【避坑总结】在Apache服务器上安装SSL证书并配置http跳转https教程

最新推荐文章于 2022-08-10 13:21:41 发布
最新推荐文章于 2022-08-10 13:21:41 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: https apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ixx_0/article/details/104863371
版权

具体参考:阿里云教程

此文为避坑总结,具体操作参考以上链接

1、在修改httpd.conf配置文件部分,需进行以下设置

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。  
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so     #删除行首的配置语句注释符号“#”

多了第三条的解注释,不开放此语句时,运行apache会报错

AH00526: Syntax error on line 92 of
/usr/local/apache/conf/extra/httpd-ssl.conf: SSLSessionCache: ‘shmcb’
session cache not supported (known names: ). Maybe you need to load
the appropriate socache module (mod_socache_shmcb?).

2、 修改httpd-ssl.conf配置文件部分,添加以下操作

<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
    DocumentRoot  设置为网站根目录         
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name1_public.crt   # 将domain name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain name1.key   # 将domain name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain name1_chain.crt  # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>

添加了documentRoot部分的说明

3、重启Apache服务器使SSL配置生效我使用的命令是

service httpd restart

4、设置HTTP请求自动跳转HTTPS部分原文方法行不通,我使用的是以下方法

1)在httpd.conf文件里使下面模块生效

LoadModule rewrite_module modules/mod_rewrite.so    #打开这个模块功能

2)httpd.conf配置文件找到你网站目录的段,修改其中的 AllowOverride None 为 AllowOverride All;

DocumentRoot "/data/vhosts"
<Directory "/data/vhosts">
    Options FollowSymLinks MultiViews Includes
    AllowOverride All
    Require all granted
</Directory>

保存并重启apache服务

3)在你的网站根目录下面添加该文件".htaccess"目录访问控制文件,并添加如下内容:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

含义是这样的:为了让用户访问传统的http://转到https://上来,用了一下rewrite规则:
第一句:启动rewrite引擎
第二句:rewrite的条件是访问的服务器端口不是443端口
第四句:这是正则表达式,整句的意思是讲:启动rewrite模块,将所有访问非443端口的域名请求,url地址内容不变,将http://变成https://。

注意:在你网站目录下放一个.htaccess文件。注意:windows环境下,不能把文件直接改名为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,再用记事本打开,选择另存为,保存类型选择“所有文件(.)”,文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。

大功告成!

参考:
https://help.aliyun.com/document_detail/98727.html?spm=5176.2020520163.0.0.614d56a7JW7D2K
https://www.cnblogs.com/Crazy-Liu/p/11115681.html
https://blog.csdn.net/zhwxl_zyx/article/details/88338183

