apache配置安全证书https踩坑记录

apache配置安全证书有如下几步
一、申请证书
这个网上有很多免费的，我用的是阿里云的服务器，在阿里云后台就可以申请免费证书。

二、上传证书
申请好证书后，根据服务器用的什么软件，是apache还是ngnix，下载相应的证书文件，我用的是apache，有三个文件：公钥文件、私钥文件、链文件。下载好这三个文件，上传到服务器的某个文件夹，建议直接上传到apache的conf文件夹，在该文件夹下新建一个cert文件夹，将证书上传到这里。

三、配置 conf 文件
我的网站用的是django框架，这里只需要在原有的框架基础上编辑，前两行改为443端口。
中间有SSL的根据自己的域名配置即可。

listen 443
<VirtualHost *:443># 域名ServerName worksite.comServerAlias worksite.com#指定website的wsgi.py配置文件路径WSGIScriptAlias / /var/www/html/worksite/worksite/wsgi.py# 指定访问和错误日志路径，这里的文件夹要提前建好ErrorLog  /var/www/html/worksite/log/error_logCustomLog /var/www/html/worksite/log/access_log common#指定项目路径#WSGIPythonPath /var/www/html/worksite# sslSSLEngine onSSLHonorCipherOrder onSSLProxyCipherSuite PROFILE=SYSTEMSSLCertificateFile /etc/httpd/conf/cert/www.worksite.com_public.crtSSLCertificateChainFile /etc/httpd/conf/cert/www.worksite.com_chain.crtSSLCertificateKeyFile /etc/httpd/conf/cert/www.worksite.com.key<Directory /var/www/html/worksite><Files wsgi.py>Require all granted</Files></Directory>#项目静态文件地址, Django项目中静态文件的路径Alias /static /var/www/html/worksite/static<Directory /var/www/html/worksite/static>AllowOverride AllOptions FollowSymLinksRequire all granted</Directory>#项目media地址, 上传图片等文件夹的路径Alias /static /var/www/html/worksite/media<Directory /var/www/html/worksite/static/media>AllowOverride NoneOptions FollowSymLinksRequire all granted</Directory>
</VirtualHost>

四、其他问题
我这里没有做http的配置，因为根据阿里云的文档，以及网上找的文档，Rewrite都没有配置成功，我也不需要http的访问了，因此就直接所有内容都做成https了。
注意服务器的443端口要打开，查看一下防火墙的配置。