Centos6.8上httpd配置腾讯云SSL证书

（1）先按装mod_ssl

yum -y install mod_ssl

 /etc/httpd/conf.d/下会有一个ssl.conf的文件,打开

a)检测本地证书配置是否正确

  主要是看下证书及密钥的位置
  SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

  1)生成证书
   进入/etc/pki/tls/private，

rm -f localhost.key
openssl genrsa 1024 > localhost.key #生成新的localhost.key

切换文件夹 cd ../certs

rm -rf localhost.crt   #删除原来的证书

openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生产新文件夹

填写需要填写的信息，生产证书。

说明:localhost.crt这样的名子，是因为在ssl.conf是这样指定的，这两个地方要同步

重启apache，配置结束
现在就可以通过https访问网站

打开端口443：

iptables -I INPUT -p TCP –dport 443 -j ACCEPT
或
iptables -I INPUT -p TCP –dport 443 -j ACCEPT

注意:阿里云服务商要配置开放https需要使用的443端口的入规则

Apache下设置自动将http跳转到https方法:

首先在网站根目录下创建.htaccess文件，并写入

RewriteEngine on  
RewriteBase /  
RewriteCond %{SERVER_PORT} !^443$  
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 

或者在httpd.conf中启用重写，启动重定向，使用用户HTTP访问自动重定向为HTTPS，直接在http.conf最后配置即可，在httpd.conf文件尾加入如下内容

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

现在在浏览器中访问，会提示不安全的链接，接下来引入腾讯云的ssl证书

（2）配置ssl.conf ,贴上源码

      1.上传证书到服务器/etc/httpd/conf/cert/目录下LoadModule ssl_module modules/mod_ssl.soListen 443

      2.ssl.conf配置如下:

SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:

<VirtualHost _default_:443>     # 必须有一个虚拟主机，这样才可以使用跳转功能和使用443端口访问
DocumentRoot "/home/store/www"
ServerName www.zyin8.com:443  #
DirectoryIndex index.html index.php  index.html.var

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #证书
SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #秘钥
SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #链接

</VirtualHost>

        3.service httpd restart

      在浏览器输入https://域名 或者 域名:443，如果两个能正常访问，表示https已经配置成功。

      在浏览器输入 域名，如果能够正常跳转到https连接上，那说明跳转功能正常。