阿里雲Centos7安裝SSL證書

2021-10-02 22:12:00 字數 2620 閱讀 1402

提示

apache,httpd.conf配置檔案路徑:/etc/httpd/conf/httpd.conf

apache,ssl.conf配置檔案路徑:/etc/httpd/conf.d/ssl.conf

1,建立cert檔案存放ssl證書:mkdir /etc/httpd/conf.d/cert

2,安裝openssl:yum install openssl

3,安裝apache,mod_ssl模組:yum install mod_ssl openssl

4,修改httpd.conf配置檔案:/etc/httpd/conf/httpd.conf

在apache安裝目錄下,開啟/etc/httpd/conf/httpd.conf檔案,並找到以下引數,按照下文中注釋內容進行配置。

#loadmodule ssl_module modules/mod_ssl.so  #刪除行首的配置語句注釋符號「#」載入mod_ssl.so模組啟用ssl服務,apache預設是不啟用該模組的。如果找不到該配置,請重新編譯mod_ssl模組。


#include conf/extra/httpd-ssl.conf #刪除行首的配置語句注釋符號「#」。
5,修改httpd-ssl.conf配置檔案。

開啟/etc/httpd/conf.d/ssl.conf檔案並找到以下引數,按照下文中注釋內容進行配置。 證書路徑建議使用絕對路徑

:443


> 


servername #修改為申請證書時繫結的網域名稱www.yourdomainname1.com。 


sslengine on 


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:


!rc4:


!md5:


!anull:


!enull:


!null


:!dh:


!edh:


!exp:


+medium # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name1_public.crt # 將domain name1_public.crt替換成您證書檔名。


sslcertificatekeyfile cert/domain name1.key # 將domain name1.key替換成您證書的金鑰檔名。


sslcertificatechainfile cert/domain name1_chain.crt # 將domain name1_chain.crt替換成您證書的金鑰檔名;證書鏈開頭如果有#字元,請刪除。


<


/virtualhost>


#如果證書包含多個網域名稱,複製以上引數,並將servername替換成第二個網域名稱。 


:443


> 


servername #修改為申請證書時繫結的第二個網域名稱www.yourdomainname2.com。 


sslengine on 


sslprotocol all -sslv2 -sslv3 # 新增ssl協議支援協議,去掉不安全的協議。


sslciphersuite high:


!rc4:


!md5:


!anull:


!enull:


!null


:!dh:


!edh:


!exp:


+medium # 修改加密套件。


sslhonorcipherorder on


sslcertificatefile cert/domain name2_public.crt # 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatekeyfile cert/domain name2.key # 將domain name2替換成您申請證書時的第二個網域名稱。


sslcertificatechainfile cert/domain name2_chain.crt # 將domain name2替換成您申請證書時的第二個網域名稱;證書鏈開頭如果有#字元,請刪除。


<


/virtualhost>
儲存httpd-ssl.conf檔案並退出。

阿里雲控制台入站規則新增ssl的443埠

重啟apache:systemctl restart httpd

修改httpd.conf檔案,設定http請求自動跳轉https。

在httpd.conf檔案中的中間,新增以下重定向**。

阿里雲 Centos7 安裝zookeeper

1 建立 usr local zookeeper 資料夾 shell mkdir p usr local zookeeper2 進入到 usr local zookeeper 目錄中 shell wget htps 4 解壓縮 zookeeper 3.5.4 beta.tar.gz shell ta...

阿里雲centos7 安裝mysql

wget sudo rpm ivh mysql community release el7 5.noarch.rpm 安裝 yum install mysql server yum install mysql devel yum install mysql rpm qa grep i mysql 啟...

阿里雲centos7 安裝vsftpd

vsftpd相關問題 安裝yum y install vsftpd設定開機啟動 systemctl enable vsftpd啟動ftp服務 systemctl start vsftpd.serviceuseradd g root d home wwwroot asite s sbin nologi...