centos7 php开发环境安装--配置SSL(Apache为例)

1.检查是否安装OpenSSL

1.1 查看是否安装

openssl version

1.2 编译安装:

https://www.cnblogs.com/rxbook/p/9367725.html

1.3  yum安装

 yum install openssl   yum install openssl-devel

1.4 在线升级

 yum -y update openssl

2.配置证书上传目录

在Apache安装目录中新建cert目录,并将下载的Apache证书、 证书链文件和秘钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache的cert目录中新建对应数量的cert目录,用于存放不同的证书(每个域名证书对应一个文件夹存放)

如果申请证书时选择了手动创建CSR文件,请将手动生成创建的秘钥文件拷贝到cert目录中并命名为domain name.key。

3. 修改httpd.conf配置文件

3.1 httpd.conf配置参数  mod_ssl.so

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。

3.2 引入httpd-ssl.conf

#Include conf/extra/httpd-ssl.conf    #删除行首的配置语句注释符号“#”。

4.修改httpd-ssl.conf配置文件

4.1   打开httpd-ssl.conf文件  注释掉默认示例参数

4.2 具体配置参数

 <VirtualHost *:443>
        ServerName  www.xx.com。
        DocumentRoot  /data/www/xxx/public
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
        SSLHonorCipherOrder on
        SSLCertificateFile cert/domain name1_public.crt
        SSLCertificateKeyFile cert/domain name1.key
        SSLCertificateChainFile cert/domain name1_chain.crt
</VirtualHost>

4.3 根据情况可设置多个,保存 httpd-ssl.conf 文件并退出。

5.配置httpd-vhosts.conf中站点

80与443端口同时存在

 <VirtualHost *:443>
        ServerAdmin [email protected]-host2.example.com
        DocumentRoot "/home/www/demo/public/"
        ServerName m.ygang.vip
        ServerAlias localhost
        SSLEngine on
        SSLCertificateFile "/usr/local/apache/cert/3087344_m.ygang.vip_public.crt"
        SSLCertificateKeyFile "/usr/local/apache/cert/3087344_m.ygang.vip.key"
        SSLCertificateChainFile "/usr/local/apache/cert/3087344_m.ygang.vip_chain.crt"
        ErrorLog "/usr/local/apache/logs/error_log"
        CustomLog "/usr/local/apache/logs/access_log" common
</VirtualHost>

6.设置Apache http自动跳转https

在 httpd-vhosts.conf 文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

7. Nginx 配置ssl证书

server {
   listen 443;
   server_name localhost;  # localhost修改为您证书绑定的域名。
   ssl on;   #设置为on启用SSL功能。
   root html;
   index index.html index.htm;
   ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
   ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
   ssl_prefer_server_ciphers on;
   location / {
       root html;   #站点目录。
       index index.html index.htm;
   }
}

设置HTTP请求自动跳转HTTPS    在80端口站点添加

server {
      listen 80;
      server_name localhost;
      rewrite ^(.*)$ https://$host$1 permanent;
      location / {
          index index.html index.htm;
      }
}

原文地址:https://www.cnblogs.com/ddf128/p/12124082.html

时间: 2024-08-29 05:03:22

centos7 php开发环境安装--配置SSL(Apache为例)的相关文章

第四篇(1):企业常用Linux web环境安装配置(apache、php、mysql)

上篇我们讲了基本的软件包管理和文件操作什么的,现在也要动手安装点有用的东西了吧! 本篇我会写出一个用yum安装apache.php.mysql的方法,最后再运行phpMyAdmin来管理数据库. 1.如何在Linux主机上安装apache 由于之前我们安装了完成的centos系统,所以可能系统有可能已经安装好了apache,所以我们先检查下是不是真的安装过了 先敲命令吧,yum list installed httpd* ,如果看到httpd已经安装,那么就yum -y remove httpd

spark开发环境安装配置

在window上安装spark开发环境, 1,安装java http://www.oracle.com/technetwork/java/javase/downloads/index.html 配置环境变量 2,安装scala http://www.scala-lang.org/ 配置环境变量 3,安装idea https://www.jetbrains.com/idea/

java开发环境安装配置

32位eclipse对应32位JDK.64位则对应64位 jdk安装完毕后.环境变量配置 变量名:JAVA_HOME 变量值:C:\Program Files\Java\jdk1.7.0   指向jdk安装路径 变量名:CLASSPATH 变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 变量名:PATH 变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

quick-cocos2d-x for mac开发环境安装配置

我的开发环境 操作系统:mac Cocos2d-x:v3.2 Cocos2d-lua(quick-cocos2d-x):v3.2-RC1 Cocos Studio:v2.0.2 Cocos Code IDE :v1.0.1(64bit) 安装步骤 安装Cocos2d-x 把下载好的cocos2d-x-3.2移动到工作目录 运行目录下的setup.py 更新环境变量source ~/.bash_profile 安装Cocos2d-lua 运行安装包quick-3.2rc1-mac.dmg 将安装好

centos7 php开发环境安装-Nginx

1.Nginx编译安装 tar -zxvf nginx-1.12.2.tar.gz cd nginx-1.12.2 ./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-http_gzip_static_module

centos7 php开发环境安装-Git

Git 的2中安装方法 1. yum命令安装: yum install -y git 2. 服务编译安装(推荐) 2.1 安装依赖包 yum install -y wget yum install -y gcc-c++ yum install -y zlib-devel perl-ExtUtils-MakeMaker 2.2 下载最新git cd /usr/local/src wget https://mirrors.edge.kernel.org/pub/software/scm/git/gi

php开发环境安装配置(1)

个人记录高手请勿喷! 下载xampp我这是个中文版的可以自己搜索下载安装别的版本也行. 双击下载的xampp会提示路径相当于解压到指定的路径 到对应路径去可看到如下: 打开 2.配置: 成功之后会如下图: Apache默认的应用程序运行的根目录是\xampp\htdocs,打开htdocs文件夹,我们会发现最后有一个index.php文件,接下来我们就要在浏览器中访问这个文件,验证PHP环境是否已经配置成功. 打开浏览器输入http://localhost/index.php 如果打开了证明测试

centos7 php开发环境安装-php

PHP7.2 安装 1.创建运行用户 groupadd www useradd -g www www 2.建立软连接 cp -frp /usr/lib64/libldap* /usr/lib/ ln -s /usr/local/lib/libiconv.so.2 /usr/lib64/ 3.编译安装php tar -zxvf php-7.2.4.tar.gz cd php-7.2.4 ./configure --prefix=/usr/local/php --with-config-file-p

JavaFX开发环境安装配置

从Java8开始,JDK(Java开发工具包)包括了JavaFX库. 因此,要运行JavaFX应用程序,您只需要在系统中安装Java8或更高版本. 除此之外,IDE(如Eclipse和NetBeans)为JavaFX提供支持. 在本章将介绍如何设置这两种开发工具的环境,来开发和运行JavaFX应用程序. 安装Java8(JDK8) 首先,必须通过打开命令提示符并在其中键入命令"Java"来验证系统中是否已经安装了Java8及以上的版本. 如果尚未在系统中安装Java,命令提示符将显示以