Apache+Nginx配置ssl

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量582 收藏
点赞数
分类专栏: Apache Nginx 文章标签: https nginx ssl http apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37923411/article/details/107073085
版权
1 Apache配置
1.1 mod_ssl.so

取消 #LoadModule ssl_module modules/mod_ssl.so前面的#号
在这里插入图片描述

1.2 查看是否有以下模块 ssl_module
<IfModule ssl_module>
#Include conf/extra/httpd-ssl.conf
Include conf/extra/httpd-ahssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

在这里插入图片描述

1.3 打开配置文件httpd_ssl.conf,修改以下代码:
# https的端口
Listen 10443   
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLProxyCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 
SSLHonorCipherOrder on
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
<VirtualHost *:10443> # 配置virtualhost
SSLEngine on
ServerName www.abc.com # 改成自己域名
# 证书公钥配置
SSLCertificateFile "E:/Server/Apache24/cert/public.pem" //改成自己的路径
# 证书私钥配置
SSLCertificateKeyFile "E:/Server/Apache24/cert/******.key" //改成自己的路径
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile "E:/Server/Apache24/cert/chain.pem" //改成自己的路径
DocumentRoot "E:/Website/www.abc.com" //改成自己的路径
# DocumentRoot access handled globally in httpd.conf
CustomLog "${SRVROOT}/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "E:/Website/www.abc.com"> //改成自己的路径
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
</Directory>
</virtualhost>

