如何通過SSL 證書開啟服務(wù)器443端口前陣子遇到個(gè)問題，因?yàn)槲覀兊木W(wǎng)站是外貿(mào)網(wǎng)站，需要通過Paypal 付款，但是，客戶通過PP 付款之后居然不能生成訂單號，后來發(fā)現(xiàn)服務(wù)器的443端口是關(guān)閉狀態(tài)，好

如何通過SSL 證書開啟服務(wù)器443端口

前陣子遇到個(gè)問題，因?yàn)槲覀兊木W(wǎng)站是外貿(mào)網(wǎng)站，需要通過Paypal 付款，但是，客戶通過PP 付款之后居然不能生成訂單號，后來發(fā)現(xiàn)服務(wù)器的443端口是關(guān)閉狀態(tài)，好了，問題來了：如何開啟服務(wù)器的443端口呢？

深圳國際快遞www.szguojikuaidi.com 在這里分享一下開啟443端口的經(jīng)驗(yàn)：

第一：當(dāng)然是配置硬件，把防火墻令443端口放行！具體辦法朋友可以去百度一下哈，其實(shí)落伍里面也有！

第二，創(chuàng)建SSL 證書，我個(gè)人覺得這個(gè)比較重要，下面把具體的方法分享給一下。

#LoadModule ssl_module modules/mod_ssl.so

的#去掉，開啟SSL 功能。

然后我們要新建一個(gè)SSL 虛擬目錄，監(jiān)聽443端口

一般情況下我使用centos 的虛擬列表都會放到/etc/httpd/conf.d/目錄下

依舊是在這個(gè)目錄下新建一個(gè)ssl.conf ，并且在你的網(wǎng)站列表新建一個(gè)ssl 文件夾，我的習(xí)慣是/var/www/vhosts/ssl

將你的server.crt 和ca-server.crt 文件以及你原來生成的server.key 文件一起上傳到ssl 文件夾內(nèi)。

進(jìn)入/etc/httpd/conf.d/

輸入 vi ssl.conf

使用vi 編輯器編輯ssl.conf 內(nèi)容如下

DocumentRoot "/var/www/vhosts/site_dir/httpdocs"

SSLEngine on

SSLProtocol all -SSLv2

SSLCertificateFile /var/www/vhosts/ssl/server.crt

SSLCertificateKeyFile /var/www/vhosts/ssl/server.key

SSLCACertificateFile /var/www/vhosts/ssl/ca-server.crt

SetEnvIf User-Agent ".*MSIE.*"

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

然后將你的域名強(qiáng)制https 進(jìn)行訪問

將

RewriteEngine On

RewriteCond {HTTPS} off

RewriteRule (.*) https://{HTTP_HOST}{REQUEST_URI}

當(dāng)然，這個(gè)證書是在自己服務(wù)器上創(chuàng)建的，自己使用還是可以的，但是在瀏覽器中，這

個(gè)是不被信任的，如果你需要瀏覽器信任的證書，則可以到相關(guān)的網(wǎng)站進(jìn)行購買！

好了，深圳國際快遞關(guān)于如何開啟Linux 服務(wù)器的443端口的方法就跟分享到這里哈，希望能夠?qū)Υ蠹矣兴鶐椭?/p>