Apache httpd 配置HTTPS SSL访问 443

2, 首先安装https模块yum install mod_ssl

3. 配置Apache Web服务器

首先，修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

# vim /etc/httpd/conf.d/ssl.conf

#
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
Listen 443 https

##
## SSL Virtual Host Context
##

<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration

DocumentRoot "/var/www/html/a.com"
ServerName www.a.com:443

### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

### The following parameter does not need to be modified in case of a self-signed certificate. ###
### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

然后，重新启动httpd服务使更改生效

# systemctl restart httpd // 或者 /etc/init.d/httpd restart

Web服务器现在可以使用HTTPS

4. 调整虚拟主机

Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如，让我们假设我们的Apache Web服务器托管站点为www.a.com，网站所有的文件都保存在/var/www/html/a.com/目录。

对于虚拟主机，典型的HTTP配置是这样的。

# vim

# vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/
DocumentRoot "/var/www/html/a.com"

<Directory "/var/www/html/a.com">
Options None
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

# vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
<Directory /var/www/html/virtual-web>
AllowOverride All
</Directory>
ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com

ServerName www.a.com
</VirtualHost>

需要按照上面的配置，定义每个虚拟主机。添加虚拟主机后，重新启动Web服务。

# systemctl restart httpd

现在的虚拟主机就可以使用HTTPS

5. 强制Apache Web服务器始终使用https

如果由于某种原因，你需要站点的Web服务器都只使用HTTPS，此时就需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。 Apache Web服务器可以容易地做到这一点。

1，强制主站所有Web使用（全局站点）

如果要强制主站使用HTTPS，我们可以这样修改httpd配置文件：

# vim /etc/httpd/conf/httpd.conf

ServerName www.example.com:80
Redirect permanent / https://www.example.com

重启Apache服务器，使配置生效：

# systemctl restart httpd

2，强制虚拟主机（单个站点）

如果要强制单个站点在虚拟主机上使用HTTPS，对于HTTP可以按照下面进行配置：

# vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/
</VirtualHost>

重启Apache服务器，使配置生效：

# systemctl restart httpd

单个站点全部使用HTTPS，则 http://www.a.com 会强制重定向跳转到 https://www.a.com

Apache httpd 配置HTTPS SSL访问 443相关推荐

【SSL】【Apache】配置 https/ssl
前言 Apache 2.4.39 phpStudy 8.1.1.2 tomcat 8.0 的项目 windows server 2003 准备在 httpd.conf 配置文件中加载 Http 反向 ...
Nginx 网站使用 acme配置 https证书访问步骤
https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤错误信息由于之前配置过,从新使用名称更新配置文 ...
apache http配置https
apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...
【SSL】【Apache】使用向导配置 https/ssl
前言 Apache 2.4.39 phpStudy 8.1.1.2 tomcat 8.0 的项目准备在 httpd.conf 配置文件中加载 Http 反向代理用到的模块 LoadModule p ...
Apache httpd设置HTTPS双向认证
一.环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二.场景我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许 ...
apache如何配置https
一.找到 Apache 的配置文件首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 ...
Tomcat配置https方式访问
1.准备安全证书获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书.本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版 ...
Tomcat配置https方式访问__001
1.准备安全证书获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书.本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版 ...

Apache httpd 配置HTTPS SSL访问 443

Apache httpd 配置HTTPS SSL访问 443相关推荐

最新文章

热门文章