怎样在apache服务上配置https安全 域名请求
2017-09-30 10:49
555 查看
1,域名在阿里云或者腾讯云(看你是在哪个供应商买的)申请安全证书。
2,下载所颁发的安全证书。
3,在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
4,打开apache安装目录下conf目录中的httpd.conf文件,找到一下内容并去掉"#"
#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)
#Include conf/extra/httpd-ssl.conf
5,打开apache安装目录下conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找一下配置语句:
#添加SSL协议支持协议,去掉不安全协议
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!NULL
SSLHonorCipherOrder on
#证书公钥配置
SSLCertificateFile cert/public.pem
#证书私钥配置
SSLCertificateKeyFile cert/214271908250214.key
#证书链配置,如果该属性开头有‘#’字符,请删除掉
SSLCertificateChainFile cert/chain.pem
6,如有多个安全域名需配置,则在下面配置相应代码即可。
<VirtualHost *:443>
DocumentRoot "/data/wwwroot/haotujiancai/public"
ServerName www.haotujc.com
SSLEngine on
<Directory "/data/wwwroot/haotujiancai/public">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLCertificateFile "/usr/local/apache7/cert/haotujiancai/2_haotujc.com.crt"
SSLCertificateKeyFile "/usr/local/apache7/cert/haotujiancai/3_haotujc.com.key"
SSLCertificateChainFile "/usr/local/apache7/cert/haotujiancai/1_root_bundle.crt"
</VirtualHost>
7,重启Apache
8,通过https方式访问您的站点,测试站点证书的安装配置。
2,下载所颁发的安全证书。
3,在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
4,打开apache安装目录下conf目录中的httpd.conf文件,找到一下内容并去掉"#"
#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)
#Include conf/extra/httpd-ssl.conf
5,打开apache安装目录下conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf,与操作系统及安装方式有关),在配置文件中查找一下配置语句:
#添加SSL协议支持协议,去掉不安全协议
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!NULL
SSLHonorCipherOrder on
#证书公钥配置
SSLCertificateFile cert/public.pem
#证书私钥配置
SSLCertificateKeyFile cert/214271908250214.key
#证书链配置,如果该属性开头有‘#’字符,请删除掉
SSLCertificateChainFile cert/chain.pem
6,如有多个安全域名需配置,则在下面配置相应代码即可。
<VirtualHost *:443>
DocumentRoot "/data/wwwroot/haotujiancai/public"
ServerName www.haotujc.com
SSLEngine on
<Directory "/data/wwwroot/haotujiancai/public">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLCertificateFile "/usr/local/apache7/cert/haotujiancai/2_haotujc.com.crt"
SSLCertificateKeyFile "/usr/local/apache7/cert/haotujiancai/3_haotujc.com.key"
SSLCertificateChainFile "/usr/local/apache7/cert/haotujiancai/1_root_bundle.crt"
</VirtualHost>
7,重启Apache
8,通过https方式访问您的站点,测试站点证书的安装配置。
相关文章推荐
- Apache下https服务的配置
- 为微信小程序搭建https服务,证书申请及配置。Apache服务器。重点描述request:fail ssl hand shake error 错误
- apache 配置多域名访问多服务
- windows2003下apache配置虚拟主机和绑定域名服务 .
- 在RHEL5下构建LAMP网站服务平台之编译安装Apache与配置基于域名的虚拟Web主机
- linux下使用apache+svn+ssl配置安全版本控制服务
- 前端在https请求的安全配置问题
- apache 配置安装ssl证书实现https安全访问全过程
- 在CentOS配置Apache的HTTPS服务
- windows2003下apache配置虚拟主机和绑定域名服务
- Apache服务的HTTPS支持配置
- 蛙蛙推荐:用TLS实现安全TCP传输及配置和访问https的web服务
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置
- RHCE 系列(八):在 Apache 上使用网络安全服务(NSS)实现 HTTPS
- windows2003下apache配置虚拟主机和绑定域名服务
- ECS CentOS 6.5系统下Apache配置https服务
- Apache24 服务配置域名分发
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置
- rhel5.5_Apache配置openssl支持https服务