Apache更换证书

最新推荐文章于 2024-05-15 21:32:19 发布
最新推荐文章于 2024-05-15 21:32:19 发布
阅读量373 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lch_pp/article/details/132803159
版权 
提供新的域名证书,上传到虚拟化的代理服务器
1.vim /etc/httpd/conf/httpd.conf
打开如下两个参数(我的环境第一个参数打开报错,视情况打开第一个参数)
#LoadModule ssl_module modules/mod_ssl.so  
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认不启用该模块。
Include conf/extra/httpd-ssl.conf  
#删除行首的配置语句注释符号“#”。
如果在httpd.conf文件中没有找到以上参数,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。如未安装,可执行 yum install -y mod_ssl 命令安装mod_ssl.so模块。安装后,可执行 httpd -M|grep "ssl" 命令检查mod_ssl.so是否安装成功。
2.vim /etc/httpd/conf.d/pass_code_ssl.conf  
cer;crt;key 名字可不变,将新证书移到/etc/pki/zu/下mv为这个名字就行了
mv _.zu.edu.cn_2023_Nginx.key zu.edu.cn.key
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.cer
# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.crt
<VirtualHost *:443>
        ServerAdmin i@marstone.net
        DocumentRoot /var/www
        ServerName passcode.zu.edu.cn
        ErrorLog /var/log/httpd/pass_code-error_log
        LogFormat "%h %u %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T %D" pass_code
        CustomLog /var/log/httpd/infoplus-access_log pass_code
        ProxyPreserveHost On
        Header set P3P 'policyref="http://aitpro.local/w3c/p3p.xml", CP="NOI DSP COR NID CUR ADM DEV OUR BUS"'
        RedirectMatch 302 ^/$ /pass_code/
        RequestHeader set X-Forwarded-Proto "https"
        SSLProxyEngine on
        SSLEngine on
        SSLCertificateFile    /etc/pki/zju/zu.edu.cn.cer
        SSLCertificateChainFile /etc/pki/zju/zu.edu.cn.crt
        SSLCertificateKeyFile /etc/pki/zju/zu.edu.cn.key
        <Location /pass_code>
                ProxyPass http://10.203.8.299:8080/pass_code
        </Location>
</VirtualHost>

下面的是官方配置参考
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name1_public.crt   # 将domain_name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain_name1.key   # 将domain_name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain_name1_chain.crt  # 将domain_name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
多域名配置,单域名可忽略
#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。 
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的第二个域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name2_public.crt   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateKeyFile cert/domain_name2.key   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateChainFile cert/domain_name2_chain.crt  # 将domain_name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>
#可选:修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。
#在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。
#RewriteEngine on
#RewriteCond %{SERVER_PORT} !^443$
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
重启Apache
systemctl restart httpd
再访问passcode.zju.edu.cn发现证书已更新
大力泡泡虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1580
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
Apache SSL证书部署指南
08-14
Apache服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
Apache 安装 SSL 证书1
08-08
c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的SSLCertificateFile conf/ss
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1267
配置https证书并定时更新
Apache服务器证书替换之后 互联网访问没有变化
xcyja的博客
02-08 314
Apache服务器证书替换之后 互联网访问证书没有变化
Ubuntu Apache服务器配置SSL证书
SlowFeather's blog
06-11 436
Ubuntu Apache服务器配置SSL证书简述下载证书安装OpenSSL开启SSL模块上传证书配置SSL端口更改Apache设置重启apache开启重写模块 简述 为了让网站能够被w.x.支持,无奈之下只得将http改为https,服务器环境默认安装Apache 下载证书 从阿里云免费申请SSL证书并下载(使用Apache版),会获得3个文件 xxxxxx.key 证书私钥文件 xxxxxx_chain.crt 证书链文件 xxxxxx_public.crt 证书公钥文件 安装OpenSSL su
apache】ssl证书更新
Black_Customer的博客
09-05 2321
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
阿里云centos下apache替换ssl证书
Sulee_Zhu的博客
04-16 2509
1.      通过阿里云免费购买证书。2.      得到如下文件214582736910243.key 214582736910243.pemchain.pem public.pem其中214582736910243为订单号3.      查看/etc/httpd/conf.d/ssl.conf文件,查看要替换的文件及位置,如图所示:4.      上传上述证书文件到服务器。5.      修...
SSL证书是怎么更新的?有哪些步骤?
