apache配置安全证书https踩坑记录

已于 2023-09-04 11:19:32 修改
阅读量806 收藏
点赞数
文章标签: apache 安全 https
于 2023-08-18 17:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrousel0516/article/details/132365298
版权
本文详细介绍了如何在Apache服务器上申请、上传并配置免费SSL证书,包括证书文件管理、VirtualHost设置、SSL参数配置以及解决从HTTP到HTTPS的转向问题。同时提醒读者注意检查443端口和防火墙设置。
摘要由CSDN通过智能技术生成

apache配置安全证书有如下几步
一、申请证书
这个网上有很多免费的,我用的是阿里云的服务器,在阿里云后台就可以申请免费证书。

二、上传证书
申请好证书后,根据服务器用的什么软件,是apache还是ngnix,下载相应的证书文件,我用的是apache,有三个文件:公钥文件、私钥文件、链文件。下载好这三个文件,上传到服务器的某个文件夹,建议直接上传到apache的conf文件夹,在该文件夹下新建一个cert文件夹,将证书上传到这里。

三、配置 conf 文件
我的网站用的是django框架,这里只需要在原有的框架基础上编辑,前两行改为443端口。
中间有SSL的根据自己的域名配置即可。

listen 443
<VirtualHost *:443>
        # 域名
        ServerName worksite.com
        ServerAlias worksite.com

        #指定website的wsgi.py配置文件路径
        WSGIScriptAlias / /var/www/html/worksite/worksite/wsgi.py

        # 指定访问和错误日志路径,这里的文件夹要提前建好
        ErrorLog  /var/www/html/worksite/log/error_log
        CustomLog /var/www/html/worksite/log/access_log common

        #指定项目路径
        #WSGIPythonPath /var/www/html/worksite

        # ssl
        SSLEngine on
        SSLHonorCipherOrder on
        SSLProxyCipherSuite PROFILE=SYSTEM
        SSLCertificateFile /etc/httpd/conf/cert/www.worksite.com_public.crt
        SSLCertificateChainFile /etc/httpd/conf/cert/www.worksite.com_chain.crt
        SSLCertificateKeyFile /etc/httpd/conf/cert/www.worksite.com.key

        <Directory /var/www/html/worksite>
                <Files wsgi.py>
                        Require all granted
                </Files>
        </Directory>

        #项目静态文件地址, Django项目中静态文件的路径
        Alias /static /var/www/html/worksite/static
        <Directory /var/www/html/worksite/static>
                AllowOverride All
                Options FollowSymLinks
                Require all granted
        </Directory>

        #项目media地址, 上传图片等文件夹的路径
        Alias /static /var/www/html/worksite/media
        <Directory /var/www/html/worksite/static/media>
                AllowOverride None
                Options FollowSymLinks
                Require all granted
        </Directory>
</VirtualHost>

四、http问题
我在apache里配置Rewrite没有配置成功。因此采取了另一种方式实现从http到https的访问转向。
就是在apache的默认文档目录(linux一般为/var/www/html)里新建一个index.html文件(apache默认文件):

<html>
<head>
  <meta http-equiv="Refresh" content="0; URL=https://www.mysite.com/" />
</head>
</html>

这样当用户访问不带s的http的时候,就会打开这个index.html文件,而这个文件又会自动立即转向到https网站,这样就实现了转向。
或者如果正好有需要配置一个不需要https的网站,比如公司展示性的官网,用http也不涉及到安全问题,而且网站只是几个静态页面,正好可以放在:/var/www/html文件夹下。这样就可以一个域名同时实现两个功能,分别用http和https访问。

