Apache使用ssl模組配置HTTPS

2021-08-02 17:15:41 字數 2333 閱讀 1067

在這篇文件中,我們將使用自簽名證書。假設centos已經安裝了apache web伺服器。我們需要使用openssl生成自簽名證書。如果尚未安裝openssl,它可以使用yum來安裝。

# yum install mod_ssl openssl

安裝完畢後,會自動生成/etc/httpd/conf.d/ssl.conf檔案,下文配置會用到!

下面的命令可以被用來產生乙個自簽名的證書。

首先,生成2048位的加密私鑰

# openssl genrsa -out server.key 2048

然後,生成證書簽名請求(csr),這裡需要填寫許多資訊,如國家,省市,公司等

# openssl req -new -key server.key -out server.csr

最後,生成型別為x509的自簽名證書。有效期設定3650天,即有效期為10年

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

建立證書後,將檔案複製到對應的目錄。

# cp server.crt /etc/pki/tls/certs/

# cp server.key /etc/pki/tls/private/        

# cp server.csr /etc/pki/tls/private/

首先,修改下面的配置檔案。僅需配置紅色部分sslcertificatefilesslcertificatekeyfile

調整虛擬主機

documentroot /var/www/html/virtual-web   //這裡是目錄結構

servernamewww.example.com

重新啟動httpd服務使更改生效# service httpd restart

強制apache web伺服器始終使用https

強制主站所有web使用(全域性站點)

如果要強制主站使用https,我們可以這樣修改httpd配置檔案:

重啟apache伺服器,使配置生效:

強制虛擬主機(單個站點)

如果要強制單個站點在虛擬主機

上使用https,對於http可以按照下面進行配置:

重啟apache伺服器,使配置生效:

單個站點全部使用https,則

會強制重定向跳轉到 https://www.example.com

Apache使用ssl模組配置HTTPS

在這篇文件中,我們將使用自簽名證書。假設centos已經安裝了apache web伺服器。我們需要使用openssl生成自簽名證書。如果尚未安裝openssl,它可以使用yum來安裝。yum install mod ssl openssl 安裝完畢後,會自動生成 etc httpd conf.d s...

配置apache預設使用ssl

首先確認mod rewrite已經安裝,方法就是檢視你的httpd.conf,搜尋 loadmodule rewrite module modules mod rewrite.so 如果有,刪除前面的 然後在下面新增,具體位置似乎沒有大的關係,可以自行測試一下 rewriteengine on re...

配置ssl證書 Apache配置SSL證書指引

1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...