linux服务器配置https访问

本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书

---

前文：

由于最近需要在微信进行微信小程序开发，而小程序的后端访问需要https访问，因而为网站配置https访问，特此记录

前期准备

服务器需要支持https请求，需要在网站服务器安装SSL证书，并进行相关配置。
一般而言，我们可以在开发者工具上看到网站的安全证书，

笔者所申请的安全证书是通过阿里云的云盾服务申请的由赛门铁克颁发的免费SSL证书，证书的种类可以在此查看查看证书种类（阿里云链接，不喜勿点）
根据文档提示选择适合自己的证书后，就可以开始进行证书的安装了。

安装证书

在颁发证书的时候，其实已经有了部分安装提示，但是由于每个人的服务器配置问题，还是有一些细微的差别的。

阿里官方提供的安装步骤

遮盖部分为生成的证书名称，每个人申请的证书名称应该是不同的。

我的安装步骤

• 1、找到apache服务器的目录/etc/httpd，并将申请到的证书文件放入该目录下，由于每个人的服务器配置不同，目录有所不同:
  

同时安装目录下的目录文件也有所区别，本文安装笔者的安装目录进行说明，其他目录不同的可以参考寻找类似目录，如上图，

conf目录存放apache的配置文件httpd.conf
conf.d 目录存放服务器运行环境等配置文件，如php.conf、phpmyAdmin.conf、ssl.conf等，sll.conf便是我们一会需要修改的文件
conf.modules.d目录存放的Apache服务器加载的扩展模块，这样在httpd.conf中就不要加载模块了，只需要在该目录下增加模块即可，安全证书所需的模块也在此加载

• 2、查看服务器是否已经安装了openssl插件，因为需要用到mod_ssl.so模块，请确认是否安装

• 3、配置conf文件，如果已经安装mod_ssl.so模块，那么在conf.d目录（或相似目录，根据个人配置而言）会存在ssl.conf文件，用于配置https请求，在conf.modules.d会增加00-ssl.conf文件用于加载模块

  ssl.conf配置（各参数含义可参考上方阿里云配置或自行阅读配置文件中注释说明）：
  
  

• 4、打开conf.modules.conf/00-ssl.conf文件，让Apache加载扩展模块
  

结束

重启Apache服务器;
通过https访问网站试试吧

注：以上目录根据配置不同有所差异，请自行斟酌