apache服务器上如何装文件在哪里,在Apache服务器上安装SSL证书

最新推荐文章于 2023-11-20 17:19:54 发布
最新推荐文章于 2023-11-20 17:19:54 发布
阅读量472 收藏
点赞数
文章标签: apache服务器上如何装文件在哪里

前提是你先买好证书,下载下来,证书压缩包打开共有3个文件

0a8424ea31212f2f1c76b00c03e95092.png

证书文件:以.crt为后缀或文件类型。

证书链文件:以.crt为后缀或文件类型。

密钥文件:以.key为后缀或文件类型。

在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和密钥文件拷贝到cert目录中。

如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。

如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。

f4b755825b941f5d2f98dce6682b311c.png

062e1809ac312f69303a3407ae5f3509.png

在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置

#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。

#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。

存httpd.conf文件并退出

打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。

证书路径建议使用绝对路径。

根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。

ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。

DocumentRoot "D:/phpStudy/WWW/yg"SSLEngine on

SSLProtocol all-SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。

SSLHonorCipherOrder on

SSLCertificateFile "D:/phpStudy/Apache/cert/2335105__yg1st.com_public.crt"# 将domain name1_public.crt替换成您证书文件名。

SSLCertificateKeyFile "D:/phpStudy/Apache/cert/2335105__yg1st.com.key"# 将domain name1.key替换成您证书的密钥文件名。

SSLCertificateChainFile "D:/phpStudy/Apache/cert/2335105__yg1st.com_chain.crt"# 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。#如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。

DocumentRoot "D:/phpStudy/WWW/yg"SSLEngine on

SSLProtocol all-SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。

SSLHonorCipherOrder on

SSLCertificateFile "D:/phpStudy/Apache/cert/2335105__yg1st.com_public.crt"# 将domain name2替换成您申请证书时的第二个域名。

SSLCertificateKeyFile "D:/phpStudy/Apache/cert/2335105__yg1st.com.key"# 将domain name2替换成您申请证书时的第二个域名。

SSLCertificateChainFile "D:/phpStudy/Apache/cert/2335105__yg1st.com_chain.crt"# 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。

改完之后,注意这文件里有一些关于logs文件的,路径一定要改对,根据实际路径来

比如我的就是:

ErrorLog "D:phpStudyApachelogserror.log"TransferLog"D:phpStudyApachelogsaccess.log"

改完之后打开cmd

进入你的apache安装目录的bin目录下

使用:httpd -t

测试,如果有报错就根据提示信息修改;没有报错则重启apache即可

网站成功安装证书,可以用https打开

这样做完的结果是,用https可以打开,但是http开头的还是打不开

还需要设置让http开头的网站自动跳转到https开头

在httpd.conf的标签内,键入以下内容

RewriteEngine on

RewriteCond%{SERVER_PORT} !^443$

RewriteRule^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]

当然我的不完全是这样,因为我有设置别的伪静态规则,因此做了一些调整

证书安装完成之后,发现在谷歌浏览器里左上角有个提示,点开显示网站连接并非完全安全

145eb30247bdaf583ebc24e97ba45848.png

原因是我们的页面存在一些不安全的http请求,比如图片、js等静态文件。

我们只需要将其升级为https请求即可。

页面的head中加入:

意思是自动将http的不安全请求升级为https

添加之后,谷歌浏览器显示“链接是安全的”

