centos+apache配置https(ssl)
作者: 郑晓 分类: 建站经验 发布于: 2016-04-20 18:30 浏览:14,335 评论(8)
1.环境需要安装openssl、apache的mod_ssl扩展,iptables中开放443的访问。
2.要使用SSL,你需要证书,有免费证书可以申请,我申请的是沃通免费证书。申请免费证书最后一步时,需要提交你的证书请求文件。
3.生成证书请求文件。
#cd /www/wdlinux/apache/
#openssl genrsa -out zh30.com.key 2048
#openssl req -new -key zh30.com.key -out zh30.com.csr
运行第三个命令行 需要执行一些设置,说明如下:
Country Name (2 letter code) [AU]:CN (两位大写字母的国家代码 CN是中国)
State or Province Name (full name) [Some-State]:SHANDONG (省份 可以写简称,一般填写拼音)
Locality Name (eg, city) []:QINGDAO (这里是城市可以填写简称,一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (组织或公司名)
Organizational Unit Name (eg, section) []: (不填写直接回车)
Common Name (eg, YOUR name) []:zh30.com (输入使用ssl的域名,一般不带www)
Email Address []:zheng0000@vip.qq.com (填写邮箱,有时候证书是发送到这个邮箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (不填写直接回车)
An optional company name []: (不填写直接回车)
把csr(证书请求文件)里的内容提交给第三方(沃通),然后下载你的证书文件(保存好你的证书文件 。。。)
4.开始配置apache。
在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注释(如果有)。
在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注释。
定位到apache/conf/extra/中,编辑httpd-ssl.conf
vim httpd-ssl.conf
配置证书路径, 有三个路径需要设置,两个csr、一个key。
SSLCertificateFile 沃通给你的2_www.xxxx.com.crt
SSLCertificateChainFile 沃通给你的1_root_bundle.crt(证书链)
SSLCertificateKeyFile 你生成的那个key。
配置这个httpd-ssl.conf文件里VirtualHost中的web相关的设置,比如网站的目录、绑定的域名等等。
5.重启你的apache服务。使用https访问你的域名,能打开说明没问题(如果未在上一步最后时配置网站的目录等,这时会默认显示it works!。
6.可以修改你的原网站,进行rewrite跳转到https。
比如apache环境中,在原网站的.htaccess中加入
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
将非443端口的访问全部跳转到443(https)
7.have fun!
囧:郑晓的博客由于使用了百度统计,其实有个请求无法使用https,所以在https访问时会有警告提示(chrome还好,只是https变灰,IE下直接弹窗了)。。。所以我又把https跳转关了。如果你直接访问https的博客,还是能打开的,可能样式有点儿问题。
本文采用知识共享署名-非商业性使用 3.0 中国大陆许可协议进行许可,转载时请注明出处及相应链接。
本文永久链接: https://www.zh30.com/centos-apache-https-ssl.html
centos+apache配置https(ssl):目前有8 条留言
学习了!
看看您的博客!
时间真快,转眼到年中了,天天快乐!
有证书会有一些排名提升,就是要apache不太喜欢,有难度。
我爱资源网 52zy.win
免费qq技术
免费教程
/微笑
注册就送大礼包!
没有用apache
这个一直没弄、不太会
不错的教程