2301_77689616的博客
04-18 1559
通过证书提供商提供的管理界面安装证书时,需要将证书提供商提供的证书文件上传到服务器上,并按照证书提供商的指导进行操作。通过服务器管理工具手动安装证书时,需要将证书文件复制到服务器上,并在服务器上配置证书文件。常见的证书类型包括DV证书、OV证书和EV证书等。测试证书安装成功的方法可以通过浏览器访问网站,如果浏览器地址栏上显示了绿色的锁头和https协议,证明证书已经安装成功。SSL证书在保证网络安全方面发挥着重要的作用,为了确保网站安全,一旦证书过期或需要更新,需要及时进行更新。1.检查证书的过期时间。
apache 配置 ssl https
weixin_33708432的博客
06-12 98
2019独角兽企业重金招聘Python工程师标准>>> ...
apache https-生成证书
12-05
apache https-生成证书 按操作步骤即可生成可用加密证书
Apache2.2传递证书信息配置文档
06-11
Apache2.2传递证书信息配置文档,应用场景:传递客户端证书到后台应用服务器
Apache证书手册1
08-04
2. OpenSSL 下载及安装配置 2 1. 生成私钥 3 2. 生成 CSR 证书请求文件 4 1. 准备下载证书所需信息 7 2. 下载证书 7 3. 关
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5764
Apache服务器配置SSL证书步骤及问题记录
LINUX下 替换APACHE HTTPS证书
wodecc_u的博客
09-24 908
LINUX下 替换APACHE HTTPS证书LINUX下 替换APACHE HTTPS证书 LINUX下 替换APACHE HTTPS证书 4545573_www.seal.com.key 4545573_www.seom_chain.crt 4545573_www.senom_public.crt public.crt 改成 public.pem 将 key 和 public.crt 放到 /etc/apache2/cert 将 /etc/apache2/sites-enabled 下的 de
Apache更换ssl https证书问题注意事项
灵魂Coder的专栏
03-18 8244
1、首先上传完证书要修改Apache证书配置 通常是在 /etc/httpd/conf/httpd.conf文件中修改 vim /etc/httpd/conf/httpd.conf 修改完要让文件立即生效,可以重启Apache或者重载服务 service httpd reload 2、一定要确保当前的应用所在容器用的jdk是当前配置的 如果系统之前配置过多个jdk可能受到影响
Centos7安装给Apache服务安装配置SSL证书
潇洒哥的运维之道
02-18 3138
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.6.18...
apache http自动跳转https_免费申请SSL证书,把http升级为https
weixin_39846612的博客
11-20 115
用http访问,浏览器会提示不安全如果没有配置https,直接用https访问的话,浏览器会这样提示现在就教你如何免费申请SSL证书,把http升级为https。首先直接在网上搜索:ZeroSSL搜索出来的第一个结果,直接点进去。申请SSL需要登录,点击这里登录,没有账号的先注册登录成功后在自动跳转的页面点击新建证书输入你的域名,然后点下一步选择90天(超过90天的是收费的,90天之后可以再重新申...
【Linux深度学习笔记5.13(Apache)】
最新发布
weixin_46559428的博客
05-15 281
虚拟主机:将多个网站放在一台服务器上。web服务器都可以实现。三种:基于域名 基于端口 基于Ip(300M/9w/1y)​ 默认 : 允许所有。​ 允许一部分。
下载apache ssl证书
07-23
要下载 Apache SSL 证书,您需要执行以下步骤: 1. 生成 SSL 证书请求 (CSR):您可以使用 OpenSSL 工具生成 CSR。打开终端或命令提示符,然后运行以下命令: ```bash openssl req -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr ``` 在命令中,将 `yourdomain.key` 替换为您的私钥文件名,将 `yourdomain.csr` 替换为您要生成的 CSR 文件名。 2. 提交 CSR:将生成的 CSR 文件提交给证书颁发机构 (CA) 或自签名证书颁发机构。根据您的需求选择相应的 CA 或自签名证书颁发机构。 3. 获取 SSL 证书:一旦您的 CSR 被 CA 或自签名证书颁发机构签署,您将收到一个包含 SSL 证书和根证书链的文件。将该文件保存到安全的位置。 4. 配置 Apache 服务器:打开 Apache 的配置文件(通常是 `httpd.conf` 或 `apache2.conf`),找到 `<VirtualHost>` 部分,并添加以下配置: ```apache <VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /path/to/yourdomain.crt SSLCertificateKeyFile /path/to/yourdomain.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost> ``` 在配置中,将 `yourdomain.com` 替换为您的域名,将 `/path/to/yourdomain.crt`、`/path/to/yourdomain.key` 和 `/path/to/intermediate.crt` 替换为您的 SSL 证书文件路径。 5. 重新启动 Apache:保存配置文件后,重新启动 Apache 服务器,以使更改生效。 这样,您就可以成功下载和配置 Apache SSL 证书。请确保您的证书和私钥文件具有适当的权限,并且安全地保存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值