Apache配置HTTPS功能-創(chuàng)新互聯(lián)

apache配置https

一、yum 安裝openssl和openssl-devel,httpd-devel二、生成證書(也可以從公司的證書頒發(fā)機(jī)構(gòu)獲?。?/h7>
#建立服務(wù)器密鑰  openssl genrsa -des3 1024  > /usr/local/apache/conf/server.key   
# 從密鑰中刪除密碼(以避免系統(tǒng)啟動(dòng)后被詢問口令) openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apache/conf/server2.key
mv /usr/local/apache/conf/server2.key  /usr/local/apache/conf/server.key#建立服務(wù)器密鑰請(qǐng)求文件openssl req -new -key /usr/local/apache/conf/server.key -out /usr/local/apache/conf/server.csr5>openssl x509 -in /usr/local/apache/conf/server.csr -out# 建立服務(wù)器證書  /usr/local/apache/conf/server.crt -req -signkey /usr/local/apache/conf/server.key -days 365
三、修改Apache的配置文件httpd.conf

打開ssl模塊,沒有這個(gè)模塊就需要安裝依賴包:mod_ssl,安裝后就會(huì)在modules里面找到:

創(chuàng)新互聯(lián)的客戶來自各行各業(yè),為了共同目標(biāo),我們?cè)诠ぷ魃厦芮信浜?,從?chuàng)業(yè)型小企業(yè)到企事業(yè)單位,感謝他們對(duì)我們的要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。專業(yè)領(lǐng)域包括成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、電商網(wǎng)站開發(fā)、微信營銷、系統(tǒng)平臺(tái)開發(fā)。
LoadModule ssl_module         modules/mod_ssl.so

引入ssl配置文件,增加支持ssl:

Include conf/extra/httpd-ssl.conf(去掉行首的注釋)

  • 啟動(dòng)重定向(可選),使用用戶HTTP訪問自動(dòng)重定向?yàn)镠TTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下內(nèi)容:

    RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
四、修改加密文件ssl.conf,通過yum安裝好的httpd,在conf.d目錄下面有ssl.conf配置文件,我們需要在里面配置一個(gè)VirtualHost和配置證書和密鑰:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex defaultSSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

<VirtualHost _default_:443>     # 必須有一個(gè)虛擬主機(jī),這樣才可以使用跳轉(zhuǎn)功能和使用443端口訪問
DocumentRoot "/home/store/webroot"Servername https://xxx.com/
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine onSSLCertificateFile /etc/httpd/conf/cert/xxx.com.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.com.key</VirtualHost>
五、重啟Apache

service httpd restart

  1. 在瀏覽器輸入https://域名 或者 域名:443,如果兩個(gè)能正常訪問,表示https已經(jīng)配置成功。

  2. 在瀏覽器輸入 域名,如果能夠正常跳轉(zhuǎn)到https連接上,那說明跳轉(zhuǎn)功能正常。

  • 啟動(dòng)apache 碰到下面問題:

    Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration

    到apache的bin 目錄下面執(zhí)行 ./httpd -l 看看有沒有mode_ssl.c,這個(gè)錯(cuò)誤說明ssl模塊安裝沒有成功。
    解決辦法:

  • 1、重新編譯apache,加上--enable-ssl --with-ssl參數(shù)

  • 2、把ssl模塊加入到已經(jīng)編譯好的apache中
    首先,使用 whereis openssl 命令獲取lib和include的路徑

[root@robot /usr/local/apache/modules]# whereis opensslopenssl: /usr/bin/openssl /usr/lib/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz

然后 在apache 源碼的modules/ssl文件夾下,使用命令/usr/sbin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl(apxs需要安裝http-devel才有,雖然如此,我還是沒有編譯成功,于是就在其他已經(jīng)編譯了這個(gè)模塊的機(jī)器上拷貝mod_ssl.so到apache模塊目錄/usr/local/apache/modules)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱:Apache配置HTTPS功能-創(chuàng)新互聯(lián)
URL鏈接:http://bm7419.com/article46/gdoeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、網(wǎng)頁設(shè)計(jì)公司商城網(wǎng)站、面包屑導(dǎo)航、移動(dòng)網(wǎng)站建設(shè)、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)