手记

Linux系统将http转为https之六脉神剑

想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择。

第一剑,到景安网络官网注册账号申请证书,申请流程贴一个官网文档链接这里不多说了;

第二剑,注册完成以后会得到以下三个文件,第五剑的时候要用到:

  

第三剑,找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so 把前面的#去掉,保存之后重启httpd,

第四剑,重启完成后会在/etc/httpd/conf.d目录下生成一个ssl.conf的文件;

第五剑,修改ssl.conf文件,找到下图三个位置,并将第二剑中的三个文件上传到对应的位置:

       Listen 443(https默认端口为443)

       SSLCertificateFile  //.crt安全证书

       SSLCertificateKeyFile //key文件

       SSLCertificateChainFile //-ca-bundle.crt安全证书

        

第六剑,大家都知道如果没有做301重定向,你直接输入网址比如:www.52lnamp.com,这时浏览器会默认你是http访问,就会调到http://www.52lnamp.com,所以写伪静态文件重定向,如果用户是http访问重定向到https:

      1.在使用.htaccess文件进行重定向时,首先需要配置apache打开重写功能,

  1.1 找到/etc/httpd/httpd.conf文件,找到LoadModule rewrite_module modules/mod_rewrite.so ,把前面的#去掉;

  1.2 然后找到AllowOverride None,将None改为All,如下图:

  

  2.创建.htaccess文件,代码如下,之后重启httpd:

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]  </IfModule>

完成第六剑的两步之后,你就可以在浏览器中打开https://+你的域名,看是否已经可以正常访问啦,之后再试一试http://+你的域名,看看是否重定向到https上,

另外再说一下,大家都知道https在浏览器中显示为要想生活过得去身上必须带点绿的安全绿色,这是正常的状态:,

如果你做完之后在浏览器显示为灰色:,那说明在你的项目中仍然存在http请求的情况,只需要全局搜索项目,相对应的一一修改为https就可以啦,六脉神剑打完收工!O(∩_∩)O

原文出处


0人推荐
随时随地看视频
慕课网APP