Centos6.8上httpd配置腾讯云SSL证书
(1)先按装mod_ssl
yum -y install mod_ssl
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开
a)检测本地证书配置是否正确
主要是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
1)生成证书
进入/etc/pki/tls/private,
rm -f localhost.key openssl genrsa 1024 > localhost.key #生成新的localhost.key
切换文件夹 cd ../certs
rm -rf localhost.crt #删除原来的证书
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生产新文件夹
填写需要填写的信息,生产证书。
说明:localhost.crt这样的名子,是因为在ssl.conf是这样指定的,这两个地方要同步
重启apache,配置结束
现在就可以通过https访问网站
打开端口443:
iptables -I INPUT -p TCP –dport 443 -j ACCEPT 或 iptables -I INPUT -p TCP –dport 443 -j ACCEPT
注意:阿里云服务商要配置开放https需要使用的443端口的入规则
Apache下设置自动将http跳转到https方法:
首先在网站根目录下创建.htaccess文件,并写入
RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
或者在httpd.conf中启用重写,启动重定向,使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容
RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
现在在浏览器中访问,会提示不安全的链接,接下来引入腾讯云的ssl证书
(2)配置ssl.conf ,贴上源码
1.上传证书到服务器/etc/httpd/conf/cert/目录下LoadModule ssl_module modules/mod_ssl.soListen 443
2.ssl.conf配置如下:
SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:<VirtualHost _default_:443> # 必须有一个虚拟主机,这样才可以使用跳转功能和使用443端口访问 DocumentRoot "/home/store/www" ServerName www.zyin8.com:443 #DirectoryIndex index.html index.php index.html.var ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine onSSLProtocol all -SSLv2SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #证书 SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #秘钥SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #链接</VirtualHost>
3.service httpd restart
在浏览器输入https://域名 或者 域名:443,如果两个能正常访问,表示https已经配置成功。
在浏览器输入 域名,如果能够正常跳转到https连接上,那说明跳转功能正常。
转载于:https://www.cnblogs.com/shione/p/7266146.html
Centos6.8上httpd配置腾讯云SSL证书相关推荐
- 配置 腾讯云 SSL 证书 SSL证书实现https,环境:phpStudy下Apache环境
微信小程序开发交流qq群 581478349 承接微信小程序开发.扫码加微信. 正文: SSL证书实现https,环境:phpStudy下Apache环境 前提条件: 1.申请并下载好腾讯云 ...
- 腾讯云SSL证书申请流程!
SSL 证书(SSL Certificates)又叫服务器证书,腾讯云为您提供证书的一站式服务,包括免费.付费证书的申请.管理及部署功能.通过与业界知名的数字证书授权(CA)机构合作,为您的网站.移动 ...
- 腾讯云SSL证书控制台,全新改版上线!
为了让您有更好的体验,腾讯云 SSL 证书控制台 已全面升级! 新版控制台新增证书概览.操作记录.快速上手等功能模块,并与证书监控 SSLPod 协同使用,提供更全面更便捷的配置和管理. 亮点1:全新 ...
- 2021年腾讯云SSL证书免费申请实现https访问教程
腾讯云ssl证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书.客户端证书.代码签名证书等).SSL 本身是一种加密传输协议,因为配置在服务器上也称 ...
- 腾讯云SSL证书RSA算法和ECC算法区别对比及选择攻略
腾讯云SSL证书支持RSA算法和ECC算法两种,RSA算法和ECC算法有什么不同?如何选择?SSL证书大全网从密钥长度.CPU占用.内存占用.网络消耗.加密效率.抗攻击性和兼容范围来详细对比下SSL证 ...
- windows系统下,Apache安装腾讯云SSL证书配置教程(phpstudy环境)
第1步.登录腾讯云申请SSL证书并下载,这里省略申请的步骤. 第2步.解压证书文件,打开Apache文件夹,里面有三个文件,如下: 1_root_bundle.crt // 公钥 2_www.cpw5 ...
- centos apache 腾讯云ssl证书配置
首先向证书机构申请https证书,会得到证书和私钥,这里我以腾讯云证书安装为例(非常简单) 分两步走 1.申请 点击腾讯云控制台->产品模块下的ssl证书管理->点击申请证书(免费的,不要 ...
- Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
- 拉取ftp服务器上的文件_winscp和云服务器,2步实现winscp将文件上传到腾讯云Linux云服务器...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端.同时支持SCP协议,它的主要功能就是在本地与远程计算机间安全的复制文件.与使用FTP上传代码相比,通过WinSCP可以直接使 ...
最新文章
- python自动开发之(算法)第二十七天
- docker命令行解析以及如何向服务器端发送请求(docker源码学习一)
- Servlet-Access denied for user 'root'@'localhost' (using password: YES
- RHEL4下 squid-2.7.STABLE9安装配置
- MySQL设置表的字符编码为utf-8
- 【转】 SLIC超像素分割详解(一):简介
- Exchange Server 2013日记功能
- PyQt5-高级控件使用(QTableView)
- 个推Node.js 微服务实践:基于容器的一站式命令行工具链
- LoadRunner动态连接库函数的调用
- (十七)Java springcloud B2B2C o2o多用户商城 springcloud架构-消息驱动 Spring Cloud Stream...
- C++枚举(enum)
- 黑群晖 linux 修改参数,黑群晖 DS918+ 修改引导参数隐藏引导盘和数据盘
- IAST 初探:博采众长、精准定位、DevOps友好
- 自相关法谱估计matlab,自相关法估计功率谱密度
- html中怎样变英文月份,英语月份的巧记方法
- 【Python网络蜘蛛 · 6】:明文和密文的转换、json模块的使用、jsonpath模块的使用(附源代码)
- html心碎粒子特效,system-data.html
- 李宏毅机器学习作业6-使用GAN生成动漫人物脸
- 1998年11月11日,马化腾和同学张志东正式注册——腾讯