Linux系统将http转为https之六脉神剑

想把网站由http访问转变为https访问并没有想象中那么难，网上查了一些资料，想要转为https需要SSL安全证书，这里推荐一款，可以免费试用一年时间,自己拿来实践还是很不错的选择。

第一剑，到注册账号申请证书，申请流程贴一个链接这里不多说了；

第二剑，注册完成以后会得到以下三个文件，第五剑的时候要用到：

第三剑，找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so 把前面的#去掉,保存之后重启httpd,

第四剑,重启完成后会在/etc/httpd/conf.d目录下生成一个ssl.conf的文件;

第五剑,修改ssl.conf文件,找到下图三个位置,并将第二剑中的三个文件上传到对应的位置:

       Listen 443（https默认端口为443）

       SSLCertificateFile  //.crt安全证书

       SSLCertificateKeyFile //key文件

       SSLCertificateChainFile //-ca-bundle.crt安全证书

第六剑,大家都知道如果没有做301重定向,你直接输入网址比如：www.52lnamp.com，这时浏览器会默认你是http访问，就会调到http://www.52lnamp.com,所以写伪静态文件重定向,如果用户是http访问重定向到https:

      1.在使用.htaccess文件进行重定向时，首先需要配置apache打开重写功能，

　　1.1 找到/etc/httpd/httpd.conf文件,找到LoadModule rewrite_module modules/mod_rewrite.so ,把前面的#去掉;

　　1.2 然后找到AllowOverride None,将None改为All,如下图:

　 2.创建.htaccess文件,代码如下,之后重启httpd:

　　<IfModule mod_rewrite.c>
 　　 RewriteEngine On
  　　RewriteCond %{SERVER_PORT} !^443$
 　　 RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
　　</IfModule>

完成第六剑的两步之后,你就可以在浏览器中打开https://+你的域名,看是否已经可以正常访问啦,之后再试一试http://+你的域名,看看是否重定向到https上,

另外再说一下,大家都知道https在浏览器中显示为要想生活过得去身上必须带点绿的安全绿色,这是正常的状态:,

如果你做完之后在浏览器显示为灰色:,那说明在你的项目中仍然存在http请求的情况,只需要全局搜索项目,相对应的一一修改为https就可以啦,六脉神剑打完收工!O(∩_∩)O