(1)先按装mod_ssl

yum -y install mod_ssl

/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开

a)检测本地证书配置是否正确

主要是看下证书及密钥的位置
  SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

1)生成证书
   进入/etc/pki/tls/private,

rm -f localhost.key
openssl genrsa 1024 > localhost.key #生成新的localhost.key

切换文件夹 cd ../certs
rm -rf localhost.crt   #删除原来的证书
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生产新文件夹

填写需要填写的信息,生产证书。

说明:localhost.crt这样的名子,是因为在ssl.conf是这样指定的,这两个地方要同步

重启apache,配置结束
现在就可以通过https访问网站

打开端口443:

iptables -I INPUT -p TCP –dport 443 -j ACCEPT
或
iptables -I INPUT -p TCP –dport 443 -j ACCEPT

注意:阿里云服务商要配置开放https需要使用的443端口的入规则

Apache下设置自动将http跳转到https方法:

首先在网站根目录下创建.htaccess文件,并写入

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

或者在httpd.conf中启用重写,启动重定向,使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

现在在浏览器中访问,会提示不安全的链接,接下来引入腾讯云的ssl证书

(2)配置ssl.conf ,贴上源码

1.上传证书到服务器/etc/httpd/conf/cert/目录下LoadModule ssl_module modules/mod_ssl.soListen 443

      2.ssl.conf配置如下:

SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:<VirtualHost _default_:443>     # 必须有一个虚拟主机,这样才可以使用跳转功能和使用443端口访问
DocumentRoot "/home/store/www"
ServerName www.zyin8.com:443  #DirectoryIndex index.html index.php  index.html.var
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine onSSLProtocol all -SSLv2SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #证书
SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #秘钥SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #链接</VirtualHost>

3.service httpd restart

在浏览器输入https://域名 或者 域名:443,如果两个能正常访问,表示https已经配置成功。

在浏览器输入 域名,如果能够正常跳转到https连接上,那说明跳转功能正常。

转载于:https://www.cnblogs.com/shione/p/7266146.html

Centos6.8上httpd配置腾讯云SSL证书相关推荐

  1. 配置 腾讯云 SSL 证书 SSL证书实现https,环境:phpStudy下Apache环境

    微信小程序开发交流qq群   581478349    承接微信小程序开发.扫码加微信. 正文: SSL证书实现https,环境:phpStudy下Apache环境 前提条件: 1.申请并下载好腾讯云 ...

  2. 腾讯云SSL证书申请流程!

    SSL 证书(SSL Certificates)又叫服务器证书,腾讯云为您提供证书的一站式服务,包括免费.付费证书的申请.管理及部署功能.通过与业界知名的数字证书授权(CA)机构合作,为您的网站.移动 ...

  3. 腾讯云SSL证书控制台,全新改版上线!

    为了让您有更好的体验,腾讯云 SSL 证书控制台 已全面升级! 新版控制台新增证书概览.操作记录.快速上手等功能模块,并与证书监控 SSLPod 协同使用,提供更全面更便捷的配置和管理. 亮点1:全新 ...

  4. 2021年腾讯云SSL证书免费申请实现https访问教程

    腾讯云ssl证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书.客户端证书.代码签名证书等).SSL 本身是一种加密传输协议,因为配置在服务器上也称 ...

  5. 腾讯云SSL证书RSA算法和ECC算法区别对比及选择攻略

    腾讯云SSL证书支持RSA算法和ECC算法两种,RSA算法和ECC算法有什么不同?如何选择?SSL证书大全网从密钥长度.CPU占用.内存占用.网络消耗.加密效率.抗攻击性和兼容范围来详细对比下SSL证 ...

  6. windows系统下,Apache安装腾讯云SSL证书配置教程(phpstudy环境)

    第1步.登录腾讯云申请SSL证书并下载,这里省略申请的步骤. 第2步.解压证书文件,打开Apache文件夹,里面有三个文件,如下: 1_root_bundle.crt // 公钥 2_www.cpw5 ...

  7. centos apache 腾讯云ssl证书配置

    首先向证书机构申请https证书,会得到证书和私钥,这里我以腾讯云证书安装为例(非常简单) 分两步走 1.申请 点击腾讯云控制台->产品模块下的ssl证书管理->点击申请证书(免费的,不要 ...

  8. Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问

    一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...

  9. 拉取ftp服务器上的文件_winscp和云服务器,2步实现winscp将文件上传到腾讯云Linux云服务器...

    WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端.同时支持SCP协议,它的主要功能就是在本地与远程计算机间安全的复制文件.与使用FTP上传代码相比,通过WinSCP可以直接使 ...

最新文章

  1. python自动开发之(算法)第二十七天
  2. docker命令行解析以及如何向服务器端发送请求(docker源码学习一)
  3. Servlet-Access denied for user 'root'@'localhost' (using password: YES
  4. RHEL4下 squid-2.7.STABLE9安装配置
  5. MySQL设置表的字符编码为utf-8
  6. 【转】 SLIC超像素分割详解(一):简介
  7. Exchange Server 2013日记功能
  8. PyQt5-高级控件使用(QTableView)
  9. 个推Node.js 微服务实践:基于容器的一站式命令行工具链
  10. LoadRunner动态连接库函数的调用
  11. (十七)Java springcloud B2B2C o2o多用户商城 springcloud架构-消息驱动 Spring Cloud Stream...
  12. C++枚举(enum)
  13. 黑群晖 linux 修改参数,黑群晖 DS918+ 修改引导参数隐藏引导盘和数据盘
  14. IAST 初探:博采众长、精准定位、DevOps友好
  15. 自相关法谱估计matlab,自相关法估计功率谱密度
  16. html中怎样变英文月份,英语月份的巧记方法
  17. 【Python网络蜘蛛 · 6】:明文和密文的转换、json模块的使用、jsonpath模块的使用(附源代码)
  18. html心碎粒子特效,system-data.html
  19. 李宏毅机器学习作业6-使用GAN生成动漫人物脸
  20. 1998年11月11日,马化腾和同学张志东正式注册——腾讯

热门文章

  1. java面试题二十五 构造函数
  2. C#三层架构之第三次课 业务逻辑层
  3. java出现Resource leak: 'input' is never closed 解决方法
  4. python 对象属性作为参数_如何将对象属性作为函数参数传递给lambda函数?
  5. Matplotlib(三) rcParams 自定义样式控制
  6. spark数据处理示例一:分类
  7. java多线程系列:通过对战游戏学习CyclicBarrier
  8. Spark编程指南V1.4.0(翻译)
  9. 百度地图实现定位功能
  10. Linux主流架构运维工作简单剖析