【避坑总结】在Apache服务器上安装SSL证书并配置http跳转https教程

最新推荐文章于 2022-08-10 13:21:41 发布
最新推荐文章于 2022-08-10 13:21:41 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: https apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ixx_0/article/details/104863371
版权

具体参考:阿里云教程

此文为避坑总结,具体操作参考以上链接

1、在修改httpd.conf配置文件部分,需进行以下设置

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。  
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so     #删除行首的配置语句注释符号“#”

多了第三条的解注释,不开放此语句时,运行apache会报错

AH00526: Syntax error on line 92 of
/usr/local/apache/conf/extra/httpd-ssl.conf: SSLSessionCache: ‘shmcb’
session cache not supported (known names: ). Maybe you need to load
the appropriate socache module (mod_socache_shmcb?).

2、 修改httpd-ssl.conf配置文件部分,添加以下操作

<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
    DocumentRoot  设置为网站根目录         
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name1_public.crt   # 将domain name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain name1.key   # 将domain name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain name1_chain.crt  # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>

添加了documentRoot部分的说明

3、重启Apache服务器使SSL配置生效我使用的命令是

service httpd restart

4、设置HTTP请求自动跳转HTTPS部分原文方法行不通,我使用的是以下方法

1)在httpd.conf文件里使下面模块生效

LoadModule rewrite_module modules/mod_rewrite.so    #打开这个模块功能

2)httpd.conf配置文件找到你网站目录的段,修改其中的 AllowOverride None 为 AllowOverride All;

DocumentRoot "/data/vhosts"
<Directory "/data/vhosts">
    Options FollowSymLinks MultiViews Includes
    AllowOverride All
    Require all granted
</Directory>

保存并重启apache服务

3)在你的网站根目录下面添加该文件".htaccess"目录访问控制文件,并添加如下内容:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

含义是这样的:为了让用户访问传统的http://转到https://上来,用了一下rewrite规则:
第一句:启动rewrite引擎
第二句:rewrite的条件是访问的服务器端口不是443端口
第四句:这是正则表达式,整句的意思是讲:启动rewrite模块,将所有访问非443端口的域名请求,url地址内容不变,将http://变成https://。

注意:在你网站目录下放一个.htaccess文件。注意:windows环境下,不能把文件直接改名为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,再用记事本打开,选择另存为,保存类型选择“所有文件(.)”,文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。

大功告成!

参考:
https://help.aliyun.com/document_detail/98727.html?spm=5176.2020520163.0.0.614d56a7JW7D2K
https://www.cnblogs.com/Crazy-Liu/p/11115681.html
https://blog.csdn.net/zhwxl_zyx/article/details/88338183

