Centos6.8上httpd配置腾讯云SSL证书
(1)先按装mod_sslphp
yum -y install mod_ssl
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开html
a)检测本地证书配置是否正确apache
主要是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key浏览器
1)生成证书
进入/etc/pki/tls/private,安全
rm -f localhost.key openssl genrsa 1024 > localhost.key #生成新的localhost.key
切换文件夹 cd ../certs
rm -rf localhost.crt #删除原来的证书
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生产新文件夹
填写须要填写的信息,生产证书。服务器
说明:localhost.crt这样的名子,是由于在ssl.conf是这样指定的,这两个地方要同步dom
重启apache,配置结束
如今就能够经过https访问网站网站
打开端口443:ui
iptables -I INPUT -p TCP –dport 443 -j ACCEPT 或 iptables -I INPUT -p TCP –dport 443 -j ACCEPT
注意:阿里云服务商要配置开放https须要使用的443端口的入规则阿里云
Apache下设置自动将http跳转到https方法:
首先在网站根目录下建立.htaccess文件,并写入
RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
或者在httpd.conf中启用重写,启动重定向,使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置便可,在httpd.conf文件尾加入以下内容
RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
如今在浏览器中访问,会提示不安全的连接,接下来引入腾讯云的ssl证书
(2)配置ssl.conf ,贴上源码
1.上传证书到服务器/etc/httpd/conf/cert/目录下LoadModule ssl_module modules/mod_ssl.soListen 443
2.ssl.conf配置以下:
SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: <VirtualHost _default_:443> # 必须有一个虚拟主机,这样才能够使用跳转功能和使用443端口访问 DocumentRoot "/home/store/www" ServerName www.zyin8.com:443 #
DirectoryIndex index.html index.php index.html.var
ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4: SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #证书 SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #秘钥
SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #连接
</VirtualHost>
3.service httpd restart
在浏览器输入https://域名 或者 域名:443,若是两个能正常访问,表示https已经配置成功。
在浏览器输入 域名,若是可以正常跳转到https链接上,那说明跳转功能正常。
- 1. 腾讯云免费SSL证书配置
- 2. nginx下如何配置 ssl证书?腾讯云ssl证书为例!
- 3. 【Nginx】Nginx配置阿里云及腾讯云SSL证书
- 4. 【使用腾讯云或阿里云配置域名SSL证书】
- 5. 腾讯云SSL证书—2.网站使用公网SSL证书
- 6. 腾讯云SSL证书—1.申请免费公网SSL证书
- 7. 腾讯云免费SSL证书限制
- 8. 腾讯云申请免费 ssl 证书+tomcat配置https
- 9. 腾讯云域名申请+ssl证书申请+springboot配置https
- 10. wampserver安装腾讯云ssl证书配置https
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。