提供新的域名证书,上传到虚拟化的代理服务器 1.vim /etc/httpd/conf/httpd.conf 打开如下两个参数(我的环境第一个参数打开报错,视情况打开第一个参数) #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认不启用该模块。 Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。 如果在httpd.conf文件中没有找到以上参数,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。如未安装,可执行 yum install -y mod_ssl 命令安装mod_ssl.so模块。安装后,可执行 httpd -M|grep "ssl" 命令检查mod_ssl.so是否安装成功。 2.vim /etc/httpd/conf.d/pass_code_ssl.conf cer;crt;key 名字可不变,将新证书移到/etc/pki/zu/下mv为这个名字就行了 mv _.zu.edu.cn_2023_Nginx.key zu.edu.cn.key mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.cer # _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.crt <VirtualHost *:443> ServerAdmin i@marstone.net DocumentRoot /var/www ServerName passcode.zu.edu.cn ErrorLog /var/log/httpd/pass_code-error_log LogFormat "%h %u %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T %D" pass_code CustomLog /var/log/httpd/infoplus-access_log pass_code ProxyPreserveHost On Header set P3P 'policyref="http://aitpro.local/w3c/p3p.xml", CP="NOI DSP COR NID CUR ADM DEV OUR BUS"' RedirectMatch 302 ^/$ /pass_code/ RequestHeader set X-Forwarded-Proto "https" SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/pki/zju/zu.edu.cn.cer SSLCertificateChainFile /etc/pki/zju/zu.edu.cn.crt SSLCertificateKeyFile /etc/pki/zju/zu.edu.cn.key <Location /pass_code> ProxyPass http://10.203.8.299:8080/pass_code </Location> </VirtualHost> 下面的是官方配置参考 <VirtualHost *:443> ServerName #修改为申请证书时绑定的域名。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain_name1_public.crt # 将domain_name1_public.crt替换成您证书文件名。 SSLCertificateKeyFile cert/domain_name1.key # 将domain_name1.key替换成您证书的密钥文件名。 SSLCertificateChainFile cert/domain_name1_chain.crt # 将domain_name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。 </VirtualHost> 多域名配置,单域名可忽略 #如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的第二个域名。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain_name2_public.crt # 将domain_name2替换成您申请证书时的第二个域名。 SSLCertificateKeyFile cert/domain_name2.key # 将domain_name2替换成您申请证书时的第二个域名。 SSLCertificateChainFile cert/domain_name2_chain.crt # 将domain_name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。 </VirtualHost> #可选:修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。 #在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。 #RewriteEngine on #RewriteCond %{SERVER_PORT} !^443$ #RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R] 重启Apache systemctl restart httpd 再访问passcode.zju.edu.cn发现证书已更新
Apache更换证书
最新推荐文章于 2024-05-15 21:32:19 发布