用http访问,浏览器会提示不安全
如果没有配置https,直接用https访问的话,浏览器会这样提示
现在就教你如何免费申请SSL证书,把http升级为https。
首先直接在网上搜索:ZeroSSL
搜索出来的第一个结果,直接点进去。
申请SSL需要登录,点击这里登录,没有账号的先注册
登录成功后在自动跳转的页面点击新建证书
输入你的域名,然后点下一步
选择90天(超过90天的是收费的,90天之后可以再重新申请),然后下一步
继续下一步
选择第一个免费的,然后下一步
接下来是验证这个域名是不是你的,我这里选择的是文件验证。然后下载他的验证文件。
在你的服务器创建这两个文件夹
然后把上面下载的验证文件,放到这个目录里面去
放进去后,确保这个链接能正确访问,然后点下一步
点击验证域名
等待一会后,验证成功
下载证书,我这里以apache为例,所以我下载apache的证书
证书下载后,是个压缩包,里面有3个文件
把这个3个文件放在你服务器的任意目录都可以。
然后修改你Apache的配置文件:Apache/conf/httpd.conf
找到以下两行:
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
把前面的#号删掉,保存文件。
然后修改Apache/conf/extra/httpd-ssl.conf文件。
找到下面一段内容:
<VirtualHost *:443> ………………….. </VirtualHost>
原来的内容太乱了,你可以把这一段全部删掉,改成下面一段内容。
<VirtualHost *:443> DocumentRoot "这里填你网站的绝对路径" ServerName 这里写你的域名 ServerAlias SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "certificate.crt文件的绝对路径" SSLCertificateKeyFile "private.key文件的绝对路径" SSLCertificateChainFile "ca_bundle.crt文件的绝对路径" <Directory "这里填你网站的绝对路径" > Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost>
修改完后,保存文件。然后重启Apache。
现在用https来访问一下看看。
已经成功升级为HTTS了。
证书有效期只有90天。90天之后重新申请证书,替换现在的证书就可以了。
