欢迎光临
我们一直在努力

阿里云服务器的centos7 Apache配置https教程

阿里云centos7配置https
未标题-1.png

一:下载证书

1:下载apacher 环境下的证书
2.png
证书中文件的内容
确定无误后继续下一步

二:上传证书文

1:先在Apache的根目录创建一个 cert 文件夹
命令:

cd /etc/httpd
mkdir cert

创建完成后,将所有的证书文件上传该目录下
3.png

三:安装OpenSSL

命令:

yum install mod_ssl openssl

安装完成后开始配置ssl
命令:

vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html" (去掉前面的#号,目录改为实际的网站目录)
ServerName www.bbskali.cn:443 (去掉前面#号 该为自己的域名)
SSLHonorCipherOrder on(去掉#号)

分别将

SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/214389704890210.key
SSLCertificateChainFile cert/chain.pem
改为你自己的证书配置参数 cert 就是你刚才创建的文件
5.png
修改完成后!:wq 保存退出

四:配置Apache

命令 vim /etc/httpd/conf/httpd.conf
先查找看有没有这条命令
LoadModule ssl_module modules/mod_ssl.so
如果没有直接插入一条到里面

然后查找这条命令
IncludeOptional conf.d/*.conf
如果有,就不用管了,如果没有。在插入该条命令
6.png
然后保存退出

五:开启防火墙

命令:vi /etc/sysconfig/iptables
插入一条记录:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

保存后退出!

六:添加安全组

如果按照以上配置好之后,还是无法访问的话,需要在阿里云管理平台开启安全组
网络和安全——安全组
88.png
添加完成后 重启Apache 重启防火墙

systemctl restart iptables.service
systemctl httpd iptables.service

 

PS:

wordpress 配置https

1.修改wordpress后台配置中的地址改为https版本

注意:一定要保证https和http两种方式都能正常访问网站,才能改这个配置,否则可能导致网站无法访问。

通过上面的设置,绝大部分导航中的链接就由wordpress系统自动改为HTTPS版本。
2、对于正文中的内部链接需要手工修改,修改的方法有两种:
1)直接在数据库中更新,更新的sql如下:

update wp_posts set post_content = replace(post_content, ‘https://www.watch-life.net/’,‘https://www.watch-life.net/’)

对于数据库不熟悉的站长不推荐这种方法,对数据库错误的更新对网站可能是毁灭性的打击,建议更新前最好备份数据库。
2)利用wordpress提供的api来重写链接。在使用的主题(themes)的目录下的 function.php加入如下代码:

//转换http为https
function change_ssl(){
if( is_ssl() ){
function change_ssl_main ($content){
$siteurl = get_option(‘siteurl’);
$upload_dir = wp_upload_dir();
$content = str_replace( ‘http:’.strstr($siteurl, ‘//’), ‘https:’.strstr($siteurl, ‘//’), $content);
$content = str_replace( ‘http:’.strstr($upload_dir[‘baseurl’], ‘//’), ‘https:’.strstr($upload_dir[‘baseurl’], ‘//’), $content);
return $content;
}
ob_start(“change_ssl_main”);
}
}
add_filter(‘get_header’, ‘change_ssl’);

这个方法优点是可逆,不会对网站的数据库有什么影响,可以使网站在HTTP和HTTPS之间自由转换,推荐使用这种方法。

调整完内部链接后,检查整个网站的页面,包括首页,栏目页,内容页,sitemap,页面head部分内容,比如:css,js,canonical等,是否都转换成了HTTPS版本。

整站301跳转

整站如果启用HTTPS后运行正常,就可以开始考虑进行整站301跳转了。如果是Apache服务器,在.htaccess文件添加如下代码:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.watch-life.net/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^watch-life.net [NC]
RewriteRule ^(.*)$ https://www.watch-life.net/$1 [L,R=301]

如果是Nginx服务器,在nginx.conf配置如下代码:

server {
listen 80 default_server;
server_name www.watch-life.net;
return 301 https://$server_name$request_uri;
}

以上代码,更换相应的域名即可使用。注意修改或增加配置代码后,需要重启web 服务器。重启后,访问原来HTTP的版本,看是否301跳转为HTTPS的版本。

自此,WordPress整站开启HTTPS开启工作全部完成。后续就是观察各大搜索引擎抓取、收录的情况。

赞(0) 打赏
未经允许不得转载:鲁巴客视界娱乐 » 阿里云服务器的centos7 Apache配置https教程
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

鲁巴客 更专业 更方便

联系电话:0721-34568743邮件联系: admin@day8x.com

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