tencent cloud

轻量应用服务器

动态与公告
镜像更新动态
产品公告
产品简介
产品概述
基本概念
产品优势
应用场景
使用限制
地域与网络连通性
产品对比
新手指引
产品计费
计费概述
实例套餐
价格详情
购买方式
变配说明(仅支持升级)
欠费说明
退费说明
快速入门
使用轻量应用服务器一键创建应用
快速创建轻量应用服务器
用户指南
实例
云硬盘
镜像
防火墙
内网互联
通过快照备份及恢复数据
访问管理
运维与监控
传输文件
实践教程
搭建网站
搭建开发环境
搭建云盘
搭建电商平台
搭建个人直播间
搭建 FTP 服务
安装 SSL 证书
故障处理
Windows 实例:远程桌面无法连接到远程计算机
Windows 实例:离线重置密码失败或无效
Linux/Windows 实例:在线重置密码失败或无效
API 文档
History
Introduction
API Category
Making API Requests
Image APIs
Firewall APIs
Key APIs
Instance APIs
Snapshot APIs
CCN APIs
Other APIs
Cloud Disk APIs
Scene APIs
Package APIs
Quota APIs
Region APIs
Data Types
Error Codes
常见问题
服务协议
Lighthouse 隐私协议
Lighthouse 数据处理和安全协议
联系我们
文档轻量应用服务器实践教程安装 SSL 证书Apache 服务器证书安装(Windows)

Apache 服务器证书安装(Windows)

PDF
聚焦模式
字号
最后更新时间: 2022-06-15 16:05:02

操作场景

本文以使用 Windows Server 2012 R2 系统镜像的轻量应用服务器为例,介绍如何在服务器中安装 SSL 证书并开启 HTTPS 访问。
说明:
本文档以通过腾讯云 SSL 证书服务申请的付费、免费证书为例。腾讯云 SSL 证书服务相关信息可参考 SSL 证书产品介绍SSL 证书购买指南

示例信息

证书名称:以 cloud.tencent.com 为例。
Apache 版本:以 Apache/2.4.53 为例。您可前往 Apache 官网 进行下载,若您需要采用其余版本,请您 联系我们
操作系统:以 Windows Server 2012 R2 为例。若您实际使用的操作系统版本不同,则详细操作步骤可能略有区别。

前提条件

已在当前服务器中安装配置 Apache 服务。
轻量应用服务器创建完成后,防火墙默认已开启 44380 端口。建议您在安装 SSL 证书前,前往防火墙页面确认已开启 44380 端口,避免证书安装后无法启用 HTTPS。详情请参见 管理防火墙
安装 SSL 证书前需准备的数据如下:
名称
说明
轻量应用服务器的公网 IP 地址
服务器的 IP 地址,用于本地计算机连接到服务器。
用户名
登录轻量应用服务器操作系统的用户名,例如 Administrator。
密码
登录轻量应用服务器操作系统所使用的用户名对应的密码。
注意:
您可以登录 轻量应用服务器控制台 找到对应的服务器实例,进入实例详情页查看服务器的公网 IP 地址。如果该实例创建后未重置密码,请您执行重置密码操作并牢记密码。详情请参见 重置密码

操作步骤

上传证书文件

1. 请在 SSL 证书管理控制台 中选择您需要安装的证书并单击下载
2. 在弹出的“证书下载”窗口中,服务器类型选择 Apache,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。 其中包含 cloud.tencent.com_apache 文件:
文件夹名称cloud.tencent.com_apache
文件夹内容
root_bundle.crt 证书文件
cloud.tencent.com.crt 证书文件
cloud.tencent.com.key 私钥文件
cloud.tencent.com.csr CSR 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3. 参考 使用远程桌面连接登录 Windows 实例,登录轻量应用服务器。
4. 将已获取到的 root_bundle.crt 证书文件、cloud.tencent.com.crt 证书文件以及 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Apache 服务器。可参考 如何将本地文件拷贝到轻量应用服务器 上传证书文件。 本文以拷贝至 \\conf 目录的下的 ssl.crtssl.key 文件夹为例,您可自定义文件位置。本文对应文件目录如下图所示:


SSL 证书文件
对应文件夹
root_bundle.crt
ssl.crt
cloud.tencent.com.crt
cloud.tencent.com.key
ssl.key

配置文件

1. 使用文本编辑器,打开 Apache 服务器 conf 目录下 httpd.conf 文件,并删除以下字段前 # 注释符。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
2. 使用文本编辑器,打开 Apache 服务器 conf\\extra 目录下 httpd-ssl.conf 文件。如下图所示:


3. 修改 httpd-ssl.conf 文件,将以下字段参数设置为上传的证书文件路径,如下所示:
SSLCertificateFile "C:/apache/conf/ssl.crt/cloud.tencent.com.crt"
SSLCertificateKeyFile "C:/apache/conf/ssl.key/cloud.tencent.com.key"
SSLCertificateChainFile "C:/apache/conf/ssl.crt/root_bundle.crt"
说明:
httpd-ssl.conf 配置文件中无 SSLCertificateChainFile 项,则在对应位置添加即可。如下图所示:


4. 重新启动 Apache 服务器,即可使用 https://cloud.tencent.com 进行访问。 若重启时报 “AH00526: Syntax error on line 18 of C:/apache/conf/extra/httpd-ahssl.conf:Cannot define multiple Listeners on the same IP:port” 错误,则说明监听端口有冲突,请将 conf\\extra\\httpd-ahssl.conf 中监听的 443 端口替换为其他端口。

HTTP 自动跳转 HTTPS 的安全配置(可选)

1. 使用文本编辑器,打开 Apache 服务器 conf 目录下 httpd.conf 文件,并删除以下字段前 # 注释符。
#LoadModule rewrite_module modules/mod_rewrite.so
2. 并在网站运行目录配置字段。如: <Directory "C:/xampp/htdocs"> 字段中添加如下内容:
<Directory "C:/xampp/htdocs">
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>
3. 重新启动 Apache 服务器,即可使用 http://cloud.tencent.comhttps://cloud.tencent.com 进行访问。访问后都将自动跳转到 https://cloud.tencent.com
上一篇: Apache 服务器证书安装(Linux)下一篇: Windows 实例:远程桌面无法连接到远程计算机

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