apache 配置安装ssl证书实现https安全访问全过程

最新推荐文章于 2024-09-19 12:27:10 发布
最新推荐文章于 2024-09-19 12:27:10 发布
阅读量3.2w 收藏 14
点赞数 1
分类专栏: php高级技巧 文章标签: apache技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my0592/article/details/79285942
版权

apache 配置安装ssl证书实现https安全访问全过程

安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。
1.#修改httpd.conf文件

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

#去掉上面两行前的"#"


2.打开extra目录下的httpd-ahssl.conf文件
将下载的证书四个文件放置在conf下的ssl目录。
httpd-ahssl.conf添加如下代码

Listen 443 https
<VirtualHost _default_:443>
  SSLEngine on
  ServerName www.7428.cn:443
  SSLCertificateFile "${SRVROOT}/conf/ssl/214329625123456.pem"
  SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625 123456.key"
php_admin_value open_basedir "${SRVROOT}/htdocs/ www7428cn;C:/windows/TEMP"
  DocumentRoot "${SRVROOT}/htdocs/www7428cn"
  ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
# CustomLog "${SRVROOT}/logs/ssl_request.log" \
#          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "${SRVROOT}/htdocs/7428cnwww">
# Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
    Require all granted
</Directory>
</virtualhost>
<VirtualHost _default_:443>
  SSLEngine on
  ServerName 7428.cn:443
  SSLCertificateFile "${SRVROOT}/conf/ssl/214329625 123456.pem"
  SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625 123456.key"
 <IfModule rewrite_module>
    RewriteEngine On
    RewriteCond %{http_host} ^7428.cn [NC]
    RewriteRule ^(.*)$ https://www.7428.cn/$1 [L,R=301]
    </IfModule>
php_admin_value open_basedir "${SRVROOT}/htdocs/ www7428cn;C:/windows/TEMP"
  DocumentRoot "${SRVROOT}/htdocs/ www7428cn"
  ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
# CustomLog "${SRVROOT}/logs/ssl_request.log" \
#          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "${SRVROOT}/htdocs/ www7428cn">
# Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
    Require all granted
</Directory>
</virtualhost>
保存后重启apache
其中的php_admin_value open_basedir两行代码作用是防止同一个服务器下其他域名站跨站访问。安全至上。
ErrorDocument 是配置找不到页面的时候跳转的404页面信息。

<IfModule rewrite_module>里面的内容是实现https://7428.cn重定向到https://www.7428.cn,即不带www的跳转到

