
  5: -rw-r--r-- 1 root root 65 Apr  4 13:11 fileauth.txt
  6: [root@localhost pki-validation]# cat fileauth.txt 
  7: 2017040313030838t9yigp0v31xdcironbaed3yo8m1p8fgvxwx0gijv8iqskc9k
  8: [root@localhost pki-validation]# 

?

在浏览器打开 http://你的域名/.well-known/pki-validation/fileauth.txt 能显示上文【文件内容】的字符串便ok了

?

**小插曲,如果服务器跑的是nginx 那么路径 /.well-knowm/带“.”会造成正则匹配而提示 403错误,你需要在 vhost设置的第一个location 设置之前添加一段规则

参考:https://github.com/letsencrypt/acme-spec/issues/221

  1: #add https verify file
  2: location ^~ /.well-known {
  3:     allow all;
  4:     auth_basic off;
  5:     alias /path/to/.well-known/;
  6: }

返回证书列表,等一下刷新等审核过了就可以下载了,下载的zip里面是三份apache,nigix,iis的对应的证书文件。本例只用apache的那份

解压把3个证书文件上传到 /usr/local/apache2/conf/ 下一部配置要用

?

2. 配置apache

参照文档 https://www.qcloud.com/document/product/400/4143

?

?

2.1 编辑 /usr/local/apache2/conf/extra/httpd-ssl.conf (建议先备份)

注释掉默认的

image

把 /usr/local/apache2/conf/httpd.conf 的 <VirtualHost *:80> 部分复制黏贴过来一份(php脚本解析省事),把端口从80改为443

然后再根据文档添加,红色字改为下载的证书的具体域名名称

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
保存退出
2.2 编辑/usr/local/apache2/conf/httpd.conf 
确保以下这2行没有被注释
LoadModule ssl_module modules/mod_ssl.so 

Include conf/extra/httpd-ssl.conf

保存退出,重启apache

[..]#service httpd restart

?

*3. 配置CDN

回到腾讯云 qcloud.com, 管理中心 - 云产品 – CDN - 域名管理 – (列表上对应域名右则的) 管理 - 高级配置 – HTTPS配置 – 前往配置

选择 腾讯云托管证书,下拉菜单选择上文申请下来的证书,回源方式选择 HTTP,提交。

?

?

4. 查看效果

image

  评论这张
 
阅读(367)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018