為了加入亞馬遜廣告聯盟大家庭，不得已去申請https證書，這玩意是經過rss加密的，據說更安全。

一、ssl證書申請

申請證書的網址是https://freessl.cn，現在不弄個https瀏覽器都會認為網站不安全了。

在上面的證書網站上注冊了，并且寫入了本網站的域名之后，跳出對話框，下載一個叫做KeyManager的軟件，哇塞要設置主密碼，而后軟件給出一個無比復雜的密碼之后一閃而過，都沒看清，這個密碼應該是用來找回主密碼用的，KeyManager說不怕，可以找回，暫且不表。

接下來回到fressl.cn進行域名驗證，根據提示信息到阿里云（我的域名服務商）去添加一條txt解析，并且刪除了一些廢棄的cname，來讓中國大陸、香港和美國的服務器都能沒有歧義地訪問我的網站。

驗證之后有個10分鐘左右就領到證書，如果是在KeyManager中操作（申請、驗證）的話，到這一步會有一個按鈕叫“一鍵部署”，點下去就是一片白屏完全卡主。到fressl.cn下載了證書，安裝到了網站后臺，結果沒有用。猜測是缺少了公鑰和私鑰，只有chain。

放棄。（后來的事情證明，是當時沒有完全理解freessl.cn的套路，上面提到的一套文件都可以get到）

看到阿里云上提供免費證書，果斷過去搞。

購買一個免費的證書，頒發過程類似，也需要域名驗證，發下來的證書簡要信息如下：

實例：cas-cn-45918knmh107

證書名稱：cert-2431434

證書來源：購買

證書類型：DV

綁定域名：www.oaphy.com,oaphy.com

頒發廠商：Symantec

有效期限：1年

簽發時間：2019年7月29日

到期時間：2020年7月28日

二、ssl證書安裝

在/etc/apache2下建立/cert文件夾，把下載的公鑰私鑰和證書全都ftp上去，修改sites-available文件夾下的000-default.conf

增加

SSLProtocal all -SSLv2

SSLCertificateFile 公鑰文件(crt后綴)

SSLCertificateKeyFile 私鑰文件（key后綴）

SSLCertificateChainFile 證書文件（crt后綴）

啟動ssl服務

sudo a2enmod ssl

結果發現訪問網站雖然已經變成https風格，但還是被瀏覽器提示不安全，在https://www.geocerts.com/ssl-checker檢查后發現問題

Certificate Common Name (CN) and Hostname Match?

證書公共名與主機名不一致。

無奈去修改主機名，改成www.oaphy.com，吊銷原證書，重新申請證書。

折騰了半天，原來不是證書問題而是端口問題，在用KeyManager軟件中的“證書掃描”功能時意外發現，掃80端口的證書就是對的，掃443端口的證書就是以前的錯的那個。

修改了文件default-ssl.conf后在443端口的證書

這時候意識到去修改/etc/apache2/sites-available/default-ssl.conf，將公鑰私鑰和證書文件的位置都改好，之后就大功告成了。

現在可以正常訪問清爽的https風格的網站，但是http風格的就不行了。如果不處理http問題，可能會出現You’re speaking plain HTTP to an SSL-enabled server port問題，意思是在http協議端口使用了https協議語法。

原因是在上面漫長的調試過程中修改了80端口配置，讓他也在ssl模式下工作，再回到000-default.conf中去，把<VirtualHost *:80>標簽里的ssl相關設定統統注釋掉。

為了能重定向http到https，還需要在這里繼續加入下面的三行

1. RewriteEngine on

2. RewriteCond %{HTTPS} !=on

3. RewriteRule ^(.*) https://%{SERVER_NAME} [L,R]

并啟動重定向

sudo a2enmod rewrite

保存退出，重啟apache2，就可以了。

附錄：

000-default.conf

CMSYOU分享PHPCMS V9模板風格管理設置技巧之后，我們繼續分享一篇關于自定義PHPCMS文章URL的技巧：Phpcms V9文章內容頁自定義HTML網址。

這一方法，改變html默認采用數字生成的地址，可以自定義成字母、單詞、拼音，對于網址的識別性、SEO，有很大幫助！

下面是來自rhongsheng發布的教程，分享在此。

用過2008版的網友都知道，內容模型在發布內容的時候可以自定義生成的HTML文件名，這個功能對于SEO來說非常有好處，但是到了V9之后卻很遺憾，這個功能卻沒有了，現在你只要對V9進行一個小小的修改即可令V9重新擁有08版的自定義HTML文件名的功能，操作方法如下：

1、修改你需要設置的模型，添加一個字段，配置如下：

2、打開/phpcms/modules/content/create_html.php，找到代碼

$urls=$this->url->show($r['id'], '', $r['catid'],$r['inputtime']);

批量替換成

$urls=$this->url->show($r['id'], '', $r['catid'],$r['inputtime'], $r['prefix']);

共三處

3、打開/phpcms/modules/content/classes/url.class.php，找到代碼

.$day=date('d',$time);

在其下方插入

$tmp_id=$content_ishtml && $prefix ? $prefix : $id; //增加自定義HTML文件名支持

找到

$urls=str_replace(array('{$categorydir}','{$catdir}','{$year}','{$month}','{$day}','{$catid}','{$id}','{$page}'),array($categorydir,$catdir,$year,$month,$day,$catid,$id,$page),$urlrule);

修改為

$urls=str_replace(array('{$categorydir}','{$catdir}','{$year}','{$month}','{$day}','{$catid}','{$id}','{$page}'),array($categorydir,$catdir,$year,$month,$day,$catid,$tmp_id,$page),$urlrule);

完畢。

Enjoy it！