带www的下。


官方文件说明:
1. 证书文件214329625123456.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214329625123456.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214329625123456.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214486743260863.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
来源:未来智库 https://www.7428.cn
my0592
关注
专栏目录
tomcat 使用腾讯云ssl证书配置https访问
shakspers的博客
05-15 2280
一、准备工作: 1.腾讯云申请证书: 2.将腾讯云服务器上的证书下载解压到tomcat的conf文件夹下 3.确认tomcat使用localhost:8080正常启动 二、配置server.xml文件 1.打开server.xml文件,如果想使用https:localhost,不带端口访问,则把redirectPort属性改成443端口,否则使用默认配置 <Conne...
Linux部署apache配置SSL证书
开源世界
04-26 1651
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Apache配置支持HTTPSSSL证书
曼巴童鞋-博客
01-30 604
免费SSL证书现在已经差不多是“习以为常”了,几年前购买一个SSL证书成本是相当高昂的,而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了,常见的主要有:Let’s Encrypt、StartSSL、CloudFlare SSL、沃通免费SSL等等。 如果你对SSL证书安全性要求比较高的话,可以试着购买付费的SSL证书,毕竟现在的SSL证书价格也很“平民”
【C语言】常见的C语言概念
最新发布
zxctsclrjjjcph的博客
09-19 3303
人和人交流使用的是自然语言,就像是汉语、英语、日语。那人和计算机是怎么交流的呢?使用计算机语言。目前已知已经有上千种计算机语言,人们们是通过计算机语言写的程序,给计算机下达指令,让计算机工作的。C语言就是众多计算机语言中的⼀种,当然C++/Java/Go/Python都是计算机语言。在VS上写代码,我们是需要创建项目的,直接新建项目就可以了。在项目中就可以添加源文件和头文件。C语言把 .c 为后缀的文件称为源文件,把 .h 为后缀的文件称为头文件。
关于配置ssl证书后网页无法访问的原因
热门推荐
weixin_28726801的博客
12-15 2万+
科普:http://www.domain.com---&gt;默认是以访问你的服务器的80端口 https://www.domian.com---&gt;默认访问的是你的服务器的443端口 所以说有时候网站服务器里面能打开,但是外面无法访问,多数原因是外面进不去你的服务器,造成这种情况的原因我个人认为是2个:①供应商从源头阻止了外界访问你的80端口 ②你开启了防火墙,外界无法访问你的80端口 ...
APACHE配置SSL【使用代理转发/请求分别走HTTP和HTTPS
liuyan_666666的博客
09-13 6459
使用场景: (1)手机APP使用HTTP访问http://192.0.0.1:81/server1/与后台服务器通信; (2)管理台通过HTTPS访问http://192.0.0.1:1443/server2/与后台服务器通信; (3)部分资源文件通过访问http://192.0.0.1:81/server2/apk/获取;
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 5152
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
提示https安全的原因及解决办法
baowanyi8867的博客
08-23 7150
很多人在部署了https证书之后,有的时候仍然会出现https“不安全”的提示,这就比较纳闷了。明明说部署了https证书会受到浏览器的信任的,怎么还会出现这种情况?安信SSL帮大家分析一下原因及解决办法。 1、https安全的原因一般来说网站安装SSL证书之后不会被提示https安全,但是会有一些情况下会出现这种现象。常见的提示https安全的原因的原因有:SSL证书过期,一般来说免费的...
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
10-11
Apache配置HTTPS协议以及搭载SSL配置是网站安全的重要步骤,主要目的是为了提供加密通信和身份验证。以下是详细的配置过程: 1. **安装Apache HTTP Server**: - 首先,从Apache官方网站下载适合操作系统的Apache ...
Tomcat配置SSL全过程
01-15
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
php+Apache 安装配置实践(+全套配置文件与安装文件)
05-25
此外,还可以通过安装配置SSL证书实现HTTPS支持。 通过以上步骤,我们就完成了PHP和Apache安装配置。这个环境适合进行PHP应用的开发和测试。随着需求的增加,可能还需要集成数据库(如MySQL)、安装其他PHP...
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5922
Apache服务器配置SSL证书步骤及问题记录
【三】Windows配置Apache https server 客户端、服务器端认证
Rookie_Manito的博客
01-19 950
前提:《Windows上下载、安装 Apache https server》 一、配置Host文件 1.查看电脑的 IPv4 地址,如 192.168.128.164 2.打开 hosts 文件,路径: c:\windows\system32\drivers\etc 3.在文档最后一行添加: 192.168.18.164 apache.com 4.这样本地浏览器就可以通过输入域名访问服务器啦:http://apache.com 等同于 http://192.168.128.164 二、配置虚拟主机
一文帮你彻底掌握Nginx
qianshanding0708的博客
05-05 298
更多内容关注微信公众号:fullstack888第一章:Nginx概述1.1、Nginx概述Nginx(“engine x”)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。1.2、Nginx官网官网地址:http:/...
Tomcat(二):tomcat配置文件server.xml详解和部署简介
LoveSummer
12-02 6526
1. 入门示例:虚拟主机提供web服务 该示例通过设置虚拟主机来提供web服务,因为是入门示例,所以设置极其简单,只需修改CATALINAHOME/conf/server.xml文件为如下内容即可,本文的tomcat安装在/usr/local/tomcat下,因此‘CATALINA_HOME/conf/server.xml文件为如下内容即可,本文的tomcat安装在/usr/local/tomcat下,因此`CATALINAH​OME/conf/server.xml文件为如下内容即可,本文的tomcat安装
SSL配置httpd-ssl.conf 文件配置格式
niejiangshuai的博客
02-07 1万+
Listen 443     DocumentRoot "C:/phpstudy/WWW"   ServerName www.youdomain.cn   ServerAlias youdomain.cn   SSLEngine on   SSLProtocol TLSv1 TLSv1.1 TLSv1.2   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD
ssl_request_log日志拆分
weixin_30246221的博客
03-06 856
LogFormat "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" ssl_request_format CustomLog "|/share/apachephp/bin/rotatelogs /share/httpd/logs/%Y_%m_%d_ssl_request_log 86400 480" ssl_request_format 转载于...
Apache SSL配置全攻略:从基础到实战
Apache配置文件中,需要包含额外的SSL配置文件`httpd-ssl.conf`,这将指示Apache如何处理SSL连接。在`httpd.conf`文件顶部添加`Include conf/extra/httpd-ssl.conf`行,然后保存配置。 3. 生成SSL密钥对: 在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值