apache下https配置与优化性能具体操作

最新推荐文章于 2023-11-20 17:19:54 发布
最新推荐文章于 2023-11-20 17:19:54 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supertor/article/details/84849666
版权

声明:以下操作路径及 httpd.conf文件与原始文件有所区别,博主采用的httpd.conf引入其他配置文件进行分项目管理,大体操作类似

对于nginx参考腾讯实践-腾讯HTTPS性能优化实践
*可以忽略此段 -http.txt 文件为80端口配置文件修改后缀为conf,重启apache服务(service httpd restart),即可使用http进行访问项目;

一、httpd.conf文件修改如下

关于opensLL 证书和密钥配置的说明(可以选用其他厂家证书)

在*.conf文件中配置https 和证书密钥

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

# 4 possible values: All, SSLv2, SSLv3, TLSv1. Allow TLS only:
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile  证书存放路径
SSLCertificateKeyFile  证书密钥存放路径
SSLCACertificateFile /etc/ssl/ca-certs.pem
SSLUseStapling on

部分参数说明

ServerName 为域名地址即要访问的网址 如www.baidu.comwww.baidu.com:443
SSLUseStapling on 开启OCSP
SSLProtocol 废弃不安全的SSL2和SSL3
ServerAlias 网址别名(选填),填写后将域名解析到ip上

http强制跳转https

在项目根目录新增或添加 .htaccess 重定向文件

在文件中写入(修改相应域名 如 www.baidu.com

RewriteCond %{HTTP_HOST} ^域名 [NC]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

前提在httpd.conf 配置中要打开重定向功能

LoadModule rewrite_module modules/mod_rewrite.so //去除注释

api接口同理 重定向文件放置目录*****
注:原有80端口配置不需要变动

二、https优化性能

httpd-ssl.conf文件修改如下 文件目录/www/server/apache/conf/extra

Session ID重用,在Apache中可以通过SSLSessionCache 配置,在nginx可以通过ssl_session_cache设置

去除91行注释,注释92行

91行:

SSLSessionCache         "dbm:/www/server/apache/logs/ssl_scache"

92行:

#SSLSessionCache        "shmcb:/www/server/apache/logs/ssl_scache(512000)"

