apache服务器配置tls_Apache服务器配置https
https://startssl.com这个网站可以给我们免费提供可信任的https证书,这里简单介绍一下配置的过程。
首先服务器需要安装openssl和apache的mod_ssl.so模块,并且需要在httpd.conf中开启这个模块。
完成上述操作之后就可以使用openssl生成你自己的证书了。
这里有些知识你需要了解一下。
https的整个服务中,你需要了解这些文件的作用:
server.key 服务器的私钥
server.crt 服务器的证书文件
server.csr 服务器证书请求文件
root.crt 根证书
这些文件是这样生成的
首先运行
openssl req -new -nodes -keyout chorder.net.key -out chorder.net.csr
生成服务器证书和服务器证书请求文件,过程中会要求输入很多有关证书的信息和密码。
这一步完成之后会生成两个文件,chorder.net.key和chorder.net.csr
这时候去startssl网站上注册帐号,然后提交自己生成的.csr文件,让startssl为你生成一个
服务器证书和根证书。
把两个.crt结尾的证书拷贝到服务器的/etc/pki/tls/certs/下,把.key和.csr文件拷贝到/etc/pki/tls/private/下。(只针对CentOS服务器,其他服务器请自行百度)。
另外还需要将/etc/pki/tls/下的cert.pem(如果没有则创建一个)链接指向到/etc/pki/tls/certs/root.crt
这样用火狐浏览器访问的时候才不会报 SEC_ERROR_UNKNOWN_ISSUER 这个错误。
这个cert.pem就是证书链,只有当你的服务器证书包含在startssl网站的证书链中,客户端才会认为你的证书是可信的。
最后,修改两个文件。
一是/etc/httpd/conf.d/ssl.conf,修改如下内容
指定服务器证书
SSLCertificateFile /etc/pki/tls/certs/chorder.net.crt
指定服务器私钥
SSLCertificateKeyFile /etc/pki/tls/private/chorder.net.key
指定服务器证书链(来自start com)
SSLCertificateChainFile /etc/pki/tls/certs/root-bundle.crt
然后是修改/etc/httpd/conf/httpd.conf文件,为你的主机(我这里是虚拟主机)创建配置
我的配置如下
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/chorder.net.crt
SSLCertificateKeyFile /etc/pki/tls/private/chorder.net.key
SSLCertificateChainFile /etc/pki/tls/cert.pem
ServerName chorder.net
ServerAdmin ×××××
DocumentRoot ×××××
ErrorLog ×××××
CustomLog ×××××
其实就是http配置文件下多加了几行。
配置好这些以后,重启服务,完成。
另外,如果你希望访问你的域名直接跳转到https端口,可以写一段js来跳转,如果觉得
写代码太麻烦,可以在根目录的.htaccess文件中加入这两行来帮你自动跳转:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
即,将默认端口指定为443,并且将所有http的请求重写为https.
apache服务器配置tls_Apache服务器配置https相关推荐
- 阿里云服务器配置Tomcat 配置https
阿里云服务器配置Tomcat 配置https 阿里云服务器配置Tomcat 配置https 1.登录云控制台选择云主机.网络与安全组.安全组配置.规则配置 对端口80.443进行设置.授权对象0.0. ...
- 【Apache】Web 服务器配置与 FTP 服务器配置
设置端口号为:8080,查看访问方式有何区别 打开 Apache 的配置文件 httpd.conf: 搜索 listen: 将端口号改为 8080,然后重启 Apache,我们发现: 之前打开的网址是 ...
- 云服务器apache mysql php_服务器配置教程:阿里云服务器安装PHP环境(附PHP+MySQL+Apache后台小Demo)...
前言 搭建Apache HTTP Server往往都会安装PHP环境,因为很多人都使用PHP做web.其实相对我而言,我是用PHP做后台.主要是因为我是移动端方向:做iOS和Android.往往需要通 ...
- Java微信公众号服务器配置/硬件平台服务器配置-验证Token
最近在做微信硬件平台的东东,刚开始,没搞过, 先踩微信公众号服务器配置的坑吧! 首先进入微信公众平台->开发基本配置. 看看都需要啥子参数(先不填写): 1.你的服务器地址, 2.令牌Token ...
- mysql+php+服务器配置_php服务器配置(php+mysql+iis)步骤
本文介绍了php服务器配置的详细步骤,环境为php+mysql+iis,掌握下php环境搭建的方法,有需要的朋友参考下. 本节内容: php服务器环境搭建方法. 软件准备 iis6.php-5.2.8 ...
- 群控系统服务器配置,群控服务器配置
群控服务器配置 内容精选 换一换 如果客户端工具的运行环境为Linux环境,您需要准备一台和CloudTable集群在相同虚拟私有云的Linux弹性云服务器作为客户端主机.例如,使用以下客户端工具访问 ...
- 一卡通系统服务器配置,一卡通服务器配置要求
一卡通服务器配置要求 内容精选 换一换 弹性云服务器可以根据业务需求和伸缩策略,自动调整计算资源.您可以根据自身需要自定义服务器配置,灵活地选择所需的内存.CPU.带宽等配置,帮助您打造可靠.安全.灵 ...
- Linux下SVN服务器同时支持Apache的http和https及svnserve独立服务器三种模式且使用相同的访问权限账号...
1.在服务器上安装配置SVN服务: 2.配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问: 3.Apache的http和svnserve独立服务器两种模式使用相同的 ...
- centos7搭建SVN+Apache+IF.svnadmin支持https实现web管理SVN
阅读目录 1. 介绍 2. 软件准备 3. 建立SVN Server仓库 4. 配置安装PHP&IF.SVNadmin 5. 启动服务 1.介绍 公司最近想把Windows server平台的 ...
最新文章
- labelme3.16.5 标注工具的安装与下载
- 计算机科学家 成就,25年来的最高成就!MIT科学家让计算机提供创意,可自动设计机器人形态...
- 【Python-ML】SKlearn库决策树(DecisionRegression) 使用
- Deep Alignment Network(人脸对齐)
- F-Stack实现UDP服务端、客户端,并进行吞吐量测试的实现
- jsp 如何自定义标签
- LOCAL_SHARED_LIBRARIES 与 LOCAL_LDLIBS,LOCAL_LDFLAGS的区别
- DB2获取CHAR字段数据的数据长度方法
- matlab向量自回归代码实现,结构向量自回归(SVAR)模型(二):操作步骤与结果解读...
- 二阶压控电压源低通滤波器的传递函数
- 计算机课程成绩认定管理办法,全日制普通本科生课程学分成绩对接认定管理办法...
- 自行车码表使用说明—SIGMA(西格玛) BC906
- Vue(狂神学习笔记)2021-10-8
- 字符串匹配算法之BM算法
- R语言|4. 轻松绘制临床基线表Table 1 临床三线表绘制
- excel服务器okr系统,OKR工具能帮企业落地OKR吗?从飞书OKR看专业工具的价值
- 单机诛仙3服务器正在维护,【运营版】诛仙3单机版天界一键MSSQL端修复大量BUG+视频教程+GM工具...
- 【SPI】SPI学习之SPI硬件相关
- java编程——吸血鬼数字(四位)
- DNS (Domain Name Server) 域名服务器