52lnamp

想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择。

1.到景安网络官网注册账号申请证书,申请流程贴一个官网文档链接这里不多说了;

2.注册完成以后会得到以下三个文件后面要用到;

3.找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so 把前面的#去掉,保存之后重启httpd;

4.重启完成后会在/etc/httpd/conf.d目录下生成一个ssl.conf的文件,修改ssl.conf文件,将第2步中的三个文件上传到对应的位置;

       Listen 443(https默认端口为443)

       SSLCertificateFile  //.crt安全证书

       SSLCertificateKeyFile //key文件

       SSLCertificateChainFile //-ca-bundle.crt安全证书

5,大家都知道如果没有做301重定向,你直接输入网址比如:www.52lnamp.com,这时浏览器会默认你是http访问,所以写伪静态文件重定向,如果用户是http访问重定向到https:

      5.1.在使用.htaccess文件进行重定向时,首先需要配置apache打开重写功能,

      5.1.1 找到/etc/httpd/httpd.conf文件,找到LoadModule rewrite_module modules/mod_rewrite.so ,把前面的#去掉;

      5.1.2 然后找到AllowOverride None,将None改为All,如下图:

   5.2.创建.htaccess文件,代码如下,之后重启httpd:

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
  </IfModule>

完成之后你就可以在浏览器中打开https://+你的域名,看是否已经可以正常访问啦,之后再试一试http://+你的域名,看看是否重定向到https上,

另外再说一下,大家都知道https在浏览器中显示为要想生活过得去身上必须带点绿的安全绿色,这是正常的状态:,

如果你做完之后在浏览器显示为灰色:,那说明在你的项目中仍然存在http请求的情况,只需要全局搜索项目,相对应的一一修改为https就可以啦打完收工!O(∩_∩)O

分类:

技术点:

相关文章: