SSL开启实录,获取HTTPS的艰难历程:Centos+Apache虚拟主机+多网站+Symantec+轻量应用服务器
开启HTTPS看似有标准的操作,但证书版本、证书发行商、浏览器(客户端)、托管商、服务器、服务器应用、应用或CMS等构成的整套体系使得实际操作可能非常复杂,尤其是因为版本和环境差异,可能出现巨大的坑。
本文将介绍本站开启HTTPS的方法,尽可能细致而系统地分为多个步骤,以便解决特定的问题。在执行过程中,致力于减少相关模块的重启时间,减少对访问量的影响。
处理环境和相关软硬件
| 元素 | 版本 |
| 服务器 | 阿里云轻量应用服务器 |
| 服务器镜像 | CentOS 7 纯净 |
| 操作系统 | CentOS 7.5 |
| Web服务器 | Apache 2.4 |
| SSL证书 | Symantec免费版 |
| 证书代理 | 阿里云 |
| CMS | WordPress |
目录和相关问题
01- 事前准备:环境检查和明确需求,考虑可行性,系统备份
- 服务商/服务器是否支持Https
- CDN是否支持443端口,预防开启CDN后Https无法访问的问题
- 若未表明,是否有先例
- 若不支持,是否有其他解决办法
- 是否放弃开启Https和CDN
- 备份服务器系统盘及数据盘
02- SSL证书申请、有效性确认和上传
- 去哪里申请SSL证书
- Symantec证书申请、匹配简介
- SSL证书有效性确认,避免证书不匹配导致的Apache无法启动和key values mismatch报错
- SSL证书上传和权限分配问题(为何分配为644)
03- Apache环境准备,SSL证书安装和Apache虚拟主机配置
- httpd.conf文件位置确认
- Apache日志位置确认
- mod_ssl和openssl安装
- ssl.conf文件位置确认
- ssl.conf加载确认和ssl模块开启确认
- 在ssl.conf内配置443虚拟主机
- 设置ssl证书和加密套件
- 设置ssl日志目录
- 重启Apache和报错排查
04- 端口打通:应用层、系统层、服务器防火墙、CDN,Https测试
- 开启各种设置下的443端口
- 测试访问,将浏览器域名前的http改为https
- 解决开启Https后,浏览器访问出现无法访问或403拒绝的问题
05- CMS配置,WordPress开启Https,资源改造和301重定向
- WordPress手工开启Https
- WordPress自动开启Https
- 站内链修复,本服务器内容全部使用Https
- 排查第三方资源的问题
- 全站从http经301重定向到https
06- 搜索引擎提交,百度Https认证及其他问题(包括CDN和图床服务)
- 向百度提交https认证请求
- 在Google等站长工具添加https网站
- 刷新Sitemap
- 重新开启Cloudflare等支持443端口的CDN
- 为七牛云存储中的图片开启https
立即进入
| 第一步 | 第二步 | 第三步 |
| 第四步 | 第五步 | 第六步 |
想问一下,像电影网站里有个 像这样https://91mjw.com/ 的网站,它的在线视频不会都上传到服务器了吧?成本太高了我估计不是,我懂的不多感觉就算是上传到七牛云之类的也不便宜,为什么这种电影网站多如牛毛呢?它的成本大概是多少,文件都上传到哪了?感觉成本不高啊
你发的这个网站,它的默认线路(我没去分析下面的备用线路)走的是letv-cdn的p2p视频流,也就是说视频源在乐视。很多视频网站都是用iframe,通过suplayer等api把其他源站的视频解析过来的。也就是说,视频是不吃它自己的服务器的。
如果要问视频网站的价格,我曾经使用过阿里云的2核8G的主机,同时支撑20人看服务器内的高清视频已经有些吃紧了……这样的费用大约2k一年。因此实际做视频网站不会选择云端服务器,都是自己找运营商接大带宽,自己买服务器做机房。
😓看来还是很麻烦的,没想到有这么多知识点,谢谢了站长姐姐