Apache http转https

最新推荐文章于 2024-07-24 20:26:11 发布
最新推荐文章于 2024-07-24 20:26:11 发布
阅读量959 收藏 1
点赞数 1
文章标签: 后端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honor_zhang/article/details/118999632
版权
本文详细介绍了如何将公司网站从HTTP转换为HTTPS服务,包括SSL证书的准备、Apache配置文件的修改以及设置HTTP到HTTPS的自动跳转。在配置过程中,解决了403错误问题,并提供了重定向规则的设置方法,确保了网站安全性和用户体验。
摘要由CSDN通过智能技术生成

公司企业网站买了证书后想要把原来的http服务转为https的服务,并实现http到https的自动跳转。

1.准备ssl证书

从公司购买证书后,会得到三个文件,分别是server.crt 文件,server.key文件,cfca.crt文件,其中cfca.crt文件是自己复制证书编码生成的文件。我们公司购买的是中国金融认证中心的SSL证书。

证书准备完毕后,复制三个文件至Apache容器所在的文件配置目录,可以自己新建一个文件夹保存,我放在conf目录下新建的ssl_crt文件夹中,后面配置会用到文件路径。

2.设置httpd_ssl.conf配置文件

用文本编辑器打开 Apache 根目录下的 conf/httpd.conf 文件,去掉下述两行 的注释符号#。

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

用文本编辑器打开 Apache 根目录下的 conf/extra/httpd-ssl.conf 文件,修改以下内容:

<VirtualHost 127.0.0.1:443> 
    DocumentRoot "/var/www/html" ServerName
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3 
    SSLCertificateFile server.crt 路径                                         
    SSLCertificateChainFile cfca.crt 路径
    SSLCertificateKeyFile server.key 路径
</VirtualHost>

其中:
启用 SSL 功能:SSLEngine on
禁用 SSLv2、SSLv3 协议:SSLProtocol all -SSLv2 -SSLv3

公钥文件:SSLCertificateFile server.crt 路径

私钥文件:SSLCertificateKeyFile server.key 路径

证书链文件:SSLCertificateChainFile cfca.crt 路径

以上三个文件即在第一步准备的三个文件。

上述设置完成过后,重新启动 Apache。

遇到的问题:1.配置完成后,重启Apache访问遇到403

解决:修改conf/extra/httpd-ssl.conf文件,DocumentRoot 文件根目录配置错误,根目录一定是要写到index文件所在层。其次打开 apache的配置文件httpd.conf,找到这段代码:

代码如下:

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

有时候由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”。pache 从2.2升级到 Apache2.4.x 后配置文件 httpd.conf 的设置方法有了大变化以前是将 deny from all 全部改成Allow from all实现外网访问现在是将Require all denied以及 Require local 都改为 Require all granted。

3.设置http自动跳转到https

1.打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。   

2.打开Apache/conf/httpd.conf,找到你网站目录的<Directory>段,比如我的网站目录是c:/www,找到
 

 <Directory “C:/www”>
    …
 </Directory>

修改其中的 AllowOverride None 为 AllowOverride All。

3.重启apache服务

4.设置重定向规则

  1)在你网站目录即第三部设置的DocmentRoot目录下放一个.htaccess文件

  2)编辑器打开.htaccess文件,写入如下规则:
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} !^/index.php
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

    解释:
    %{SERVER_PORT} —— 访问端口
    %{REQUEST_URI} —— 比如如果url是 http://localhost/tz.php,则是指 /tz.php
    %{SERVER_NAME} —— 比如如果url是 http://localhost/tz.php,则是指 localhost

    以上规则的意思是,如果访问的url的端口不是443,且访问页面不是tz.php,则应用RewriteRule这条规则。这样便实现了:访问了 http://localhost/index.php 或者 http://localhost/admin/index.php 等页面的时候会自动跳转到 https://localhost/index.php 或者 https://localhost/admin/index.php,但是访问 http://localhost/tz.php 的时候就不会做任何跳转,也就是说 http://localhost/tz.php 和 https://localhost/tz.php 两个地址都可以访问。

