Apache配置https证书并跳转

对于网站实现https安全访问,需要做到以下几步:
1、在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型
如下图:

2、搭建web服务,我这里搭建的环境是LAMP环境。
3、将ssl证书上传至对应的目录。
4、配置ssl证书的认证访问。
5、配置httpd的host访问。
具体配置如下:
域名的解析方式,在这里就不做赘述了。
1、 关于lamp的环境搭建我这里使用的yum安装的环境,系统为centos6.9
关于环境的搭建这里不进行介绍。
LAMP环境安装完成后,确认是否有默认安装安装Apache的mod_ssl
模块。如果没有安装使用yum install mod_ssl -y进行安装。该模块安装完成后,会在/etc/httpd/conf.d生成ssl.conf文件。

2、证书上传至:/etc/ssl/Apache下。

3、配置ssl证书认证,将ssl.conf配置文件进行备份,并重新命名(根据自己的域名进行命令)。

并进行重新配置。

可以将一下内容粘贴复制在自己的ssl配置文件中。

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ServerName www.自己域名.wang
DocumentRoot /var/www/html/dede
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCertificateFile /etc/ssl/Apache/2_自己证书.crt
SSLCertificateKeyFile /etc/ssl/Apache/3_自己证书.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*"          nokeepalive ssl-unclean-shutdown CustomLog logs/ssl_request_log </VirtualHost>

4、配置httpd主机host。

配置文件:

<VirtualHost *:80>
    DocumentRoot /var/www/html/dede
    ServerName www.自己域名.wang
    ErrorLog logs/自己域名.wang-error_log
    CustomLog logs/自己域名.wang-access_log common
#       DirectoryIndex index.php index.html
        <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^自己域名.wang$
    RewriteRule ^/(.*)$ https://www.自己域名.wang/$1 [L,R=301]
    RewriteCond %{HTTP_HOST} ^www.自己域名.wang$
   RewriteRule ^/(.*)$ https://www.自己域名.wang/$1 [L,R=301]
        </IfModule>
</VirtualHost>

实现了http跳转https访问。

原文地址:http://blog.51cto.com/zhanx/2153306

时间: 2024-10-25 11:59:56

Apache配置https证书并跳转的相关文章

Apache配置HTTPS功能

apache配置https 一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥  openssl genrsa -des3 1024  > /usr/local/apache/conf/server.key    # 从密钥中删除密码(以避免系统启动后被询问口令) openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apa

Apache 配置 https

## Apache 配置 https > Apache 版本: **2.4.10** Linux 版本 : **Debian** ### 安装Apache控制台命令:` sudo apt-get install apache2 `安装好了Apache2会自动启动,但是自动启动的不包含https仅仅是http **默认的配置路径** Apache配置文件路径: ` cd /etc/apache2/`Apache默认日志路径: `cd /var/log/apache2` ### 配置https###

Apache配置https

apache配置https一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书:openssl genrsa -des3 1024  > /usr/local/apache/conf/server.key建立服务器密钥  openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apache/conf/server2.key从密钥中删除密码(以避免系统启动后被询问口令) mv /us

在linux的tomcat中配置https及自动跳转

公司业务发展需要添加https,苹果在2017年1月1日以后认为https是安全的所以很多网站都进行了升级.苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文http资源加载,连接必须经过更安全的https.苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS.,如果不升级苹果端是不支持的. 说一下证书,由于http的协议和https的协议不一样,所以用的端口也不一样http是80而https是443,而且https协议是由SSL+http

Nginx配置Https重定向 Chrome跳转到%2a.xxx.com的问题

今天配置Nginx的Https证书遇到了一个坑. 一般配置好证书后,都会配置一下https的重定向,让一般的http访问跳转到https访问去. 简单配置如下: server { listen 80; server_name www.sxsc.ltd sxsc.ltd stest.sxsc.ltd; return 301 https://$server_name$request_uri; } 配置好后,用chrome访问 www.sxsc.ltd 时,会莫名其妙跳转到 https://%2A.s

nginx配置https证书

连接错误,不安全 并不是hsts的锅 chrome://net-internals/#hsts, 大部分原因还是证书的问题 NET::ERR_CERT_COMMON_NAME_INVALID 证书域名和实际访问的域名要匹配:SAN 证书中增加SAN域名 open ssl openssl genrsa -out server.key 1024 openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN

apache配置CA证书通过https通信

Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是类似的. 实验环境准备 主机A:172.16.0.57-------->httpd服务器 主机B:172.16.0.58--------->CA openssl 接下来,我们分两个部分进行,在主机B上搭建CA证书环境,然后在主机A上配置证书环境. 主机B上搭建CA证书环境 CA证书环境中

apache 集成ssl 配置 https 证书

http://zhangge.net/4890.html 后面遇到问题点  it`s work 是因为没配置ssl访问站点路径 /alidata/server/httpd/conf/extra/httpd-ssl.conf 搜索<VirtualHost _default_:443> 在下面添加站点根目录DocumentRoot "/alidata/www/default"

window下为apache配置ssl证书

转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32.dll.openssl.exe.ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独的openssl. 第二步:启动模块 启动模块比较简单,打开apache的配置文件conf/httpd.conf,去掉ssl模块前面的# LoadModule ssl_module modules