Apache开启https

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache开启https相关的知识,希望对你有一定的参考价值。

apache 要支持https 必须要有mod_ssl软件

[[email protected] www]# yum install mod_ssl

[[email protected] ~]# /etc/init.d/httpd restart

修改防火墙添加443


Centos 6.x 已经提供了预设的ssl机制所需私钥与凭证文件

* /etc/httpd/conf.d/ssl.conf            mod_ssl提供的 Apache 设定文件;

* /etc/pki/tls/private/localhost.key    系統私钥文件,可以用來制作凭证的!

* /etc/pki/tls/certs/localhost.crt      就是加密过的凭证文件!(signed certificate)


添加了https 同一个页面http https都可访问 其实没什么意义 要把https和http的页面分离开


可以采用apache的虚拟机机制进行分离


[[email protected] ~]# mkdir /var/www/https

[[email protected] ~]# echo "This is https‘ home" > /var/www/https/index.html


修改 ssl.conf 的內容

[[email protected] ~]# vim /etc/httpd/conf.d/ssl.conf

Listen 443                      <==预设的监听端口!不建议修改!

<VirtualHost _default_:443>     <==就是虚拟主机的设定!

DocumentRoot "/var/www/https"   <==大概84行,拿掉注释更改目录名称

ServerName *:443                <==拿掉注释,並将主机名称设定为 *

SSLEngine on                    <==支持 SSL 的意思!

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/vbird.crt

SSLCertificateKeyFile /etc/pki/tls/certs/vbird.key

</VirtualHost>


[[email protected] ~]# /etc/init.d/httpd restart




以上是关于Apache开启https的主要内容,如果未能解决你的问题,请参考以下文章

phpStudy开启Apache重写模块(开启伪静态)

如何开启apache虚拟目录反向代理

apache开启重写模式

Centos 6 怎么开启apache ipv4的80端口?

apache开启路由重写功能

fedora 开启 apache 并 开启目录浏览模式