apache配置安全证书有如下几步
一、申请证书
这个网上有很多免费的,我用的是阿里云的服务器,在阿里云后台就可以申请免费证书。
二、上传证书
申请好证书后,根据服务器用的什么软件,是apache还是ngnix,下载相应的证书文件,我用的是apache,有三个文件:公钥文件、私钥文件、链文件。下载好这三个文件,上传到服务器的某个文件夹,建议直接上传到apache的conf文件夹,在该文件夹下新建一个cert文件夹,将证书上传到这里。
三、配置 conf 文件
我的网站用的是django框架,这里只需要在原有的框架基础上编辑,前两行改为443端口。
中间有SSL的根据自己的域名配置即可。
listen 443
<VirtualHost *:443>
# 域名
ServerName worksite.com
ServerAlias worksite.com
#指定website的wsgi.py配置文件路径
WSGIScriptAlias / /var/www/html/worksite/worksite/wsgi.py
# 指定访问和错误日志路径,这里的文件夹要提前建好
ErrorLog /var/www/html/worksite/log/error_log
CustomLog /var/www/html/worksite/log/access_log common
#指定项目路径
#WSGIPythonPath /var/www/html/worksite
# ssl
SSLEngine on
SSLHonorCipherOrder on
SSLProxyCipherSuite PROFILE=SYSTEM
SSLCertificateFile /etc/httpd/conf/cert/www.worksite.com_public.crt
SSLCertificateChainFile /etc/httpd/conf/cert/www.worksite.com_chain.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/www.worksite.com.key
<Directory /var/www/html/worksite>
<Files wsgi.py>
Require all granted
</Files>
</Directory>
#项目静态文件地址, Django项目中静态文件的路径
Alias /static /var/www/html/worksite/static
<Directory /var/www/html/worksite/static>
AllowOverride All
Options FollowSymLinks
Require all granted
</Directory>
#项目media地址, 上传图片等文件夹的路径
Alias /static /var/www/html/worksite/media
<Directory /var/www/html/worksite/static/media>
AllowOverride None
Options FollowSymLinks
Require all granted
</Directory>
</VirtualHost>
四、其他问题
我这里没有做http的配置,因为根据阿里云的文档,以及网上找的文档,Rewrite都没有配置成功,我也不需要http的访问了,因此就直接所有内容都做成https了。
注意服务器的443端口要打开,查看一下防火墙的配置。