酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 如何通过SSL证书开启服务器443端口
服务器时间:2018-01-22 04:36:42 (CST +08:00)

如何通过SSL证书开启服务器443端口

2017-12-17 16:30:49     浏览量: 7

如何通过SSL 证书开启服务器443端口

前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal 付款,但是,客户通过PP 付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢?

深圳国际快递www.szguojikuaidi.com 在这里分享一下开启443端口的经验:

第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有!

第二,创建SSL 证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。

#LoadModule ssl_module modules/mod_ssl.so

的#去掉,开启SSL 功能。

然后我们要新建一个SSL 虚拟目录,监听443端口

一般情况下我使用centos 的虚拟列表都会放到/etc/httpd/conf.d/目录下

依旧是在这个目录下新建一个ssl.conf ,并且在你的网站列表新建一个ssl 文件夹,我的习惯是/var/www/vhosts/ssl

将你的server.crt 和ca-server.crt 文件以及你原来生成的server.key 文件一起上传到ssl 文件夹内。

进入/etc/httpd/conf.d/

输入 vi ssl.conf

使用vi 编辑器编辑ssl.conf 内容如下

DocumentRoot "/var/www/vhosts/site_dir/httpdocs"

SSLEngine on

SSLProtocol all -SSLv2

SSLCertificateFile /var/www/vhosts/ssl/server.crt

SSLCertificateKeyFile /var/www/vhosts/ssl/server.key

SSLCACertificateFile /var/www/vhosts/ssl/ca-server.crt

SetEnvIf User-Agent ".*MSIE.*"

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

然后将你的域名强制https 进行访问

RewriteEngine On

RewriteCond {HTTPS} off

RewriteRule (.*) https://{HTTP_HOST}{REQUEST_URI}

当然,这个证书是在自己服务器上创建的,自己使用还是可以的,但是在浏览器中,这

,

个是不被信任的,如果你需要浏览器信任的证书,则可以到相关的网站进行购买!

好了,深圳国际快递关于如何开启Linux 服务器的443端口的方法就跟分享到这里哈,希望能够对大家有所帮助!