五、其他问题
注意服务器的443端口要打开,查看一下防火墙的配置。

八九燕来
关注
Apache服务器配置SSL证书
墨染秦月的博客
04-25 4645
按照阿里云帮助文档给Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。 配置过程: ①在阿里云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹可以得到三个文件,将其拷贝到Apache根目录的conf文件夹里的ssl文件夹中。 ②打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#” #LoadModul...
Spring Boot 记录 2-SSL配置
Mercury
07-27 1323
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议:它建立在SSL记录协议...
apache配置https
06-27
apache配置httpsapache配置httpsapache配置httpsapache配置httpsapache配置https
apachehttps证书配置
Xly_blog
08-01 323
开发环境是用 lamp 一键安装的。 在阿里云买的通配符证书,直接截图配置了,其实阿里上有详细的指导文档 打开后,找到 将#注释掉,然后再打开 添加 最后就是在 访问一下 纯傻瓜式的操作,给自己加点印象 ,也给刚出来的同学 给点提示 。。...
Apache https证书配置
菡萏的博客
04-17 460
首先,为了方便大家参考,我先po一下环境信息。 操作系统为Windows Server 2019 64位 wampserver版本为3.2.0 wamp内嵌的Apache版本为2.4.41 首先下载证书。进入SSL证书管理器,点击下载 根据阿里云官方文档的说明,在Apache根目录下创建一个cert文件夹,并将下载的三个文件复制粘贴进去 然后打开httpd.conf文件,将下面两行前面的...
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 4699
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Apache 配置ssl证书
janet1100的博客
12-10 9072
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Maven 插件maven-war-plugin 构建war包,包含jks,p12证书时的记录
wucunye001的博客
11-29 543
问题描述: 在测试与平安银行网关支付时,支付完成后,前台通知的地址总是提示验签失败,然而单独测试这个证书可用,细看问题发现是因为maven在LINUX环境打包后,证书内的空格,占位符等被maven替换了,导致证书长度增长,证书无效. 问题解决: 参考:https://stackoverflow.com/questions/19500458/maven-resource-binary-
记录一次http升级https的过程
记录学习点滴
08-10 1236
之前一直都没有自己配置https,刚好前段时间阿里云的客服打电话建议把项目从http升级到https,提高安全性。于是就到阿里云上申请一个免费的证书,今天刚好有空,就上去配置一下,本来以为很简单,没想到花了半天的时间,记录一下,供有需要的人借鉴一下,让别人少。 一. 准备工作 首先你需要一个域名及证书,这些我都是直接在阿里云上购买的,我使用的是免费的证书,购买域名及申请证书直接可...
http https nginx windows
qq_43318108的博客
08-06 252
windows服务器,nginx, http,https证书配置 申请证书 ==》载nginx ==》开放服务器443端口( 以上是首先要准备好的) 证书的申请 申请证书之前首先必须要有个域名,否则无法申请证书,在此我就不讲解域名的获取了,以下是证书的申请 阿里云: https://jingyan.baidu.com/article/6c67b1d6431a872787bb1ece.html (新用户可以免费领取一个一年的证书) 腾讯云: https://cloud.tencent.com/develop
@Apache配置ssl证书https
ଲ一笑奈@何
05-12 1401
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
Apache安装部署https SSL证书
暄妍丶的博客
11-30 3048
Apache安装部署https SSL证书 Tomcat部署SSL证书查看另一篇文章:Tomcat部署SSL HTTPS 补充:申请ssl证书 如果想自己生成ssl证书,点这里(待完善) 基本上每个域名注册商都有对应的ssl证书申请接口,而且每一个都有一个免费的证书可以申请,下面就以阿里云为例 待续~~~ 1.下载Apache证书文件ssl证书列表位置找到下载证书,下载证书 解压后的文件夹中有3个文件证书文件:以.crt为后缀或文件类型。 证书文件:以.crt为后缀或文件类型。 密钥文件:以
apache安装https证书
bvcxz10328的专栏
12-30 731
1.首先 升级liunx 的 openSSl; wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz tar -zvxf OpenSSL_1_0_2h.tar.gz  cd openssl-OpenSSL_1_0_2h  编译安装到相应的目录(/usr/local/openssl ) ./
Apache 配置https 自签名证书 或者 购卖证书
Dafei4的博客
02-13 474
购卖证书配置 &lt;VirtualHost _default_:443&gt; SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFi...
Apache服务器配置https协议/SSL证书的方法
黄老五的专栏
03-05 2742
1.安装必要的软件 从Apache官方(www.apache.org)下载必要的ApacheHttpServer安装包,可以直接官方提供的绑定opensslapache.文件名是:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi(我用的是Apache2.2.15for windows的版本,你可以点击此处下载最新的版本进行安装,最好选择含有opens
Apache 配置 SSL 证书
最新发布
百度一下 项目学社
05-22 442
本文将介绍购买 SSL 证书并在 Apache 2 配置的姿势。
Apache配置https:证书
muerbingsha的博客
05-26 2182
个人博客地址,文章也全:点击打开链接第一步:创建文件夹cd /private/etc/apache2sudo mkdir casudo chmod 777 ca //修改文件夹权限,在里面操作不用sudo 在ca文件夹下创建些内容,暂没用到cd camkdir demoCAmkdir demoCA/newcertsmkdir demoCA/privatetouch demoCA/index.txt...
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
HTTPS安全配置指南:从生成证书Apache配置
"该文档是关于HTTPS安全通道的配置手册,涵盖了从软件准备到证书生成,再到Apache HTTP Server与Tomcat的配置等关键步骤。主要适用于Windows环境,使用的软件版本为httpd-2.2.15、openssl-0.9.8m和apache-tomcat-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值