Apache2.4配置ssl
Posted huhu1020387597
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache2.4配置ssl相关的知识,希望对你有一定的参考价值。
1》验站
如下截图,验站就是在DNS域名商哪里,在对应host下面,添加一个TXT记录类型,主机记录,记录值后,检测即可。
2》SSL证书申请
阿里云,腾讯云有很多免费证书申请,免费的缺点是只能绑一个域名和一年使用时间,以下截图是阿里云免费
3》在云服务器控制台打开实例443入口规则
4>centos服务器配置iptables规则
这里要说明下,如果是纯净Centos系统,iptables规则默认转发都是打开的。如果是安装了管理系统,比如宝塔,wd,这种不会搞。
5>apache安装mod_ssl模块
如果是yum安装,直接yum -y install mod_ssl即可。源码安装的查找网上教程。在安装了mod_ssl模块后,在/etc/httpd/conf.d会生成ssl.conf文件
6>编辑ssl.conf
什么也没改,就更改以下:将公钥,私钥,授权链钥配置即可
## ## SSL Virtual Host Context ## <VirtualHost _default_:443> # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" #ServerName www.example.com:443 SSLCertificateFile /etc/httpd/cert/a_public.crt SSLCertificateKeyFile /etc/httpd/cert/a.com.key SSLCertificateChainFile /etc/httpd/cert/a_chain.crt </VirtualHost>
7>编辑vhost.conf虚拟文件
配置443虚拟站点,将80站点请求重写到443即可
<VirtualHost *:80> #ServerName 13x.17x.17x.3x ServerName app.qmdaib.com #Serveradmin XXXX@qq.com RewriteEngine on RewriteCond %SERVER_PORT !^443$ RewriteRule ^/?(.*)$ https://%SERVER_NAME/$1 [L,R=301] DocumentRoot /var/www/html/xxx/ <Directory "/var/www/html/xxx/"> Options FollowSymLinks AllowOverride All #Require all denied Require all granted </Directory> #ErrorLog $APACHE_LOG_DIR/error.log #CustomLog $APACHE_LOG_DIR/access.log combined </VirtualHost> NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/httpd/cert/a_public.crt SSLCertificateKeyFile /etc/httpd/cert/a.com.key ServerName app.qmdaib.com #Serveradmin XXXX@qq.com DocumentRoot /var/www/html/xxx/ <Directory "/var/www/html/xxx/"> Options FollowSymLinks AllowOverride All #Require all denied Require all granted </Directory> #ErrorLog $APACHE_LOG_DIR/error.log #CustomLog $APACHE_LOG_DIR/access.log combined </VirtualHost>
最后重启服务器即可
以上是关于Apache2.4配置ssl的主要内容,如果未能解决你的问题,请参考以下文章