当前https站点有:

https://allsmy.com已跳转至https://www.allsmy.com

https://blog.allsmy.com

https://project.allsmy.com

https://test.allsmy.com

证书是在阿里云申请的沃通。

证书:

google一下,或者阿里云方便快捷。

配置:

环境:Server version: Apache/2.4.7 (Ubuntu14.04)

操作:

1),开启ssl: ``` sudo a2enmod ssl ``` 2),虚拟机修改配置文件,先备份,以便恢复 ``` #HTTPS端口为443,注意 ServerName www.example.com

启用HSTS,所有HTTP连接跳转HTTPS

需要启用mod_headers.so模块

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

开启sslEngine

证书位置

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem[你的证书位置]

ServerAdmin ····
DocumentRoot ···
....

3),重启apache:

/etc/init.d/apache2 restart

<h4>经验分享:</h4>
HSTS强制https需要浏览器支持<br/>
另一种方式简单的是,直接重写url,需要启用mod_rewrite.so模块

<VirtualHost :80>
ServerName test.allsmy.com
RewriteEngine on
RewriteRule ^(.
) https://test.allsmy.com/$1 [L,R]

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /usr/local/crt/testallsmycom.pem
SSLCertificateKeyFile /usr/local/crt/testallsmycom.key

ServerAdmin webmaster@localhost
DocumentRoot /var/www/test
ServerName test.allsmy.com
#ErrorLog ${APACHE_LOG_DIR}/error.log
#CustomLog ${APACHE_LOG_DIR}/access.log combined
``` ========================update-2017.6=============
由于免费的证书浏览器支持性不好,无奈,舍弃。
最终,选择了在ssl.do代理商那里选择了Comodo的证书,,到目前为止还没发现有任何不支持的浏览器的,指的浏览器除了通常的浏览器,也包括各种应用内置的安全浏览器,比如把https链接发到twwiter/fb等手机应用打开试试,通常会支持的证书会比浏览器更加严格,所以选择免费的要考虑。

end.