摘要

其实我并不想写这种靠百度就能解决的问题,但是经常隔年需要安装证书,就会忘记步骤了,心里觉得这种问题还得百度吗?

结果答案算是,确实得百度,所以我还是自己总结出一片教程来吧。

正文

该篇文章,都是基于阿里云

一、Windows服务器占用80端口

今天重启apache,然后发现启动失败。

那就进入apache的bin下,打开cmd,运行httpd.exe,发现是80端口被占用了。

powershell 
1
2

netstat -ano | findstr ":80" #查看占用端口的进程
taskkill /pid 进程号 #关闭进程

但由于是系统占用,所以关闭不成功,后来经过百度,可知,原来是windows服务器自带的IIS,也就是服务项中的World Wide Web Publishing Service占用了80端口。

win+r输入services.msc,关闭即可。或者设置手动启动。

二、购买证书并申请

首先进入阿里云官网,搜索SSL,并进入

1.png

点击选购证书

2.png

选择免费证书,同意并购买即可

3.png

进行证书申请,因为我自己的服务器域名都是阿里云的,所以选择自动DNS验证很方便

4.png

进入域名解析配置,根据要求配上解析即可

5.png

dns验证成功之后,就可以签发证书了。

6.png

三、下载证书并部署

部署可以参照官网教程,我的操作跟官网略有不同

将证书下载并解压

7.png

至于开启ssl,就参照官网文档即可

在conf下面创建cert,然后将证书解压后放置在里面

之后,进入服务器的httpd-ssl.conf,进行证书路径的配置和修改

xml 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

<VirtualHost _default_:443>
DocumentRoot "D:/Develop/www/"
ServerName meethigher.top
ServerAdmin meethigher@qq.com
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"
SSLEngine on
SSLCertificateFile "${SRVROOT}/conf/cert/5429983_meethigher.top_public.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/cert/5429983_meethigher.top.key"
SSLCertificateChainFile "${SRVROOT}/conf/cert/5429983_meethigher.top_chain.crt"
<Directory "D:/Develop/www/">
	Allow from all
</Directory>
</VirtualHost>

重启服务器,访问网站,查看证书安装成功!

8.png