443
端口。建议您在安装 SSL 证书前,前往防火墙页面确认已开启 443
端口,避免证书安装后无法启用 HTTPS。详情请参见 管理防火墙。名称 | 说明 |
轻量应用服务器的公网 IP 地址 | 服务器的 IP 地址,用于本地计算机连接到服务器。 |
用户名 | 登录轻量应用服务器操作系统的用户名,例如 root。 |
密码或 SSH 密钥 | 登录轻量应用服务器操作系统所使用的用户名对应的密码,或者已绑定的 SSH 密钥。 |
cloud.tencent.com
为例)文件压缩包到本地目录。
解压缩后,获得相关类型的证书文件。其中包含 Apache 文件夹和 CSR 文件:1_root_bundle.crt
证书文件2_cloud.tencent.com.crt
证书文件3_cloud.tencent.com.key
私钥文件cloud.tencent.com.csr
文件cd /usr/local/lighthouse/softwares/apache
sudo mkdir ssl
1_root_bundle.crt
证书文件、2_cloud.tencent.com.crt
证书文件以及 3_cloud.tencent.com.key
私钥文件从本地目录拷贝到已创建的 /usr/local/lighthouse/softwares/apache/ssl
目录下。您可参考 如何将本地文件拷贝到轻量应用服务器 上传证书文件。sudo vim /usr/local/lighthouse/softwares/apache/conf/httpd.conf
#LoadModule ssl_module modules/mod_ssl.so
行首的 #
。#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
行首的 #
。ServerName localhost
中的 localhost
替换为证书名称。本文修改后示例如下:ServerName cloud.tencent.com
#Include conf/extra/httpd-ssl.conf
行首的 #
。sudo vim /usr/local/lighthouse/softwares/apache/conf/extra/httpd-ssl.conf
<VirtualHost _default_:443>
中进行如下修改:ServerName www.example.com:443
中的 www.example.com:443
替换为证书名称。本文修改后示例如下:ServerName cloud.tencent.com
SSLCertificateFile "/usr/local/lighthouse/softwares/apache/ssl/2_cloud.tencent.com.crt"SSLCertificateKeyFile "/usr/local/lighthouse/softwares/apache/ssl/3_cloud.tencent.com.key"SSLCertificateChainFile "/usr/local/lighthouse/softwares/apache/ssl/1_root_bundle.crt"
<Directory "/usr/local/lighthouse/softwares/apache/htdocs">Options Indexes FollowSymLinksAllowOverride allRequire all granted</Directory>
sudo /usr/local/lighthouse/softwares/apache/bin/httpd -k restart
https://cloud.tencent.com
进行访问。如下图所示:
sudo vim /usr/local/lighthouse/softwares/apache/conf/httpd.conf
#LoadModule rewrite_module modules/mod_rewrite.so
行首的 #
。RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
sudo /usr/local/lighthouse/softwares/apache/bin/httpd -k restart
http://cloud.tencent.com
自动跳转至 HTTPS 页面。
本页内容是否解决了您的问题?