すのはら荘春原庄的雪

Apache配置https

Toretto·2024-09-16 15:57·1 次阅读

Apache配置https

Apache服务器已安装mod_ssl.so模块(启用SSL功能)

[root@aliyun ~]# yum -y install mod_sslcd

验证是否安装mod_ssl模块

[root@aliyun ~]# httpd -M | grep "ssl"
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::216:3eff:fe39:a60c. Set the 'ServerName' directive globally to suppress this message
 ssl_module (shared)
image-20240916155421794 image-20240904153049073

创建证书存放位置

[root@aliyun ~]# mkdir -p /usr/local/cert/apache 		#位置自定义
[root@aliyun ~]# unzip 14812631_www.bforest.top_apache.zip -d /usr/local/cert/apache/		#解压缩证书到创建的目录

编辑Apache配置文件httpd.conf和ssl.conf

保证以下两个配置存在且未被注释
[root@aliyun httpd]# vim conf.modules.d/00-ssl.conf 	# LoadModule ssl_module modules/mod_ssl.so位于该配置文件下
[root@aliyun httpd]# vim conf/httpd.conf				# Include conf.modules.d/*.conf位于该配置文件下
[root@aliyun ~]# vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443> 
 SSLEngine on 
 SSLHonorCipherOrder on
 ServerName #修改为申请证书时绑定的域名。 
 SSLCertificateFile cert/domain_name_public.crt # 将domain_name_public.crt替换成您证书文件名。
 SSLCertificateKeyFile cert/domain_name.key # 将domain_name.key替换成您证书的密钥文件名。
 SSLCertificateChainFile cert/domain_name_chain.crt # 将domain_name_chain.crt替换成您证书的证书链文件名。
 
 #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
 #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
 #SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
 #SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
</VirtualHost>
image-20240904154335085

设置HTTP请求自动跳转HTTPS

[root@aliyun ~]# vim /etc/httpd/conf/httpd.conf
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
重启 访问就OK了

image-20240904153759320

posted @   BoForest  阅读(1)  评论(0编辑  收藏  举报  
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 我与微信审核的“相爱相杀”看个人小程序副业
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~
点击右上角即可分享
微信分享提示