Tony_FE
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
说说在Apache安装并配置多个https站点中踩过的坑
咸鱼的博客
03-10 1470
本文仅记录我配置服务器的过程中各种杂七杂八的东西,仅供参考。 一、环境 系统:CentOS 8 服务器:Apache 2.4.37 二、下载 先直接su进入root,免得后面一次次sudo和输密码。 apache安装教程其他帖子很详细,这里简短提一下。 # 安装Apache,-y意思是对所有的问题都回答y yum install httpd -y # 启动服务(还有设置开机自启的命令,懒得查先) ...
Apache 如何设置http自动跳转https?
weixin_42799489的博客
11-15 2059
如何设置http自动跳转https? apache环境下,配置https后,需要设置url重定向规则,使网站页面的http访问都自动转到https访问。 1、先打开url重定向支持 1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。 2)找到你网站目录的段,比如我的网站目录是...
Apache2.4和Tomcat在WindowsServer上协同工作
allway2的博客
08-10 645
到目前为止,我已经用Apache 2.2系列+ OpenSSL构建了一个可以与Tomcat一起使用的Web服务器,但是需要将Apache更改为2.4系列+ OpenSSL 1.1.0,所以我主要研究了Apache配置文件。另外,听说现在的web服务器之所以采用它,是因为使用了mod_poxy_ajp,发生了连接相关的故障,但具体情况不明。关于Apache和Tomcat的连接协议,一般使用mod_proxy_ajp或者mod_jk,但是这次使用的是mod_proxy_http。...
linux Apache加载mod_ssl.so模块
qq_20362199的博客
10-29 2216
开始之前的话: 1.配置好服务器防火墙的443端口规则; 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装。 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w 提取码:jfj5 4.我的apache是编...
为禅道开源版启用自签名SSL
net_wolf的专栏
10-23 1881
禅道总体说来是不错的项目管理工具,除了为了兼容瀑布,搞得有点别扭之外。 禅道也没有提供简单的一键启用SSL的方法,所以花了一点时间。 首先禅道基于Apache Haus发布,方便做SSL。但是禅道的发布没有一些必须的module,比如 mod_socache_shmcb.so 这样需要下载合适的Apache Haus版本,从里面找文件,我基于禅道10.4的Apache 2.4.25做的改造。...
部署https(ssl证书)后设置301跳转http跳转https的方法 附本站规则
03-08
Apache服务器上,你可以编辑`.htaccess`文件。在该文件中,使用以下代码强制所有HTTP请求跳转HTTPS: ```bash RewriteEngine On RewriteCond %{HTTP:From-Https} !^on$ [NC] RewriteRule ^(.*)$ ...
apache设置自动将http跳转https的方法
09-15
Apache服务器是世界上最流行的Web服务器软件之一,它支持各种配置来满足不同需求。在这个场景中,我们需要将所有HTTP请求自动重定向到HTTPS,以确保网站访问的安全性。HTTP使用明文传输数据,而HTTPS则通过SSL/TLS...
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
在构建高可用性和安全性的网络服务时,"nginx负载均衡ssl证书认证强制跳转https+keeplived+apache"是一个常见的架构模式。该模式结合了Nginx的反向代理和负载均衡能力、Keepalived的高可用性保证以及SSL证书来确保...
SSL证书安装.zip
10-25
1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: - **生成CSR(Certificate Signing Request)**:使用`openssl`命令行工具创建CSR,包含...
Apache ——SSL服务器证书视频部署操作指南
04-03
视频教程Apachessl证书安装教程.swf》将通过实际操作演示这些步骤,让您可以直观地学习并实践SSL证书Apache服务器上的部署。请确保遵循所有安全最佳实践,保护您的服务器和用户数据的安全。
mod_ssl.zip
05-29
错误:Cannot load D:/Applications/Apache2/modules/mod_ssl.so into server: \xd5\xd2\xb2 \xbb\xb5\xbd\xd6\xb8\xb6\xa8\xb5\xc4\xc4\xa3\xbf\xe9\xa1\xa3 大概的原因是由于当前加载的模块所依赖的一些库文件没有找到。主要是需要openssl的相关动态链接库,详细的文件见附件,可以将他们放到apache的bin目录下。mod_ssl.so放到modules下。
用wamp安装SSL证书,通过https访问踩过的坑 443 端口无法启动
IT技术宅-北方的刀郎
01-29 4584
用wamp通过https访问踩过的坑 2018年08月15日 20:46:56小星star阅读数:583 版权声明:本文为博主原创文章,可转载,转载请注明出处。 https://blog.csdn.net/qq_40154925/article/details/81710800 很久之前试过用wamp开启https的访问,但之前试了很久都没搞定,各种百度,各种坑,哎,慢慢的心酸。 今......
网站运维:Apache 安装mod_ssl.so模块,用来开启ssl功能
weixin_43731793的博客
06-18 8032
1、YUM方式安装mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
httpd
weixin_72898433的博客
07-22 1048
httpd的配置
【案例2】NC HTTPS 方案
Z.Virgil的博客
03-08 3798
NC HTTPS 方案 目录 Apache Http Server +NC集群 IHS +WAS集群 Apache Http Server +NC集群 方案: 在internet到Apach这段使用ssl,而从Apache到应用使用HTTP 系统环境:RedHat6.1+Apache http Server 2.2.15(系统自带) 前提:NC集群部署完成之后,然后进行HTTPS...
Linux安装Apache,设置反向代理,配置SSL证书使用https安全协议
LZD30的博客
07-11 1812
一、准备安装软件 1.什么是APR 要测APR给tomcat带来的好处最好的方法是在慢速网络上(模拟Internet),将Tomcat线程数开到300以上的水平,然后模拟一大堆并发请求。如果不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。APR对于Tomcat最大的作...
服务器 apache配置https,http强制跳转https
热门推荐
挂件
11-10 1万+
公司linux服务器上的nginx的已经改成https了,现在还剩下一个windows云服务器没配置。 环境 windows wampserver2.5 64位 1.腾讯云申请的ssl 包含三个文件:   3_www.pdwbwx.com.key 2_www.pdwbwx.com.crt 1_root_bundle.crt   2.将这三个文件放在apache安装目录下的config...
Apache服务器安装https证书
李海江的博客
07-08 6211
1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”, 2_www.domain.com_cert.crt
Apache网站安装ssl证书后实现http自动跳转https
粗浅的入门功夫
04-19 616
APache 服务器中 如果需要整站跳转,则在网站的配置文件.htaccess的标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine on R...
配置linux2为apache2服务器,安装apache2,http访问时自动跳转https
最新发布
06-10
要将 Linux 2 系统配置Apache2 服务器,并实现 HTTP 自动跳转HTTPS,需要按照以下步骤进行操作: 1. 安装 Apache2 服务器 执行以下命令来安装 Apache2 服务器: ``` sudo apt update sudo apt install apache2 ``` 2. 安装 SSL 证书 为了启用 HTTPS,需要在服务器上安装 SSL 证书。可以使用 Let's Encrypt 免费证书服务来获取证书。 执行以下命令来安装 Let's Encrypt 客户端: ``` sudo apt install certbot python3-certbot-apache ``` 然后,执行以下命令获取证书: ``` sudo certbot --apache ``` 根据提示输入相关信息,等待证书生成完成。 3. 配置 Apache2 服务器 执行以下命令来启用 Apache2 的 SSL 模块: ``` sudo a2enmod ssl ``` 然后,编辑 `/etc/apache2/sites-available/default-ssl.conf` 文件,将以下行取消注释: ``` SSLEngine on SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem ``` 将 `yourdomain.com` 替换为你的域名。 接下来,编辑 `/etc/apache2/sites-available/000-default.conf` 文件,将以下行添加到 `<VirtualHost *:80>` 中: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 保存并关闭文件。 执行以下命令来启用上述更改: ``` sudo a2ensite default-ssl.conf sudo a2enmod rewrite sudo systemctl restart apache2 ``` 4. 测试 现在,访问你的网站,应该会自动跳转HTTPS。同时,可以使用以下命令来检查 Apache2 的状态: ``` systemctl status apache2 ``` 希望这些信息能够帮助你将 Linux 2 系统配置Apache2 服务器,并实现 HTTP 自动跳转HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值