因网站涉及到支付操作因此需要传输加密,原本打算使用startssl的免费证书,沃通免费DV证书跳了出来,一看还是两年免费续签,可申请多个子站点,还是国内中文服务商果断抛弃有被墙风险的startssl,申请wosign证书的操作已经很小白了,重点记录拿到证书后如何配置站点使得正常运作起来,此处仅以Apache为例:
![[G9DZ~EW809`~C7H@$H51]L](http://blog.izhukai.cn/wp-content/uploads/2016/06/G9DZEW809C7H@H51L.png)
1、获得证书文件、证书链文件、key文件这三个文件上传至服务器/etc/ssl/example.com路径;
2、编辑/etc/httpd/conf.d/ssl.conf
①#LoadModule ssl_module modules/mod_ssl.so删除前面#注释
②添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
③修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
④将服务器证书公钥配置到该路径下
SSLCertificateFile /etc/ssl/example.com/test.wosign.com.crt (证书公钥)
⑤将服务器证书私钥配置到该路径下
SSLCertificateKeyFile /etc/ssl/example.com/test.wosign.com.key
⑥将服务器证书链配置到该路径下
#SSLCertificateChainFile /etc/ssl/example.com/1_root_bundle.crt(证书链)删除行首的“#”号注释符
保存请退出
3、重启apache #service httpd restart
4、在浏览器地址栏输入:https://example.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。TIPS:部署 https 页面后出现排版错误,或者提示网页有不安全的因素,是因为代码内引用了不安全的资源浏览器阻止了其请求和加载,将那些http协议引用的文件全部替换为https引用即可
5、HTTP自动转HTTPS:仅举例一种方法:
在 VirtualHost 內加上
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
重启httpd即可
6、Apache ssl解决办法:[error] Init: Multiple RSA server certificates not allowed,这都是自作小聪明引起的后果
附沃通官方配置指南
注:最新消息:沃通已停用免费ssl,上述已无法申请