honor_zhang
关注
apache httphttps协议
前端小愤青
07-31 3083
版权声明:本文为博主原创文章,若文章中有错误请联系博主改正,请不要恶意留言(不喜欢请绕道)。欢迎大家载,载时请注明原文地址:https://blog.csdn.net/qq_37674616/article/details/81316135 我的配置环境     阿里云轻量级服务器  abuntu镜像      本地win10 使用 xshell与 xftp 连接 首先附上参考文档...
SpringBoot整合Httpshttp请求https请求)
weixin_46529122的博客
11-04 4102
实现http请求自动https请求,我们需要先生成ssl安全证书(加密传输),这个证书可以去阿里云购买,或者用keytool生成。 具体步骤如下: 1.获取ssl证书,并将其放到resources目录下 2.配置springBoot 2.1application.yml文件中配置ssl证书及配置Https请求端口 # Tomcat server: tomcat: uri-encoding: UTF-8 max-threads: 1000 min-spare-threads:
修改jar包中的class文件
03-25
修改jar包中的class文件文中用到的源码
【踩坑日常】Linux配置Apachehttps请求到tomcat
最新发布
Athain的博客
07-24 703
配置apache和tomcat的ssl证书apache新增80端口、443端口的发监听,443端口需要增加ssl代理配置。
如何修改Jar包中的class文件源码详解!
Futile的博客
04-11 2万+
如何修改Jar包中的class文件源码具体步骤概述:要使用的工具:具体步骤: 概述: 在很多情况下,我们可能会需要修改别人jar包中的class文件,网上有很多种办法,而且都比较零散,这里给出一个较完整的步骤,并且比较简单适合新手使用的方法(亲测有效) 要使用的工具: 1.反编译工具Java decompile 链接:http://java-decompiler.github.io/ 2.WinR...
apachehttphttps
Rapig1的博客
08-11 970
1.什么是apache(web服务器Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行 Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上 由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,也叫网页服务器软件 它快速、可靠并且可通过简单的API...
Apache 强制 HTTP 全部跳HTTPS
热门推荐
阳光岛主
01-06 4万+
米扑博客最新写了一篇博客《Apache 强制 HTTP 全部跳HTTPS》,分享出来更多经典技术博客,请见我的米扑博客:https://blog.mimvp.com.htaccess 在每一层独立服务根目录下都存在,例如:全部网站根目录为   /var/www/html/.htaccess米扑博客根目录位   /var/www/html/mimvp-wordpress/.htaccess米扑
apache设置http自动跳https
weixin_43918804的博客
07-27 2252
apache环境下,配置好https后,需要设置url重定向规则,使网站页面的http访问都自动https访问。 1、先打开url重定向支持 1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。 2)找到你网站目录的段,比如我的网站目录是c:/www,找到 <Directory “C:/www”> … 修改其中的 AllowOverride None 为 AllowOver
Apache mod_rewrite实现HTTPHTTPS重定向跳
09-15
### Apache mod_rewrite 实现 HTTPHTTPS 重定向跳 #### 概述 在网站安全性日益受到重视的今天,HTTPS 成为了大多数网站的标准配置。HTTPS 不仅提供了数据加密传输的功能,还增强了用户对网站的信任度。然而...
APACHE代理https发到http解决https跨域问题
mzllyl的专栏
01-05 3046
昨天开发一个chrome插件浏览器插件:插件自动把当前浏览的页面html代码抓去,通过ajax的方式html代码发送到服务器解析。抓去的站点是https的,我们的解析就普通的tomcat用得的http,做的过程中遇到以下问题: was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://12...
Apache配置httphttps教程
Able
03-08 6322
用我的步骤前,请一定要保证自己的网站能够用https正常打开;方法也是非常的简单,具体步骤如下: 一、登陆服务器 不管你的服务器是linux还是windos,原理都是一样的,我拿windos服务器来举例吧! 登陆windos服器方法很简单,需要“远程桌面连接”。 我们直接点击左下角“开始” =》 “运行”,(或使用“WIN+R”快捷键),再输入”mstsc”即可打开远程桌面连接,输入你的IP+...
jclasslib修改jar包里面的class文件包含jar
12-29
jclasslib修改jar包里面的class文件包含jar
如何修改jar包中的class文件
修仙
04-23 1万+
1、把X.jar包中的class用jd-gui、luyten反编译得到源码xxx.java 2、javac -cp A.jar;B.jar;C.jar xxx.java 得到修改后的xxx.class文件 (其中A、B、C是依赖jar包,一般直接依赖一个原始解压的X.jar包即可) 3、建立目录结构,把xxx.class放在原始目录层下,具体是哪个层下可以用jar tf X.jar | fin
apache自动跳到服务HTML,apache设置自动将httphttps的方法
weixin_32521765的博客
05-31 79
## Possible values for the Options directive are "None", "All",# or any combination of:# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews## Note that "MultiViews" must be name...
[]Apache2.0实现https
bluehire的专栏
12-23 999
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
Apache下的http升级https详解
Yfw的博客
04-22 2296
** 一、升级https带来的好处: ** http升级成https 不仅能够提升SEO排名、防止流量劫持,而且现在浏览器,iOS、安卓等移动端系统,以及微信小程序等相关应用产品,都要求网站/应用服务器使用HTTPS加密。为网站升级HTTPS加密可以适应更广泛的安全合规性要求,在进行业务扩展、API接入等合作时能畅行无阻。 二、升级前的准备工作 1、HTTPS证书申请: 这里提供一个网站https...
apache如何设置http自动跳https
weixin_30916125的博客
03-15 336
如何设置http自动跳https? apache环境下,配置好https后,需要设置url重定向规则,使网站页面的http访问都自动https访问。 1、先打开url重定向支持 1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。 2)找到...
Apachehttphttps
s1124yy
03-18 851
下载SSL证书 只看此博客中一、二、三、四步 安装SSL证书 1)首先上传SSL证书,我用FileZilla Client上传在/root/ssl中: 2)修改apache配置文件 httpd-ssl.conf 我服务器系统是ubuntu,输入命令find / -name httpd-ssl.conf,出现以下结果: 这有几个版本的apache,用的是哪一个呢? 我的解决...
apache设置自动将httphttps的方法
极客神殿
06-30 624
客户中心启用了https的ssl证书,现在需要将原先的http直接跳https上。这里为大家提供一个我经常使用到的方法,即使用伪静态功能 代码如下: <Directory "/opt/fivetrees"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerM.
tomcat httphttps
09-13
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/your/keystore/file" keystorePass=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值