其他服务器优化请看 https优化篇

supertor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现错误"Init: Session Cache is not configured [hint: SSLSessionCache]"的解决方法
u011452807的博客
09-20 1万+
出现如下错误 [mpm_event:notice] AH00493: SIGUSR1 received. Doing graceful restart [ssl:warn] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] [lbmethod_heartbeat:notice] AH02282: No...
apachessl设置的一些要点
fighter1945的专栏
07-29 337
php的openssl 如何升级 http://bguncle.blog.51cto.com/3184079/1392870 如何安装 http://www.52jscn.com/web/2013/05/4592.shtml apache添加openssl 支持 鸟哥 http://vbird.dic.ksu.edu.tw/linux_server/0360apa
Apache配置、应用和优化(遥不可及)
Y0UZI的博客
05-29 1032
MaxKeepAliveRequests 100 #用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。虚拟目录是指将一个指定的网页目录设定一个别名,当访问某地址下的虚拟目录,指向的是此虚拟目录的真实网页目录,与DocumentRoot 定义的默认网页目录无关。当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
Apache服务器部署SSL安全证书
最新发布
m0_63361829的博客
11-20 442
帮助厚米们给apache服务器安装ssl安全证书的教学
更快更安全,HTTPS 优化总结
qq_44005305的博客
02-05 427
浏览器在访问站点的时候,如果没有指定 HTTPS 访问,会默认使用 HTTP,所以我们会将 HTTP 重定向(301或302)到 HTTPS。这样看起来没有问题,但是当使用重定向进行跳转时,网站就存在被劫持的可能。因此有了 HSTS, 采用 HSTS 协议的网站将保证浏览器始终连接到网站的HTTPS版本,而不需要用户手动在URL地址栏中输入包含https://的加密地址,实现了一种新的跳转方式(浏览器识别后直接跳转),用户访问到的直接就是 HTTPS 的版本。
LAMP服务器性能优化技巧之Apache服务器优化
01-10
1.Zend Performance Suite简介...zend出品的ZendPerformanceSuite,这是一个Apache服务器的性能测试和优化的工具。可以在它的主页注册并且免费下载。并且得到一个协议文件。下载的软件包中有两个文件:主程序:ZendPerf
优化Apache服务器性能的方法小结
01-20
测试与提高性能 Apache服务器已经被设计得尽可能的快,即使你用一台配置不高的机器,用不着进行太复杂的设置,它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加,对Apache进行优化以...
Apache2.2安全配置性能优化
08-19
因此,推荐的做法是在Apache配置文件中禁用这一功能。 - **配置文件位置**:通常,这些设置可以在Apache的主配置文件`httpd.conf`中找到。 - **配置项修改**:具体做法是在`<Directory>`配置段落中,找到`Options`...
基于Tomcat安全配置性能优化详解
01-10
Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 ...
Wins2003系统中Apache性能优化方法
01-11
经过不断的优化和修改参数组合,终于让服务器稳定 下来,可以满足大量访问的考验和应用要求。笔者总结了调试过程中的问题和解决办法如下,以供有类似需求的网管员参考(系统环境为Windows Server 2003和apache2.2.8)...
Linux学习-httpd服务器配置ssl
丢爸
04-09 1370
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
用wamp安装SSL证书,通过https访问踩过的坑 443 端口无法启动
IT技术宅-北方的刀郎
01-29 4597
用wamp通过https访问踩过的坑 2018年08月15日 20:46:56小星star阅读数:583 版权声明:本文为博主原创文章,可转载,转载请注明出处。 https://blog.csdn.net/qq_40154925/article/details/81710800 很久之前试过用wamp开启https的访问,但之前试了很久都没搞定,各种百度,各种坑,哎,慢慢的心酸。 今......
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
Apache中多个HTTPS虚拟主机的实现
lengxin337的专栏
02-28 1万+
转自http://blog.chinaunix.net/uid-20104120-id-4306742.html 要实现一个Apache服务器上提供多个SSL虚拟主机,可以: * 使用多域名SSL证书,可以实现一个IP,一个443端口上多个SSL虚拟主机; * 一个ip,为所有SSL虚拟主机配置单独的端口。比如,默认的虚拟主机使用443,其他的使用8080或8081等,且每个SSL虚  
用wamp通过https访问踩过的坑
小星的博客
08-15 5379
很久之前试过用wamp开启https的访问,但之前试了很久都没搞定,各种百度,各种坑,哎,慢慢的心酸。 今天调休,玩玩游戏,看看电影后,感觉没事做了,就突然想着来继续调调https。 咱从头开始说: 1、我用的是腾讯云的DV证书,免费的,首先,咱先去申请,找到SSL证书管理,进去之后,点击申请证书,然后弹出这个界面,免费一年的DV证书。 通用名称写自己的域名,邮箱写个自己常用的,备注名...
Apache安装SSL证书,可以使用https://www.xxx.cn进行访问
qq_35535372的博客
07-05 8206
腾讯云证书安装指引地址:https://cloud.tencent.com/document/product/400/4143                  该教程有问题先获取证书 可在腾讯云获取,下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,我们只需要使用Apache即可Apache文件夹内获得证书文件 ...
已解决 | Apache(LAMP)网站如何升级配置https
10-12 401
基本概念: HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 谷歌、火狐等浏览器厂商也已经扛起HTTPS大旗,对于HTTP站点会提示不安全警告。而且像谷歌、百度等搜索引擎也早已响应HTTPS号召,都声称对HT...
http自动跳转https+apache虚拟主机(基于端口)
weixin_47561724的博客
06-08 500
为什么用基于端口不用基于域名的虚拟主机呢? 首先购买域名(网上查即可),购买完成后在dns解析中做个a记录指定你的公网地址,这样ip域名绑定成功,但要访问域名跳转到目录的话http没问题,但你用https的时候会发现网址显示不安全(访问不了开启443端口,指定ServerName ),这个时候你根据购买域名安装ssl证书的教程走就行 当你的网页使用域名访问成功后显示https安全证明你的ssl证书安装成功,如果不成功那就将证书文件换个目录(博主就跳过坑)一般在/etc/httpd/conf.d 目录下新建个
Apache与Tomcat整合配置性能优化指南
"Apache与Tomcat整合、性能优化、集群配置及测试的相关步骤" ...通过上述步骤,我们可以实现Apache与Tomcat的有效整合,优化性能,构建高可用的集群环境,并进行严格的测试,确保系统的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值