Linux系统将http转为https之六脉神剑
想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款,可以免费试用一年时间,自己拿来实践还是很不错的选择。
第一剑,到注册账号申请证书,申请流程贴一个链接这里不多说了;
第二剑,注册完成以后会得到以下三个文件,第五剑的时候要用到:
第三剑,找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so 把前面的#去掉,保存之后重启httpd,
第四剑,重启完成后会在/etc/httpd/conf.d目录下生成一个ssl.conf的文件;
第五剑,修改ssl.conf文件,找到下图三个位置,并将第二剑中的三个文件上传到对应的位置:
Listen 443(https默认端口为443)
SSLCertificateFile //.crt安全证书
SSLCertificateKeyFile //key文件
SSLCertificateChainFile //-ca-bundle.crt安全证书
第六剑,大家都知道如果没有做301重定向,你直接输入网址比如:www.52lnamp.com,这时浏览器会默认你是http访问,就会调到http://www.52lnamp.com,所以写伪静态文件重定向,如果用户是http访问重定向到https:
1.在使用.htaccess文件进行重定向时,首先需要配置apache打开重写功能,
1.1 找到/etc/httpd/httpd.conf文件,找到LoadModule rewrite_module modules/mod_rewrite.so ,把前面的#去掉;
1.2 然后找到AllowOverride None,将None改为All,如下图:
2.创建.htaccess文件,代码如下,之后重启httpd:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] </IfModule>
完成第六剑的两步之后,你就可以在浏览器中打开https://+你的域名,看是否已经可以正常访问啦,之后再试一试http://+你的域名,看看是否重定向到https上,
另外再说一下,大家都知道https在浏览器中显示为要想生活过得去身上必须带点绿的安全绿色,这是正常的状态:,
如果你做完之后在浏览器显示为灰色:,那说明在你的项目中仍然存在http请求的情况,只需要全局搜索项目,相对应的一一修改为https就可以啦,六脉神剑打完收工!O(∩_∩)O
上一篇: Curling 2.0(dfs)
下一篇: 烦人的运营后台导出大批量数据