當(dāng)前位置:博客首頁(yè)>>建站經(jīng)驗(yàn) >> 閱讀正文

centos+apache配置https(ssl)

作者: 鄭曉 分類: 建站經(jīng)驗(yàn) 發(fā)布于: 2016-04-20 18:30 瀏覽:14,510 評(píng)論(8)

https
1.環(huán)境需要安裝openssl、apache的mod_ssl擴(kuò)展,iptables中開放443的訪問(wèn)。

2.要使用SSL,你需要證書,有免費(fèi)證書可以申請(qǐng),我申請(qǐng)的是沃通免費(fèi)證書。申請(qǐng)免費(fèi)證書最后一步時(shí),需要提交你的證書請(qǐng)求文件。

3.生成證書請(qǐng)求文件。
#cd /www/wdlinux/apache/
#openssl genrsa -out zh30.com.key 2048
#openssl req -new -key zh30.com.key -out zh30.com.csr
運(yùn)行第三個(gè)命令行 需要執(zhí)行一些設(shè)置,說(shuō)明如下:
Country Name (2 letter code) [AU]:CN (兩位大寫字母的國(guó)家代碼 CN是中國(guó))
State or Province Name (full name) [Some-State]:SHANDONG (省份 可以寫簡(jiǎn)稱,一般填寫拼音)
Locality Name (eg, city) []:QINGDAO (這里是城市可以填寫簡(jiǎn)稱,一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (組織或公司名)
Organizational Unit Name (eg, section) []: (不填寫直接回車)
Common Name (eg, YOUR name) []:zh30.com (輸入使用ssl的域名,一般不帶www)
Email Address []:zheng0000@vip.qq.com (填寫郵箱,有時(shí)候證書是發(fā)送到這個(gè)郵箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (不填寫直接回車)
An optional company name []: (不填寫直接回車)

把csr(證書請(qǐng)求文件)里的內(nèi)容提交給第三方(沃通),然后下載你的證書文件(保存好你的證書文件 。。。)

4.開始配置apache。
在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注釋(如果有)。
在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注釋。
定位到apache/conf/extra/中,編輯httpd-ssl.conf
vim httpd-ssl.conf
配置證書路徑, 有三個(gè)路徑需要設(shè)置,兩個(gè)csr、一個(gè)key。
SSLCertificateFile 沃通給你的2_www.xxxx.com.crt
SSLCertificateChainFile 沃通給你的1_root_bundle.crt(證書鏈)
SSLCertificateKeyFile 你生成的那個(gè)key。
配置這個(gè)httpd-ssl.conf文件里VirtualHost中的web相關(guān)的設(shè)置,比如網(wǎng)站的目錄、綁定的域名等等。

5.重啟你的apache服務(wù)。使用https訪問(wèn)你的域名,能打開說(shuō)明沒(méi)問(wèn)題(如果未在上一步最后時(shí)配置網(wǎng)站的目錄等,這時(shí)會(huì)默認(rèn)顯示it works!。

6.可以修改你的原網(wǎng)站,進(jìn)行rewrite跳轉(zhuǎn)到https。
比如apache環(huán)境中,在原網(wǎng)站的.htaccess中加入
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
將非443端口的訪問(wèn)全部跳轉(zhuǎn)到443(https)

7.have fun!

囧:鄭曉的博客由于使用了百度統(tǒng)計(jì),其實(shí)有個(gè)請(qǐng)求無(wú)法使用https,所以在https訪問(wèn)時(shí)會(huì)有警告提示(chrome還好,只是https變灰,IE下直接彈窗了)。。。所以我又把https跳轉(zhuǎn)關(guān)了。如果你直接訪問(wèn)https的博客,還是能打開的,可能樣式有點(diǎn)兒?jiǎn)栴}。

? ? ? ?

本文采用知識(shí)共享署名-非商業(yè)性使用 3.0 中國(guó)大陸許可協(xié)議進(jìn)行許可,轉(zhuǎn)載時(shí)請(qǐng)注明出處及相應(yīng)鏈接。

本文永久鏈接: http://yjfs.org.cn/centos-apache-https-ssl.html

centos+apache配置https(ssl):目前有8 條留言

用戶評(píng)論頭像 zhangsan發(fā)表于 2017年05月10日 18:24[回復(fù)]

學(xué)習(xí)了!

用戶評(píng)論頭像 2926080225發(fā)表于 2016年06月04日 10:20[回復(fù)]

看看您的博客!

用戶評(píng)論頭像 QQ-56469345發(fā)表于 2016年06月01日 15:46[回復(fù)]

時(shí)間真快,轉(zhuǎn)眼到年中了,天天快樂(lè)!

用戶評(píng)論頭像 天天套圖吧ttttba.com發(fā)表于 2016年05月27日 22:13[回復(fù)]

有證書會(huì)有一些排名提升,就是要apache不太喜歡,有難度。

用戶評(píng)論頭像 小泉發(fā)表于 2016年05月26日 17:47[回復(fù)]

我愛資源網(wǎng) 52zy.win
免費(fèi)qq技術(shù)
免費(fèi)教程
/微笑
注冊(cè)就送大禮包!

用戶評(píng)論頭像 憧憬Licoy發(fā)表于 2016年05月12日 14:04[回復(fù)]

沒(méi)有用apache

用戶評(píng)論頭像 好書網(wǎng)發(fā)表于 2016年05月03日 14:02[回復(fù)]

這個(gè)一直沒(méi)弄、不太會(huì)

用戶評(píng)論頭像 liuhaihua.cn發(fā)表于 2016年04月23日 08:40[回復(fù)]

不錯(cuò)的教程

發(fā)表評(píng)論

change vcode