今天我會(huì)講述如何為你的個(gè)人網(wǎng)站或者博客安裝SSL 證書，來(lái)保護(hù)你的訪問(wèn)者和網(wǎng)站之間通信的安全。

安全套接字層或稱SSL，是一種加密網(wǎng)站和瀏覽器之間連接的標(biāo)準(zhǔn)安全技術(shù)。這確保服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全。它被成千上萬(wàn)的人使用來(lái)保護(hù)他們與客戶的通信。要啟用SSL鏈接，Web服務(wù)器需要安裝SSL證書。

你可以創(chuàng)建你自己的SSL證書，但是這默認(rèn)不會(huì)被瀏覽器所信任，要解決這個(gè)問(wèn)題，你需要從受信任的證書機(jī)構(gòu)（CA）處購(gòu)買證書，我們會(huì)向你展示如何獲取證書并在apache中安裝。生成一個(gè)證書簽名請(qǐng)求

證書機(jī)構(gòu)（CA）會(huì)要求你在你的服務(wù)器上生成一個(gè)證書簽名請(qǐng)求（CSR）。這是一個(gè)很簡(jiǎn)單的過(guò)程，只需要一會(huì)兒就行，你需要在你的服務(wù)器上運(yùn)行下面的命令并輸入需要的信息：

輸出看上去會(huì)像這樣：

這一步會(huì)生成兩個(gè)文件：一個(gè)用于解密SSL證書的私鑰文件，一個(gè)證書簽名請(qǐng)求（CSR）文件（用于申請(qǐng)你的SSL證書）。

根據(jù)你申請(qǐng)的機(jī)構(gòu)，你會(huì)需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容。
在Apache中安裝實(shí)際的證書

生成步驟完成之后，你會(huì)收到新的數(shù)字證書。本篇教程中我們使用Comodo SSL，并在一個(gè)它發(fā)給我們的zip文件中收到了證書。要在apache中使用它，你首先需要用下面的命令用收到的證書創(chuàng)建一個(gè)組合的證書：

    用下面的命令確保ssl模塊已經(jīng)加載進(jìn)apache了：

如果你看到了“Module ssl already enabled”這樣的信息就說(shuō)明你成功了，如果你看到了“Enabling module ssl”，那么你還需要用下面的命令重啟apache：

最后像下面這樣修改你的虛擬主機(jī)文件（通常在/etc/apache2/sites-enabled 下）：

你現(xiàn)在應(yīng)該可以用https://YOURDOMAIN/（注意使用‘https'而不是‘http'）來(lái)訪問(wèn)你的網(wǎng)站了，并可以看到SSL的進(jìn)度條了（通常在你瀏覽器中用一把鎖來(lái)表示）。

注意： 現(xiàn)在所有的內(nèi)容鏈接都必須指向https，如果網(wǎng)站上的一些內(nèi)容（像圖片或者css文件等）仍舊指向http鏈接的話，你會(huì)在瀏覽器中得到一個(gè)警告，要修復(fù)這個(gè)問(wèn)題，請(qǐng)確保每個(gè)鏈接都指向了https。
在你的網(wǎng)站上重定向HTTP請(qǐng)求到HTTPS中

如果你希望重定向常規(guī)的HTTP請(qǐng)求到HTTPS，添加下面的文本到你希望修改的虛擬主機(jī)，或者如果希望給服務(wù)器上所有網(wǎng)站都添加的話就加入到apache.conf中：

最新評(píng)論