这样就配置好了,可以去试试:https://www.abc.com:10443接下来设置跳转:
在这里插入图片描述
在这里插入图片描述

2、 Nginx配置,Server中添加ssl配置,配置如下:
server {
       listen       8055;
	   listen       10430 ssl; # 注意这是nginx高版本的配置方法
       server_name  moyu.nxycsw.cn;
       ssl_certificate      F:/development/nginx-1.16.1/cert/ssl.pem;
       ssl_certificate_key  F:/development/nginx-1.16.1/cert/ssl.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        server_name  moyu.nxycsw.cn;
}
陈建华呦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cluster+apache+nginx
05-05
文件名"cluster+apache2.2+nginx0.8"暗示了这可能是一个关于Apache 2.2版本和Nginx 0.8版本的集群配置示例。在这个配置中,用户可能会学习到如何安装这两个软件,配置Nginx的反向代理规则,以及如何在Apache上设置...
Apache+tomcat+ssl配置+相关插件
09-29
首先,你需要在Apache配置SSL,这通常涉及到修改Apache配置文件httpd.conf。在该文件中,你需要启用SSL模块,设置监听443端口(HTTPS默认端口),并指定SSL证书和私钥的位置。例如,你可以添加如下配置: ```...
StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书
qhgseeg的专栏
12-16 574
StartSSL提供免费一年且可以无限续期的SSL证书相信大家都已经知道了,StartSSL本身是一家SSL证书公司,提供了付费的SSL证书。当然为了推广自家的SSL证书给更多的用户使用,StartSSL一直坚持为广大用户提供可被各大浏览器认可的免费SSL证书。 部落在StartSSL SSL证书续期中看到了有朋友留言说StartSSL已经改版了,说实话这么多年来StartSSL的网站页面一
Nginx/ApacheSSL配置
weixin_33836223的博客
11-16 72
首先需要升级OpenSSL和OpenSSH。后者顺带升级下,并非必须。注意顺序,先SSL再SSH。 #cd /usr/local/src #wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz #wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1090
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Nginx反向代理、配置ssl证书
qq_35476299的博客
03-03 1740
反向代理配置这个的好处就是端口号本来只能唯一,但是我们通过配置就可以重定向,让我们的非80端口也能使用80端口。server{ listen 80; server_name www.example.com:8081; location / { proxy_pass http://localhost:8081
Nginx配置ssl证书+反向代理
被我探险家的博客
10-13 4807
Nginx配置ssl证书+反响代理第一步:获取证书可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。第二步:下载证书我们这里选择下载nginx版本的。下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。第三步:将证书上传到服务器中先给证书新建个文件夹把证书扔进去打开配置文件开始配置证书第四步:可以愉快的访问了 第一步:获取证书 可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。 第二步:下载证书 我们这里选择下载nginx版本的。
SSL证书部署HTTPS站点Apache/Nginx配置
weixin_30797199的博客
10-27 168
SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己...
apache+nginx+tomcat
11-20
1. Nginx 作为前端服务器,负责处理静态资源请求,提供 SSL/TLS 加密,进行负载均衡,同时作为反向代理,将动态请求转发给 Apache 或 Tomcat。 2. Apache 可以作为动态内容处理器,尤其是当应用使用 PHP 或其他 ...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Tomcat+redis+nginx配置
12-21
在构建高性能、高可用性的Web服务时,"Tomcat+redis+nginx配置"是一个常见的解决方案。这个架构将Nginx作为反向代理服务器,Redis作为会话共享存储,多台Tomcat作为应用服务器组成集群。下面我们将详细探讨这些组件...
ngix+apachehttps配置
qq_29901027的博客
09-08 656
环境:wdcp+ngix+apache ngix同时支持httphttps: 1.下载证书,将证书文件放到 /www/wdlinux/nginx/conf目录下 2.修改ngix配置文件  /www/wdlinux/nginx/conf/vhost/www.xxxxxxx.com.conf server {         listen       80;
https证书配置 (nginxapache)
Aesop的博客
01-17 714
申请证书 网址:https://freessl.cn/ 填写域名点击创建 按照生成的解析信息,去域名解析平台做解析 保存到KeyManager (pc应用程序,需要下载,会有提示下载) 在KeyManager导出域名证书文件,可以导出NginxApache等各种类型的,按需导出。 Nginx环境配置 ...
整理Nginx/Apache服务器配置HTTPS SSL证书示范教程
互联网那些事儿
03-15 736
昨天我们看到百度发布"百度烽火算法升级",提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这使得我们网站需要使用HTTPS SSL证书来减少被拦截劫持的风险。其实在早些时候我们已经看到很多浏览器都强制要求网站使用SSL证书,如果不使用的会被提示不安全网站URL。这次机遇百度文章发布之后,可以看到大家应该还在犹豫的话会新增SSL证书实现HTTPS访问。 目前,大部分网站都会采用的是...
NGINX/Apache2 如何设置HTTPS链接
In the Cloud
07-02 3815
从个人技术博客同步发布至CSDN: NGINX/Apache2 如何设置HTTPS链接 谢谢各位支持!
Apache2.4版本增加ssl模块记录
蛮荒仙侠
03-14 833
文章索引:SSLCertificateFile: file '/etc/httpd/server.crt' does not exist or is empty 步骤1:修改配置文件 $ vi /usr/local/apache/conf/httpd.conf #去掉这里注释 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so <IfModule ssl_module> SSLRandomSeed startup b..
http服务(nginxapache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
在Ubuntu上的Apache配置SSL(https证书)的正确姿势
我的博客
02-20 6539
首先看一下阿里云官方的教程:文件说明:1. 证书文件xxxxxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应...
SSL】【Apache配置 https/ssl
sayyy的专栏
11-03 811
前言 Apache 2.4.39 phpStudy 8.1.1.2 tomcat 8.0 的项目 准备 在 httpd.conf 配置文件中加载 Http 反向代理用到的模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so 在 conf/vhosts 目录下添加名为 weixin.xxx.com.conf 配置文件(文件内容为空,后面再进行修改)
ApacheNginx、Tomcat 服务的配置和使用
07-11
对于ApacheNginx和Tomcat这三种服务的配置和使用,以下是一些基本的概述: 1. Apache HTTP服务器(常称为Apache)是一个免费开源的Web服务器软件,可以在多种操作系统上运行。它可以通过配置文件进行灵活的配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈建华呦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值