说说在Apache安装并配置多个https站点中踩过的坑

最新推荐文章于 2024-09-06 22:38:45 发布
最新推荐文章于 2024-09-06 22:38:45 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 笔记 文章标签: https apache web服务器 centos openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44045328/article/details/104760836
版权
本文详细记录了在CentOS 8系统上,使用Apache 2.4.37配置多个HTTPS站点的过程,包括环境搭建、自签证书生成、SSL配置、强制HTTPS重定向以及多站点设置。在配置多站点时遇到的问题,如SNI的使用,以及权限、配置文件修改等关键点。
摘要由CSDN通过智能技术生成

本文记录我配置服务器的过程中各种杂七杂八的东西,以及踩下去的坑,仅供参考。

一、环境

系统:CentOS 8
服务器:Apache 2.4.37

二、下载

先直接su进入root,免得后面一次次sudo和输密码。
apache安装教程其他帖子很详细,这里简短提一下。

# 安装Apache,-y意思是对所有的问题都回答y
yum install httpd -y
# 启动服务(还有设置开机自启的命令,懒得查先)
service httpd start

打开浏览器访问127.0.0.1即可验证是否安装成功。
PS.
CentOS的安装命令是yumdnfyum是7和7以前的,从8开始真正的安装命令是dnf,不过yum也能用,yum实际上只是链接到dnf

然后安装SSL模块和openssl

yum install mod_ssl -y    # 安装SSL
yum install openssl -y    # 安装openssl

mod_ssl安装完成后可以在/etc/httpd/conf.d里面看到ssl.conf这个配置文件。

三、用openssl生成自签证书

因为这是我自己实验的服务器,所以直接用自签证书就够了。
在随便在一个目录下,我是在/etc/httpd目录下创建ca目录,进入ca目录

# 生成根证书(4096位,有效期1000天)
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 1000 -out ca.crt
# 生成服务器ssl证书(server.com根据实际替换)
openssl req -newkey rsa:4096 -nodes -sha256 -keyout server.com.key -out server.com.csr
# 用根证书给服务器ssl
最低0.47元/天 解锁文章
httpd安装配置、编译&三种访问模式控制&https证书的安装&访问实例及排错
Shushao_的博客
08-22 766
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。通常,httpd不应该被直接调用,而应该在类Unix系统apachectl调用,在Windows作为服务运行。
maven多模块项目安装及使用
dahaigegege的专栏
12-22 7188
maven多工程项目安装管理   一、         检查JDK安装   建议安装jdk1.8   二、         Maven下载安装 下载地址:http://maven.apache.org/download.cgi 1.    安装 直接解压缩到D:\apache-maven-3.2.3-bin 2.    配置环境变量 应用 windows键+Pause B
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
Apache配置https,及多个https配置
點灯的人
03-26 1046
Apache配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书(证书我公司是阿里云申请的) 开始配置ssl
apache服务器如何配置ssl证书演示
最新发布
行思理的博客
09-06 492
apache服务器如何配置ssl证书演示
Apache 配置多个HTTPS站点
weixin_30566149的博客
03-27 218
经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache站点实现HTTPS访问。 准备工作 OS:CentOS release 6.8 (Final)WebApache 安装Apache 1、安装Apache [root@node1 ~]# yum install httpd -y 2、启动服务 [root@...
【避总结】在Apache服务器安装SSL证书并配置http跳转https教程
ixx_0的博客
03-14 1387
具体参考:阿里云教程 此文为落总结 1、在修改httpd.conf配置文件部分,需进行以下设置 #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。 #Include conf/extra/httpd-s...
apache 配置不同的端口访问不同的站点
06-10
NULL 博文链接:https://onestopweb.iteye.com/blog/2338115
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcat的https请求,可让多个tomcat共用80端口
https多网站1个IP多个SSL证书的Apache设置办法
xiaolong20081的博客
01-30 9902
多种情况   先写各种可能的情况: · 老式的SSL证书是一个证书一个站点一个IP的一一对应,但后来有了改进; · 可以配置为一台服务器多个IP,分别对应不同的站点、不同的证书; · 还可以配置为一台服务器一个IP,多个端口号对应不同的站点、不同的证书; · 后来出现SNI(Server Name Indication服务器名称指示)技术,让https与http一样实现一台服务器多个虚拟
解决 apache2 ERR_SSL_PROTOCOL_ERROR
CrazyAhai的专栏
07-09 5191
网上这个问题有好多种解决方法,我遇到的是另一种情况,我修改了ports文件里的https端口号导致的这个问题。 解决方法: 修改/etc/apache2/sites-available/default-ssl.conf,将<VirtualHost _default_:443> 这里的443改为修改之后的端口号即可。 ...
低版本的 apache 配置ssl证书如何开启 SNI
weixin_50512016的博客
12-11 570
1.首先找到ssl的相关配置文件,示例:httpd-ssl.conf,ssl.conf 等 2.在 <VirtualHost _default_:443> 此行内容上面添加以下两行语句: NameVirtualHost *:443 SSLStrictSNIVHostCheck off 示例:
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7630
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
apache配置https域名对应单个证书和多个不同的https域名对应多个不同的证书
weixin_34235457的博客
11-12 543
如果需要设置多个SSL站点,在Apache 2.2以上版本是开启SSL模块后是直接支持SNI的,添加NameVirtualHost *:443和SSLStrictSNIVHostCheck off两句后,就可以像http虚拟站点一样设置多个https虚拟站点多个https虚拟站点可以分别指向多个不同的证书文件,其第一个默认https站点是在后续h...
Linux apache环境下配置多个ssl证书搭建多个站点 https强制301到https
黑猫警长博客
03-28 1276
Listen 443 #Listen 8081 NameVirtualHost *:443 SSLStrictSNIVHostCheck off <VirtualHost _default_:443> DocumentRoot "/web/domain.com" ServerName domain.com ServerAlias www.domain.com ServerAdmin...
Apache配置域名多目录访问
Martian
09-20 1674
虚拟主机配置,分为域名和ip两种,本文只介绍前者的配置方法。 一、在httpd.conf增加监听端口 目录 apache/conf/httpd.conf # apache监听端口 #Listen 12.34.56.78:80 Listen 80 Listen 88 二、增加vhost配置 目录 apache/conf/extra/httpd-vhosts.conf 增加配置项 &amp;lt;Virt...
SSL配置
qq_48802540的博客
11-26 3489
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
suse下apache安装SSL实现https服务
周二也被占用
03-17 4839
suse下apache安装SSL实现https服务
Apache配置教程:多端口多主机名设置
本篇内容将详细介绍如何利用Apache配置多个站点,包括基于域名和端口的虚拟主机设置。 1. 基于域名的虚拟主机配置: 在基于域名的虚拟主机配置多个网站可以共享同一IP地址,但通过不同的域名来区分。Apache通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值