Tony_FE
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
tomcat http https
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的时会http://127.0.0.1上 (此图片来源于网络,如有侵权,请联系删除! )   解决方案:  1.在tomcat,service.xml中Connector 增加proxyName,proxyPort-->解决到127.0.0.1的问题   <Connector port="8080" protocol="HTTP/1.
Apache2.4版本增加ssl模块记录
蛮荒仙侠
03-14 808
文章索引:SSLCertificateFile: file '/etc/httpd/server.crt' does not exist or is empty 步骤1:修改配置文件 $ vi /usr/local/apache/conf/httpd.conf #去掉这里注释 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so <IfModule ssl_module> SSLRandomSeed startup b..
Apache服务器安装SSL证书
qq_37729446的博客
01-14 495
Apache服务器安装SSL证书    ·  在证书控制台下载Apache版本证书,下载到本地的是一个压缩文件,解压后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 友情提示: .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据...
Apache2.4和Tomcat在WindowsServer上协同工作
allway2的博客
08-10 629
到目前为止,我已经用Apache 2.2系列+ OpenSSL构建了一个可以与Tomcat一起使用的Web服务器,但是需要将Apache更改为2.4系列+ OpenSSL 1.1.0,所以我主要研究了Apache配置文件。另外,听说现在的web服务器之所以采用它,是因为使用了mod_poxy_ajp,发生了连接相关的故障,但具体情况不明。关于Apache和Tomcat的连接协议,一般使用mod_proxy_ajp或者mod_jk,但是这次使用的是mod_proxy_http。...
说说在Apache安装配置多个https站点中踩过的
咸鱼的博客
03-10 1448
本文仅记录我配置服务器的过程中各种杂七杂八的东西,仅供参考。 一、环境 系统:CentOS 8 服务器Apache 2.4.37 二、下载 先直接su进入root,免得后面一次次sudo和输密码。 apache安装教程其他帖子很详细,这里简短提一下。 # 安装Apache,-y意思是对所有的问题都回答y yum install httpd -y # 启动服务(还有设置开机自启的命令,懒得查先) ...
linux Apache加载mod_ssl.so模块
qq_20362199的博客
10-29 2145
开始之前的话: 1.配置服务器防火墙的443端口规则; 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装。 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w 提取码:jfj5 4.我的apache是编...
linux apache 安装ssl模块,linux Apache设置https访问以及加载mod_ssl.so模块以及问题解决...
weixin_39810196的博客
05-13 960
开始之前的话:1.配置服务器防火墙的443端口规则;2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装。3.我的apache是编译安装的,文件目录在/usr/local/apache 按照以上文档设置后发现是缺少mod-ssl.so这个模块的。所以我设置好配置文件后重启服务直接报错[root@www bin]# ./apachectl -k restartSyntax...
linux 安装mod ssl.so,不重新编译apache添加安装mod_ssl模块和错误的处理
weixin_42516600的博客
05-14 1128
在之前的一篇文章中,我介绍过如何使用apxs为已安装apache添加mod_deflate模块。为了生产需要,现在需要在apache中在追加mod_ssl模块。添加的方法一样,具体可以参考《不重新编译apache安装mod_deflate模块》:https://zhangnq.com/1726.html 。基本步骤和添加mod_deflate模块一样,不过mod_ssl添加的时候如要加几个参数,...
Permission Base(授权基础,以下简称PB)是一个基于.NET 2.0平台开发的开源项目,使用的协议为:Apache License Version 2.0。
11-03
2 PB并不适用于分布式的情况,即所有的横向分层(表现层,服务层,业务逻辑层,数据访问层,……)都仅设计为逻辑的分层,而不是物理的分层,各层只能部署在一台服务器上运行。 3 PB也并不是集群系统,即不能在...
Java面试宝典2010版
03-29
5、switch语句能否作用在byte上,能否作用在long上,能否作用在String上? 9 6、short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 += 1;有什么错? 9 7、char型变量中能不能存贮一个中文汉字?为什么? 9 8、用最...
最新Java面试宝典pdf版
08-31
5、switch语句能否作用在byte上,能否作用在long上,能否作用在String上? 9 6、short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 += 1;有什么错? 9 7、char型变量中能不能存贮一个中文汉字?为什么? 9 8、用最...
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
ssl中关于LoadModule ssl_module modules/mod_ssl.so的问题
orDream的博客
05-16 6013
今天配置 htts 安全访问,其中重要步骤是配置 web服务器ssl,我安装的是 apache2,ssl证书用的腾讯云的。按照官方步骤一步一步走下来,当配置到LoadModule ssl_module modules/mod_ssl.so 这一模块的时候,发现并不是官方讲的那样。 原文: Apache 2.x 证书部署 说明: 以下操作步骤以 CentOS 7 为例,根据操作系统的版...
linux Apache设置https访问以及加载mod_ssl.so模块
偶尔一节
06-16 1万+
1.申请证书【阿里云免费证书】 1.1登陆阿里云进入控制台 1.2左侧选择安全 下拉框选择证书服务 1.3右上角选择购买证书 选择免费 然后立即购买-支付 1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类型,我选择文件【不同服务商的话更简单方便】 选择系统生成的csr最后提交 1.5稍等一段时间,下载验证文件上传到指定目录即可 1.6再过一段时间 即会审批证书
MacOSX apache 添加了HTTPs本地域名后不能访问,无错误提示,无法连接
Rudon滨海渔村的博客
10-10 1448
MacOSX apache 添加了HTTPs本地域名后无法连接,无错误提示 检查步骤: ---- sudo apachectl -v Server version: Apache/2.4.18 (Unix) Server built: Feb 20 2016 20:03:19 ---- sudo apachectl configtest AH00526: Syntax e...
源码安装httpd,如何部署http协议和https协议的虚拟主机,并实现https重定向
ljh451321的博客
01-18 383
一、源码安装httpd 1、安装apr [root@bogon ~]# tar xf apr-1.5.2.tar.gz [root@bogon ~]# cd apr-1.5.2/ [root@bogon apr-1.5.2]# ./configure --prefix=/usr/local/apr //apr和apr-utils是源码安装httpd的运行环境 [root@bogon apr-1.5.2]# make && make install 2、安装apr-util
ThinkPHP怪现象:数据表新增字段后开发模式可更新运行模式无法更新
u014796999的博客
07-30 3381
一、情况说明 一个已经发布的程序中,数据库原有表article,字段原有id、content、title三个字段,原程序可以正常运行,通过大D方法可以正常的更新数据库。 现在要对这个程序进行更新,数据库表article现在增加字段media,在开发阶段(Debug=true)时程序可以正常运行后,将开发模式关闭(Debug=false),然后运行程序,发现media字段无法更新,想想可
2020最新UPUPW5.4-APACHE搭建HTTPS网站教程
09-27 1888
2020最新UPUPW5.4-APACHE搭建HTTPS网站教程 首先申请免费HTTPS证书 免费申请网站: https://freessl.cn/ 由于百度和谷歌等搜索引擎提倡开启HTTPS安全传输的链接方式。易采源码网近日也做了HTTPS链接方式。易采源码网采用的是upupw apache版的服务器软件。那么今天分享一下upupw apache版的服务器软件如何开启HTTPS链接。废话不多说,直接上教程。。。。 首先到这里下在upupw apache服务器套件https://down.ea.
为禅道开源版启用自签名SSL
net_wolf的专栏
10-23 1862
禅道总体说来是不错的项目管理工具,除了为了兼容瀑布,搞得有点别扭之外。 禅道也没有提供简单的一键启用SSL的方法,所以花了一点时间。 首先禅道基于Apache Haus发布,方便做SSL。但是禅道的发布没有一些必须的module,比如 mod_socache_shmcb.so 这样需要下载合适的Apache Haus版本,从里面找文件,我基于禅道10.4的Apache 2.4.25做的改造。...
配置linux2为apache2服务器安装apache2,http访问时自动https
最新发布
06-10
要将 Linux 2 系统配置Apache2 服务器,并实现 HTTP 自动HTTPS,需要按照以下步骤进行操作: 1. 安装 Apache2 服务器 执行以下命令来安装 Apache2 服务器: ``` sudo apt update sudo apt install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值