Linux申请免费证书+Apace配置+http重定向到https
Linux申请免费证书+Apace配置+http重定向到https
一、环境:
宿主机: Centos
站环境:Apache(LAMPP)
证书方:Let’s Encrypt
二、获取Let’s Encrypt 免费SSL证书
#1、下载 letsencrypt-auto 脚本,使用它能够很方便地完成域名验证和SSL证书的获取。
$ git clone https://github.com/letsencrypt/letsencrypt#2、进入到脚本所在目录
$ cd letsencrypt#3、 获取证书
$ ./letsencrypt-auto certonly --standalone --email ×××××××@qq.com -d www.×××××××.top -d www.×××××××.com# 执行上述命令需注意:(1) 执行此命令必须使用 root用户获得文件夹的权限;(2) 域名能访问并且有绑定的公网IP;(3) 必须在此域名绑定的服务器上运行;(4) 会使用80断端口,如果apache/nginx监听80端口,把apche/nginx先关掉.
经过两次确认操作,会出现如下结果,代表成功!
证书申请成功会在 /etc/letsencrypt/live/你的域名/下出现四个文件
cert.pem 证书文件
privkey.pem 密钥文件
chain.pem 密钥链
fullchain.pem 不用
至此:获取证书完成!FUCK!
三、配置Apache
打开apache安装目录下的 httpd_ssl.conf 配置以下内容
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/letsencrypt/live/你的域名/cert.pem
# 证书私钥配置
SSLCertificateKeyFile /etc/letsencrypt/live/你的域名/privkey.pem
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/letsencrypt/live/你的域名/chain.pem
打开apache安装目录下的 httpd_vhost.conf 配置以下内容
<VirtualHost *:443>ServerAdmin your.com ServerName your.com DocumentRoot /data/www/hbappserver/public SSLEngine on# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile /etc/letsencrypt/live/你的域名/cert.pem# 证书私钥配置SSLCertificateKeyFile /etc/letsencrypt/live/你的域名/privkey.pem# 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile /etc/letsencrypt/live/你的域名/chain.pem
</VirtualHost>
四、重启 restart
至此:可以通过 https://域名/访问你的网页了。。。。
五、HTTP 自动跳转 HTTPS 的安全配置(可选)
首先: 将httpd.conf 里的 #LoadModule rewrite_module modules/mod_rewrite.so去掉注释
方法一:在网站根目录下面/htdocs下创建 .htaccess文件,
#将网站下所有的 http://域名 --> https://域名RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
#将网站特定的域名 http://域名 --> https://域名
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^www.××××.com [NC]
RewriteRule ^(.*)$ https://www.××××.com [R,L]
</IfModule>
方法二、修改httpd.conf 或者 httpd_vhost.conf
<Directory />Options FollowSymLinksAllowOverride AllRewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>
六、利用apache代理wss(扩展)
准备工作:
1、GatewayWorker 监听 8282 端口(websocket协议)
2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下
3、利用apache转发443端口至指定端口8282
4、httpd-ssl.conf 已加载
5、openssl 已安装
启用 proxy_wstunnel_module 模块
#将httpd.conf 中下面两个模块取消注释
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
#代理wss模块
SSLProxyEngine on
ProxyRequests OffIPIP
ProxyPass /wss ws://IP:2346
ProxyPassReverse /wss ws://IP:2346
腾讯云 SSL
https://cloud.tencent.com/document/product/400/35243
Linux申请免费证书+Apace配置+http重定向到https相关推荐
- 配置安全域名https申请免费证书并配置nginx运行环境
补全信息时选项 在这一步需要去查看进度,下载对应文件上传到对应站点根目录里按照要求建的隐藏类型的文件 如下图 讲证书文件按照下面操作 进行配置项配置https 如下 详情下载附件 server { l ...
- EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器启用https服务申请免费证书...
背景分析 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联 ...
- EasyDSS流媒体服务器软件支持HTTPS-启用https服务申请免费证书
EasyDSS流媒体服务器软件,提供一站式的转码.点播.直播.时移回放服务,极大地简化了开发和集成的工作. 其中,点播功能主要包含:上传.转码.分发.直播功能,主要包含:直播.录像, 直播支持RTMP ...
- 免费SSL证书,如果是阿里云服务器,直接登录阿里云搜索SSL,申请免费证书即可
免费SSL证书,如果是阿里云服务器,直接登录阿里云搜索SSL,申请免费证书即可. 如果迁移服务器,原证书未到期的情况下可以转移继续使用.把证书的key pem的内容配置到新服务器里即可.但是这里要注 ...
- 申请 SSL 证书 --Nginx 配置Https 最佳实践
前沿 : 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...
- 如何申请免费证书(HTTPS)
如果你的网站域名下, 需要https的证书访问, 需要申请, 可以采用自签名证书, 也可以到FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站来申请. 首先: 你需要注册 ...
- Apache 配置Http重定向到Https(两种方案任君选择)
Apache Http重定向到Https非常重要且关键,若没有对重定向进行配置,那么ssl的保护性将可以被绕过. 本文的实验环境是 ubuntu16 apache2.2 前置条件是 已经配置好了SS ...
- IIS 配置Http重定向到Https
注意首先要安装url重定向模块 https://www.microsoft.com/zh-CN/download/details.aspx?id=7435 然后在web.config末尾添加如下代码 ...
- linux申请iosudid证书,iOS 相关证书申请
一.相关证书申请 1.登录开发者账号:开发者中心,点击Account 选择证书配置 2.创建开发证书和生产证书(开发证书类型为iOS Development,生产证书类型为iOS Distributi ...
最新文章
- Cocoa 框架 For iOS(二)对象的分配初始化、内省、单例
- python下载大文件-golang/python 下载大文件时怎样避免oom
- firefox和chrome中 JQuery的ajax组件执行差异
- 学习Qt的资源-网站、论坛、博客等
- AUTOSAR从入门到精通100讲(131)-AURIX中DMA模块对TIM的FIFO数据搬运
- 工作114:传参控制
- iOS -- 上传多张图片 后台(PHP)代码和上传一张的一样
- 数据分析师就是个 SQL boy?
- V8 7.4释出!支持JIT-less不需可执行内存也能执行
- 如何利用缓存提高asp.net网站访问速度
- Windows Server2003搭建ssl通信
- jQuery插件使用-瀑布流
- Google guava学习
- 小程序绑定手机,发送验证码
- 微信公众号开发__微信网页授权并获取用户基本信息(是否关注公众号、头像、昵称等)
- matplotlib.pyplot.colormaps色彩图cmap
- 简述c语言中break的作用,c语言break什么意思?
- 【数据科学】斯皮尔曼的等级相关系数(Spearman's coefficient)
- LeetCode-108
- go环境编译singularity失败报错:checking: host Go compiler (at least version 1.13或17)... not found!