SSL开启实录,获取HTTPS的艰难历程:Centos+Apache虚拟主机+多网站+Symantec+轻量应用服务器

https kamilet - operation, chosen - SSL开启实录,获取HTTPS的艰难历程:Centos+Apache虚拟主机+多网站+Symantec+轻量应用服务器

开启HTTPS看似有标准的操作,但证书版本、证书发行商、浏览器(客户端)、托管商、服务器、服务器应用、应用或CMS等构成的整套体系使得实际操作可能非常复杂,尤其是因为版本和环境差异,可能出现巨大的坑。

本文将介绍本站开启HTTPS的方法,尽可能细致而系统地分为多个步骤,以便解决特定的问题。在执行过程中,致力于减少相关模块的重启时间,减少对访问量的影响。

处理环境和相关软硬件

元素 版本
服务器 阿里云轻量应用服务器
服务器镜像 CentOS 7 纯净
操作系统 CentOS 7.5
Web服务器 Apache 2.4
SSL证书 Symantec免费版
证书代理 阿里云
CMS WordPress

目录和相关问题

01-  事前准备:环境检查和明确需求,考虑可行性,系统备份

  • 服务商/服务器是否支持Https
  • CDN是否支持443端口,预防开启CDN后Https无法访问的问题
  • 若未表明,是否有先例
  • 若不支持,是否有其他解决办法
  • 是否放弃开启Https和CDN
  • 备份服务器系统盘及数据盘

02-  SSL证书申请、有效性确认和上传

  • 去哪里申请SSL证书
  • Symantec证书申请、匹配简介
  • SSL证书有效性确认,避免证书不匹配导致的Apache无法启动和key values mismatch报错
  • SSL证书上传和权限分配问题(为何分配为644)

03-  Apache环境准备,SSL证书安装和Apache虚拟主机配置

  • httpd.conf文件位置确认
  • Apache日志位置确认
  • mod_ssl和openssl安装
  • ssl.conf文件位置确认
  • ssl.conf加载确认和ssl模块开启确认
  • 在ssl.conf内配置443虚拟主机
  • 设置ssl证书和加密套件
  • 设置ssl日志目录
  • 重启Apache和报错排查

04-  端口打通:应用层、系统层、服务器防火墙、CDN,Https测试

  • 开启各种设置下的443端口
  • 测试访问,将浏览器域名前的http改为https
  • 解决开启Https后,浏览器访问出现无法访问或403拒绝的问题

05-  CMS配置,WordPress开启Https,资源改造和301重定向

  • WordPress手工开启Https
  • WordPress自动开启Https
  • 站内链修复,本服务器内容全部使用Https
  • 排查第三方资源的问题
  • 全站从http经301重定向到https

06-  搜索引擎提交,百度Https认证及其他问题(包括CDN和图床服务)

  • 向百度提交https认证请求
  • 在Google等站长工具添加https网站
  • 刷新Sitemap
  • 重新开启Cloudflare等支持443端口的CDN
  • 为七牛云存储中的图片开启https

立即进入

第一步第二步第三步
第四步第五步第六步
微信打赏支付宝打赏

感谢您的支持!

文章来源:卡米雷特的小站www.kamilet.cn)转载请注明出处。

卡米雷特

视觉控&技术控,不断学习中!

您可能还喜欢...

3 条回复

  1. 您的粉丝说道:

    想问一下,像电影网站里有个 像这样https://91mjw.com/ 的网站,它的在线视频不会都上传到服务器了吧?成本太高了我估计不是,我懂的不多感觉就算是上传到七牛云之类的也不便宜,为什么这种电影网站多如牛毛呢?它的成本大概是多少,文件都上传到哪了?感觉成本不高啊

    • 卡米雷特说道:

      你发的这个网站,它的默认线路(我没去分析下面的备用线路)走的是letv-cdn的p2p视频流,也就是说视频源在乐视。很多视频网站都是用iframe,通过suplayer等api把其他源站的视频解析过来的。也就是说,视频是不吃它自己的服务器的。
      如果要问视频网站的价格,我曾经使用过阿里云的2核8G的主机,同时支撑20人看服务器内的高清视频已经有些吃紧了……这样的费用大约2k一年。因此实际做视频网站不会选择云端服务器,都是自己找运营商接大带宽,自己买服务器做机房。

发表评论

电子邮件地址不会被公开。 必填项已用*标注