阿里云配置免费Https服务

一、申请免费https服务

在域名管理里，在域名列表右侧操作按钮“SSL证书”，选择“单域名免费证书”，里文本框中输入域名，如www。确定，等待阿里云处理，一般10分钟左右就可以完成

二、检测申请是否成功

在安全（云盾）里，CA证书列表中就可以看到，同时在会域名中自动添加一个TXT记录

三、云服务器实例

在云服务器例，安全组中打开443端口；如果自己的

firewall-cmd--permanent--add-service=https firewall-cmd--reload

四、配置OPENSSL

在安全（云盾）里，CA证书列表中就可以看到，点击"下载",按自己的服务器下载相应的证书

如果apache没有安装ssl,请到先安装：

#切换到apache原始安装目录 $cd/root/lamp/httpd-2.4.25/modul/ssl #安装ssl $/usr/local/apache2/bin/apxs-i-c-a-DHAVE_OPENSSL=1-I/usr/include/openssl-lcrypto-lssl-ldl*.c

然后按上面阿里去的步骤进行配置，打开相应的文件，进行配置文件的修改。

可能出现的错：

SSLSessionCache:\'shmcb\'sessioncachenotsupported(knownnames:).Maybeyouneedtoloadtheappropriatesocachemodule(mod_socache_shmcb?).failed

解决方案：

vimhttpd.conf "LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.so"前面的#备注表示去掉掉。

五、配置虚拟主机

<VirtualHost*:443> DirectoryIndexindex.php ServerAdmin123@qq.com DocumentRoot/www/milu365 ServerNamewww.milu365.cn <Directory/www/milu365> OptionsIndexesFollowSymLinks AllowOverrideAll Requireallgranted </Directory> #换成自己实际的 SSLEngineon SSLProtocolall-SSLv2-SSLv3 SSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLCertificateFile/usr/local/apache2/cert/public.pem #换成自己的KEY SSLCertificateKeyFile/usr/local/apache2/cert/111111111111.key SSLCertificateChainFile/usr/local/apache2/cert/chain.pem </VirtualHost>

这时就你就可以正式访问了,记得重启一下Apache。