今天我會講述如何為你的個人網(wǎng)站或者博客安裝SSL 證書，來保護(hù)你的訪問者和網(wǎng)站之間通信的安全。

安全套接字層或稱SSL，是一種加密網(wǎng)站和瀏覽器之間連接的標(biāo)準(zhǔn)安全技術(shù)。這確保服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全。它被成千上萬的人使用來保護(hù)他們與客戶的通信。要啟用SSL鏈接，Web服務(wù)器需要安裝SSL證書。

你可以創(chuàng)建你自己的SSL證書，但是這默認(rèn)不會被瀏覽器所信任，要解決這個問題，你需要從受信任的證書機(jī)構(gòu)（CA）處購買證書，我們會向你展示如何獲取證書并在apache中安裝。生成一個證書簽名請求

證書機(jī)構(gòu)（CA）會要求你在你的服務(wù)器上生成一個證書簽名請求（CSR）。這是一個很簡單的過程，只需要一會兒就行，你需要在你的服務(wù)器上運行下面的命令并輸入需要的信息：

輸出看上去會像這樣：

這一步會生成兩個文件：一個用于解密SSL證書的私鑰文件，一個證書簽名請求（CSR）文件（用于申請你的SSL證書）。

根據(jù)你申請的機(jī)構(gòu)，你會需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容。
在Apache中安裝實際的證書

生成步驟完成之后，你會收到新的數(shù)字證書。本篇教程中我們使用Comodo SSL，并在一個它發(fā)給我們的zip文件中收到了證書。要在apache中使用它，你首先需要用下面的命令用收到的證書創(chuàng)建一個組合的證書：

    用下面的命令確保ssl模塊已經(jīng)加載進(jìn)apache了：

如果你看到了“Module ssl already enabled”這樣的信息就說明你成功了，如果你看到了“Enabling module ssl”，那么你還需要用下面的命令重啟apache：

最后像下面這樣修改你的虛擬主機(jī)文件（通常在/etc/apache2/sites-enabled 下）：

你現(xiàn)在應(yīng)該可以用https://YOURDOMAIN/（注意使用‘https'而不是‘http'）來訪問你的網(wǎng)站了，并可以看到SSL的進(jìn)度條了（通常在你瀏覽器中用一把鎖來表示）。

注意： 現(xiàn)在所有的內(nèi)容鏈接都必須指向https，如果網(wǎng)站上的一些內(nèi)容（像圖片或者css文件等）仍舊指向http鏈接的話，你會在瀏覽器中得到一個警告，要修復(fù)這個問題，請確保每個鏈接都指向了https。
在你的網(wǎng)站上重定向HTTP請求到HTTPS中

如果你希望重定向常規(guī)的HTTP請求到HTTPS，添加下面的文本到你希望修改的虛擬主機(jī)，或者如果希望給服務(wù)器上所有網(wǎng)站都添加的話就加入到apache.conf中：

最新評論