4f758398798c95a539da9f36a888c939.png

安乎都护府长史
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Apache部署SSL证书
肥宅Davina的博客
01-14 733
基于阿里云的帮助文档,但是文档很多地方太陈旧了。
linux的apache在哪个目录,在linux系统下apache的默认安路径怎么看
weixin_28707739的博客
04-28 4482
在linux系统下apache的默认安路径怎么看发布时间:2020-11-06 10:38:18来源:亿速云阅读:127作者:小新这篇文章将为大家详细讲解有关在linux系统下apache的默认安路径怎么看,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。如果采用RPM包安,安路径应在 /etc/httpd目录下。apache配置文件:/etc/httpd/...
linux ssl证书配置(apache)
weixin_30608503的博客
09-06 272
1. 前提是 已通过第三方 申请到.crt .key 和 .ca-bundle 文件 2. 将三个文件拷贝到linux服务器上 任意一个指定的目录 3. 找到要编辑的apache配置 Apache主配置文件通常叫做httpd.conf或apache2.conf. 常见路径包括/etc/httpd/或/etc/apache2/ SSL 证书配置通常位于一个不同的配...
Nginx 安HTTPS证书
Ta曰丿、她活的博客
03-03 623
由于购买的是腾讯云服务器,可以申请免费证书。腾讯云Nginx安证书过程,过程比较简单。 (1)将申请的证书 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 放在 /usr/local/nginx/conf ,即放在自己nginx安目录下的conf目录里面 (2) 修改nginx.conf文件 server { #SSL......
SSL证书
嘟嘟的博客
06-06 417
成功申请证书后,会得到一个压缩包文件,以下是证书的几种格式,Apache上需要用到for Apache格式的证书。 1.解压证书文件 解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2 2.安SSL证书 1、找到apache目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。 2、打开apache目录下conf.d目录中的ssl.conf文件 在配置文件中查找以下配置语句: a.修改加密协议如下 SSLProto
Apache服务器部署SSL安全证书
最新发布
m0_63361829的博客
11-20 290
帮助厚米们给apache服务器ssl安全证书的教学
Apache 服务器上安装 SSL 证书
m0_67422048的博客
02-27 441
您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。您的Apache服务器上已安了mode_ssl.so模块(启用SSL功能)。本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件
Apache服务器上安装SSL支持的教程
01-20
你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安。生成一个证书签名请求 证书机构(CA)会要求...
Centos7安Apache服务安配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  ...
Apache2:在Apache2服务器上配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
Apache SSL服务器配置SSL详解
01-20
生成服务器证书 引用 安好在bin目录下有一个 openssl.exe文件,用来生成证书和密钥。 1). 生成服务器用的私钥文件server.key 进入conf目录,执行命令行 openssl genrsa -out server.key 1024 有文档指出使用 ...
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4060
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache主配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
服务器:Linux+Apache下安SSL证书
叶落无痕的博客
08-09 834
注:这三个文件文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥。(将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);(删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).(1)打开apache目录下conf目录中的httpd.conf文件,找到。...
apache2.4配置https协议(key文件、crt文件、csr文件生成方法)
灵魂自由的忙人
04-09 4713
生成私钥文件:执行命令 [plain] view plain copyopenssl genrsa -out server.key 1024说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:[plain] view p...
linux ssl配置文件,配置 – CentOS默认的ssl.conf文件
weixin_42347882的博客
05-13 1157
有没有人有最新版CentOS的默认ssl.conf文件?我试图了解我是否可以使用自动生成的SSL证书,但我不小心用另一个ssl.conf文件覆盖了它.只是尝试重新安mod_ssl.x86_64包.[[emailprotected] ~]$sudo rpm -ql mod_ssl.x86_64[sudo] password for sgeorge:/etc/httpd/conf.d/ssl.co...
关于linux ssl.conf说明
lengxin337的专栏
03-06 2441
ServerName free51.alipay.net LogLevel info SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /opt/install/httpd/conf/sslcrt/se
SSL配置httpd-ssl.conf 文件配置格式
热门推荐
niejiangshuai的博客
02-07 1万+
Listen 443     DocumentRoot "C:/phpstudy/WWW"   ServerName www.youdomain.cn   ServerAlias youdomain.cn   SSLEngine on   SSLProtocol TLSv1 TLSv1.1 TLSv1.2   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5764
Apache服务器配置SSL证书步骤及问题记录
SSL证书服务器上的应用
07-08
3. 安证书:一旦获得SSL证书服务器管理员需要将证书文件服务器上,并配置服务器软件以使用该证书。 4. 配置服务器:管理员需要配置服务器软件(如Apache或Nginx)以启用SSL/TLS协议,并指定使用安证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值