1、阿里云申请免费证书。
2、解压分别有三个文件:xxx.key、xxxchain.crt、xxxpublic.crt上传到服务器。
3、啊里云服务器的安全组必须要打开443端口。
配置防火墙,命令开启443端口
进入iptables目录输入(/etc/sysconfig/):
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
service iptables save #保存
systemctl restart iptables #最后重启防火墙使配置生效封单个ip的命令:
iptables -I INPUT -s ***.***.***.*** -j DROP解封单个ip的命令:
iptables -D INPUT -s ***.***.***.*** -j DROP安装查进程命令yum install lsof
lsof -i:4434、wdcp防火墙必须打开443端口。
5、打开apache配置文件httpd.conf,查找
#Include conf/extra/httpd-ssl.conf
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule socache_dbm_module modules/mod_socache_dbm.so把#后去掉然后保存。
6、修改httpd-ssl.conf文件
DocumentRoot "/xxxxx"
ServerName www.xxxx.com
SSLCertificateFile /xxxpublic.crt
SSLCertificateKeyFile /xxx.key
SSLCACertificateFile /xxxchain.crt(注意相同的东西要去掉)。
7、然后重启apache,service httpd restart。
8、网站.htaccess文件添加301跳转到www
RewriteCond %{HTTP_HOST} ^xxxx\.com$ [NC]
RewriteRule ^(.*)$ https://www.xxxx.com/$1 [L,R=301]9、网站.htaccess文件添加301跳转到https
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]不会跳转到www的解决办法
<VirtualHost _default_:443>
ServerName xxx.com:443
Redirect / https://www.xxx.com/
</VirtualHost>