Apache httpd 配置HTTPS SSL访问 443
2, 首先安装https模块yum install mod_ssl
3. 配置Apache Web服务器
首先,修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile
# vim /etc/httpd/conf.d/ssl.conf
#
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
Listen 443 https
##
## SSL Virtual Host Context
##
<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html/a.com"
ServerName www.a.com:443
### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
### The following parameter does not need to be modified in case of a self-signed certificate. ###
### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle
然后,重新启动httpd服务使更改生效
# systemctl restart httpd // 或者 /etc/init.d/httpd restart
Web服务器现在可以使用HTTPS
4. 调整虚拟主机
Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如,让我们假设我们的Apache Web服务器托管站点为www.a.com,网站所有的文件都保存在/var/www/html/a.com/目录。
对于虚拟主机,典型的HTTP配置是这样的。
# vim
# vim /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/
DocumentRoot "/var/www/html/a.com"
<Directory "/var/www/html/a.com">
Options None
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
<Directory /var/www/html/virtual-web>
AllowOverride All
</Directory>
ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com
ServerName www.a.com
</VirtualHost>
需要按照上面的配置,定义每个虚拟主机。添加虚拟主机后,重新启动Web服务。
# systemctl restart httpd
现在的虚拟主机就可以使用HTTPS
5. 强制Apache Web服务器始终使用https
如果由于某种原因,你需要站点的Web服务器都只使用HTTPS,此时就需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。 Apache Web服务器可以容易地做到这一点。
1,强制主站所有Web使用(全局站点)
如果要强制主站使用HTTPS,我们可以这样修改httpd配置文件:
# vim /etc/httpd/conf/httpd.conf
ServerName www.example.com:80
Redirect permanent / https://www.example.com
重启Apache服务器,使配置生效:
# systemctl restart httpd
2,强制虚拟主机(单个站点)
如果要强制单个站点在虚拟主机上使用HTTPS,对于HTTP可以按照下面进行配置:
# vim /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/
</VirtualHost>
重启Apache服务器,使配置生效:
# systemctl restart httpd
单个站点全部使用HTTPS,则 http://www.a.com 会强制重定向跳转到 https://www.a.com
Apache httpd 配置HTTPS SSL访问 443相关推荐
- 【SSL】【Apache】 配置 https/ssl
前言 Apache 2.4.39 phpStudy 8.1.1.2 tomcat 8.0 的项目 windows server 2003 准备 在 httpd.conf 配置文件中加载 Http 反向 ...
- Nginx 网站使用 acme配置 https证书访问步骤
https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤 错误信息 由于之前配置过,从新使用名称更新配置文 ...
- apache http配置https
apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
- 【SSL】【Apache】 使用向导配置 https/ssl
前言 Apache 2.4.39 phpStudy 8.1.1.2 tomcat 8.0 的项目 准备 在 httpd.conf 配置文件中加载 Http 反向代理用到的模块 LoadModule p ...
- Apache httpd设置HTTPS双向认证
一.环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二.场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许 ...
- apache如何配置https
一.找到 Apache 的配置文件 首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 ...
- Tomcat配置https方式访问
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书.本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版 ...
- Tomcat配置https方式访问__001
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书.本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版 ...
最新文章
- oracle ora 14452,ORA-14452的出现原因解析及解决方法
- conda 修改缓存路径
- “男儿有泪不轻弹”和“活着”
- 不知道读什么好?这 16 篇最新论文,帮你轻松积攒知识点
- j2me手机游戏结构分析和实际小例子系列一 游戏背景和游戏精灵
- smarty 简单分页
- 如何清除图片下方出现几像素的空白间隙?
- Google Wave 的失败给现代实时协作办公的一个重大教训!
- python里怎么读取文件-python之文件读写
- 13 MySQL--存储过程
- Ubuntu安装Atom编辑器
- 【转】POJ分类很好很有层次感
- 数据库系统在计算机系统中的地位与作用,浅谈数据库设计在系统设计中的重要性...
- Linux命令行连接WiFi
- Python sklearn 实现过采样和欠采样
- NXP ZigBee JN5169 DimmerLight编译过程梳理
- 手把手教你爬取并下载英雄联盟所有英雄皮肤高清大图
- dbz用connector入hana报错Invalid Java object for schema type INT64: class java.util.Long for field “null“
- Linux快速入门之 静态库和动态库 (07)
- 自学GRE要准备些什么
热门文章
- UVA1583 Digit Generator
- IBM研究院计画5年改变人类生活创新预测
- “” '' ``区别 初学者自用
- Spark的枚举类型实例!scala的枚举。
- jquery-1.10.2.min.map是什么,怎么用?
- Exposing Windows Forms Controls as ActiveX controls
- 方便微信公众号等手机网页调试插件eruda和vConsole
- 在Eclipse 中打开当前文件夹
- 3.JDK和JRE和JVM的区别
- python加密程序_Python 简单的可逆加密程序