免费申请SSL证书,把http升级为https

梓逸
2021-07-01 / 0 评论 / 0 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年11月19日,已超过12天没有更新,若内容或图片失效,请留言反馈。

用http访问,浏览器会提示不安全


如果没有配置https,直接用https访问的话,浏览器会这样提示


现在就教你如何免费申请SSL证书,把http升级为https。

首先直接在网上搜索:ZeroSSL


搜索出来的第一个结果,直接点进去。

申请SSL需要登录,点击这里登录,没有账号的先注册


登录成功后在自动跳转的页面点击新建证书


输入你的域名,然后点下一步


选择90天(超过90天的是收费的,90天之后可以再重新申请),然后下一步


继续下一步


选择第一个免费的,然后下一步


接下来是验证这个域名是不是你的,我这里选择的是文件验证。然后下载他的验证文件。


在你的服务器创建这两个文件夹


然后把上面下载的验证文件,放到这个目录里面去


放进去后,确保这个链接能正确访问,然后点下一步



点击验证域名


等待一会后,验证成功


下载证书,我这里以apache为例,所以我下载apache的证书


证书下载后,是个压缩包,里面有3个文件


把这个3个文件放在你服务器的任意目录都可以。


然后修改你Apache的配置文件:Apache/conf/httpd.conf

找到以下两行:

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

把前面的#号删掉,保存文件。

然后修改Apache/conf/extra/httpd-ssl.conf文件。

找到下面一段内容:


…………………..

原来的内容太乱了,你可以把这一段全部删掉,改成下面一段内容。



      DocumentRoot "这里填你网站的绝对路径"
      ServerName 这里写你的域名      
      ServerAlias
      SSLEngine on
      SSLProtocol TLSv1 TLSv1.1 TLSv1.2      
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5      
      SSLCertificateFile "certificate.crt文件的绝对路径"
      SSLCertificateKeyFile "private.key文件的绝对路径"
      SSLCertificateChainFile "ca_bundle.crt文件的绝对路径"
      
            Options +Indexes +FollowSymLinks +ExecCGI            
            AllowOverride All
            Order allow,deny            
            Allow from all
            Require all granted      
      

修改完后,保存文件。然后重启Apache。

现在用https来访问一下看看。


已经成功升级为HTTS了。

证书有效期只有90天。90天之后重新申请证书,替换现在的证书就可以了。


0

评论

博主关闭了所有页面的评论