HTTP-Anfrage zu https-Anfrage

1. Melden Sie sich zunächst auf der offiziellen Website von Alibaba Cloud an, suchen Sie den Cloud Shield-Zertifikatdienst, wählen Sie das erforderliche SSL-Zertifikat entsprechend Ihren Anforderungen aus und kaufen Sie es.

2. Nach dem Kauf wird es in wenigen Minuten die Prüfung bestehen und die SSL-Zertifikatsverwaltungskonsole aufrufen, um den Zertifikatsstatus zu überprüfen.

3. Klicken Sie auf „Herunterladen“ und wählen Sie den Typ des herunterzuladenden Zertifikats entsprechend Ihrer Serverumgebung aus. Ich verwende Apache, also habe ich das zweite heruntergeladen.

4. Entpacken Sie die Datei nach dem Herunterladen, laden Sie sie in das Apache-Installationsverzeichnis hoch und erstellen Sie einen neuen SSL-Ordner unter /ect/apache2 (der Ordnername kann angepasst werden). , der später aktualisiert wird) Verwenden Sie den Pfad zu diesem Ordner (denken Sie daran, ihn selbst zu ersetzen) und laden Sie alle dekomprimierten Dateien dort hoch.

5. Apache verfügt standardmäßig über ein eigenes SSL-Modul. Wenn nicht, installieren Sie es bitte selbst. Öffnen Sie unter /etc/apache2/mods-available die Datei ssl.load , Entfernen Sie das #-Zeichen vor dem Satz LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so.

Öffnen Sie im selben Verzeichnis die Datei ssl.conf und ändern Sie den folgenden Inhalt:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

6. Öffnen Sie die Standardeinstellung unter /etc/apache2/sites -available -ssl.conf-Datei, ändern Sie den folgenden Inhalt (ersetzen Sie den Dateipfad durch Ihren zuvor angepassten Pfad):

SSLCertificateFile /etc/apache2/ssl/1533868915008.pem
SSLCertificateKeyFile /etc/apache2/ssl/1533868915008.key
SSLCertificateChainFile /etc/apache2/ssl/public.pem

7. Überprüfen Sie automatisch, ob die Konfigurationsdatei korrekt ist : apachectl configtest Wenn ein Fehler auftritt, überprüfen Sie den detaillierten Befehl: apachectl configtest und starten Sie dann Apache neu: service apache2 restart.

Fügen Sie nun https vor Ihrem Domainnamen hinzu, um darauf zuzugreifen.

Zuletzt implementieren Sie HTTP, um automatisch zu HTTPS zu springen.
Öffnen Sie 000 unter /etc/apache2/sites-available -default. conf, fügen Sie die folgende Konfiguration hinzu:

# 自动将80端口的访问,重定向到https的域名
    Redirect permanent / https://xxx.com

Apache neu starten: Service Apache2 Neustart.

Das obige ist der detaillierte Inhalt vonHTTP-Anfrage zu https-Anfrage. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!