Maison >Problème commun >requête http à requête https
1. Tout d'abord, connectez-vous au site officiel d'Alibaba Cloud, recherchez le service de certificat Cloud Shield, sélectionnez le certificat SSL requis en fonction de vos besoins et achetez-le.
2. Après l'achat, il passera l'examen dans quelques minutes et entrera dans la console de gestion du certificat SSL pour vérifier l'état du certificat.
3. Cliquez sur Télécharger et sélectionnez le type de certificat à télécharger en fonction de votre environnement serveur. J'utilise Apache, j'ai donc téléchargé le deuxième.
4. Après le téléchargement, décompressez le fichier et téléchargez-le dans le répertoire d'installation d'Apache, puis créez un nouveau dossier SSL sous /ect/apache2 (le nom du dossier peut être personnalisé). , qui sera mis à jour ultérieurement) Utilisez le chemin d'accès à ce dossier (n'oubliez pas de le remplacer vous-même) et téléchargez-y tous les fichiers décompressés.
5. Apache a son propre module SSL par défaut, sinon, veuillez l'installer vous-même ~ Sous /etc/apache2/mods-available, ouvrez le fichier ssl.load. , Supprimez le signe # avant la phrase LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so.
Dans le même répertoire, ouvrez le fichier ssl.conf et modifiez le contenu suivant :
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on
Ouvrir par défaut sous /etc/apache2/sites. -fichier -ssl.conf disponible, modifiez le contenu suivant (remplacez le chemin du fichier par votre chemin précédemment personnalisé) :
SSLCertificateFile /etc/apache2/ssl/1533868915008.pem SSLCertificateKeyFile /etc/apache2/ssl/1533868915008.key SSLCertificateChainFile /etc/apache2/ssl/public.pem
7. Vérifiez automatiquement si le fichier de configuration est correct : apachectl configtest , s'il y a une erreur, vérifiez la commande détaillée : apachectl configtest, puis redémarrez Apache : service apache2 restart.
Maintenant, ajoutez https devant votre nom de domaine pour y accéder
Enfin, implémentez HTTP pour passer automatiquement à HTTPS
Ouvrez 000 sous /etc/apache2/sites-available -default. conf, ajoutez la configuration suivante :
# 自动将80端口的访问,重定向到https的域名 Redirect permanent / https://xxx.com
Restart Apache : service apache2 restart.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!