当前位置:博客首页>>建站经验 >> 阅读正文

centos+apache配置https(ssl)

作者: 郑晓 分类: 建站经验 发布于: 2016-04-20 18:30 浏览(7,780) 评论(8)


https
1.环境需要安装openssl、apache的mod_ssl扩展,iptables中开放443的访问。

2.要使用SSL,你需要证书,有免费证书可以申请,我申请的是沃通免费证书。申请免费证书最后一步时,需要提交你的证书请求文件。

3.生成证书请求文件。
#cd /www/wdlinux/apache/
#openssl genrsa -out zh30.com.key 2048
#openssl req -new -key zh30.com.key -out zh30.com.csr
运行第三个命令行 需要执行一些设置,说明如下:
Country Name (2 letter code) [AU]:CN (两位大写字母的国家代码 CN是中国)
State or Province Name (full name) [Some-State]:SHANDONG (省份 可以写简称,一般填写拼音)
Locality Name (eg, city) []:QINGDAO (这里是城市可以填写简称,一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (组织或公司名)
Organizational Unit Name (eg, section) []: (不填写直接回车)
Common Name (eg, YOUR name) []:zh30.com (输入使用ssl的域名,一般不带www)
Email Address []:zheng0000@vip.qq.com (填写邮箱,有时候证书是发送到这个邮箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (不填写直接回车)
An optional company name []: (不填写直接回车)

把csr(证书请求文件)里的内容提交给第三方(沃通),然后下载你的证书文件(保存好你的证书文件 。。。)

4.开始配置apache。
在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注释(如果有)。
在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注释。
定位到apache/conf/extra/中,编辑httpd-ssl.conf
vim httpd-ssl.conf
配置证书路径, 有三个路径需要设置,两个csr、一个key。
SSLCertificateFile 沃通给你的2_www.xxxx.com.crt
SSLCertificateChainFile 沃通给你的1_root_bundle.crt(证书链)
SSLCertificateKeyFile 你生成的那个key。
配置这个httpd-ssl.conf文件里VirtualHost中的web相关的设置,比如网站的目录、绑定的域名等等。

5.重启你的apache服务。使用https访问你的域名,能打开说明没问题(如果未在上一步最后时配置网站的目录等,这时会默认显示it works!。

6.可以修改你的原网站,进行rewrite跳转到https。
比如apache环境中,在原网站的.htaccess中加入
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
将非443端口的访问全部跳转到443(https)

7.have fun!

囧:郑晓的博客由于使用了百度统计,其实有个请求无法使用https,所以在https访问时会有警告提示(chrome还好,只是https变灰,IE下直接弹窗了)。。。所以我又把https跳转关了。如果你直接访问https的博客,还是能打开的,可能样式有点儿问题。

↓↓↓微信扫码请我吃辣条↓↓↓

本文出自 郑晓个人博客,转载时请注明出处及相应链接。

本文永久链接: https://www.zh30.com/centos-apache-https-ssl.html

centos+apache配置https(ssl):目前有8 条留言

用户评论头像 zhangsan发表于 2017年05月10日 18:24[回复]

学习了!

用户评论头像 2926080225发表于 2016年06月04日 10:20[回复]

看看您的博客!

用户评论头像 QQ-56469345发表于 2016年06月01日 15:46[回复]

时间真快,转眼到年中了,天天快乐!

用户评论头像 天天套图吧ttttba.com发表于 2016年05月27日 22:13[回复]

有证书会有一些排名提升,就是要apache不太喜欢,有难度。

用户评论头像 小泉发表于 2016年05月26日 17:47[回复]

我爱资源网 52zy.win
免费qq技术
免费教程
/微笑
注册就送大礼包!

用户评论头像 憧憬Licoy发表于 2016年05月12日 14:04[回复]

没有用apache

用户评论头像 好书网发表于 2016年05月03日 14:02[回复]

这个一直没弄、不太会

用户评论头像 liuhaihua.cn发表于 2016年04月23日 08:40[回复]

不错的教程