• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

    Apache配置https知识

    时间:2019-07-18 09:38:44  来源:  作者:
    + 加入收藏



    Apache配置https

    之前一直用的是Tomcat,今天突然接到任务要给Apache配置https证书,因为小程序要用。下面把过程列出来以备后续查看。

    1.首先你得有ssl证书,没有的可以去购买,买完之后下载证书,建议选择适配Apache的文件下载。我的下载下来的文件是一个压缩文件,解压后截图如下:

     
    Apache配置https知识

     

     

    这三个文件分别是:

    一个以.key结尾的文件(秘钥文件)

    两个以.crt结尾的文件(xxxxx_chain.crt是证书链文件,xxxxx_public.crt是证书文件)

    2.在Apache的目录下新建一个文件夹,名称随意。然后将这三个文件放到这个文件夹里面。我这边的文件夹名字是cert。

    3.在Apache安装目录下,打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。

    #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。

    如果找不到上面的参数请在文章后面看解决办法。

    4.保存httpd.conf文件并退出。

    5.打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。 证书路径建议使用绝对路径。

    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.crt替换成您证书的秘钥文件名;证书链开头如果有#字符,请删除。

    6.保存 httpd-ssl.conf 文件配置并退出。

    7.重启Apache服务器使SSL配置生效。

    ------------------------------------------------------

    这里说一下上面第3步找不到那些参数的解决办法:

    1.找不到那些参数,可能是Apache没有安装mod_ssl.so模块,我这里用yum方式安装。在任意路径下执行下面的命令:

    yum -y install mod_ssl

    2.命令执行结束安装完成后 /etc/httpd/conf.d 目录下会出现一个ssl.conf文件

    3.在这个文件里面找到如下内容进行更改

    SSLCertificateFile xxx_public.crt

    SSLCertificateKeyFile xxx.key

    SSLCertificateChainFile xxx_chain.crt

    4.找到上面的三个内容并将后面的文件路径替换为你自己的文件路径,(这些文件就是你之前放在Apache/cert路径下的三个证书文件且路径是绝对路径)

    5.然后继续在此文件中配置找到以下内容配置443站点信息(这里只说明内容,按照内容直接改就可以)

    DocumentRoot "/home/test/file/" #(引号里面是你的项目的路径)
ServerName xxxxx (这里的xxxxx是你的域名)
<Directory "/home/test/file/"> #(引号里面是你的项目的路径,其他的直接复制过去即可)
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

    6.然后这个文件就编辑完了。

    7.在找到Apache/conf/httpd.conf文件并打开。

    8.找到#LoadModule ssl_module modules/mod_ssl.so 并将前面的#号去掉。

    9.在此文件的最后引入之前配置好的文件。例如:

    #引入外部的ssl配置文件
Include /etc/httpd/conf.d/ssl.conf

    10.至此,配置完成,重启Apache然后访问你的域名就好了。

    原文:https://www.cnblogs.com/jungeJAVA/p/11200631.html



    Tags:Apache   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    windows下安装php+apache的运行环境,并把apache单独注册为服务
    序言:习惯了用集成软件来安装php的运行环境,单独配置php、apache成为了部分程序员不愿意面对的问题,下面和我一块来复习一下,赶紧点赞收藏吧。 php官方下载地址https://windows....【详细内容】
    2021-11-23  Tags: Apache  点击:(24)  评论:(0)  加入收藏
    apache-4-请求头和响应头
    四 请求头和响应头还记得我们前面提到的上网流程吧?1 DNS解析,获取A记录,找到网站对应的IP地址2 三次握手三次握手之前服务器处在listen状态 建立完三次握手之后服务器处于esta...【详细内容】
    2021-09-13  Tags: Apache  点击:(50)  评论:(0)  加入收藏
    Linux安装部署Apache(杰哥教你Linux)
    1. Apache HTTP Server地址: http://httpd.apache.org/download.cgi#apache242. APR 和 APR-Util地址: http://apr.apache.org/download.cgi3. PCRE地址: https://sourceforge....【详细内容】
    2021-04-12  Tags: Apache  点击:(196)  评论:(0)  加入收藏
    Apache四个大型开源数据和数据湖系统
    四个大型数据和数据湖的大型Apache系统,Apache Shardingsphere,Apache冰山,Apache Hudi和Apache IotdB 管理大数据所需的许多功能是其中一些是事务,数据突变,数据校正,流媒体支持,...【详细内容】
    2021-03-09  Tags: Apache  点击:(242)  评论:(0)  加入收藏
    使用Apache Calcite解析数据库查询
    Knoldus Inc.3分钟阅读嘿那里,作为一个技术人员有时我们必须编写数据库的查询,看起来不错,但我们不知道我们写的查询是句法正确的。所以在这个博客中,我们在Apache Calcite的帮...【详细内容】
    2021-02-24  Tags: Apache  点击:(409)  评论:(0)  加入收藏
    Apache Druid 高性能的实时分析型数据库
    目前广为人知的Druid有两个,一个是阿里巴巴开源的Durid数据库连接池,一个是MetaMarkets开源的分布式、实时多维OLAP分析的数据处理系统。这篇文章将介绍后者,即Apache Druid。...【详细内容】
    2021-01-12  Tags: Apache  点击:(280)  评论:(0)  加入收藏
    探索3种顶级「集成框架」Apache、Spring和Mule
    正确的集成框架是绑定应用程序架构构建块的粘合剂。应用程序组件必须不断交换关键数据,以方便用户操作、服务扩展、威胁监视、后端操作、事件触发等。如果没有可靠的集成过...【详细内容】
    2020-12-18  Tags: Apache  点击:(166)  评论:(0)  加入收藏
    Apache Doris 开源MPP分析型数据库-入门介绍
    一、Apache Doris概览Apache Doris是一个现代化的MPP分析型数据库(OLAP)产品。仅需亚秒级响应时间即可获得查询结果,有效地支持实时数据分析。Apache Doris的分布式架构非常简...【详细内容】
    2020-12-03  Tags: Apache  点击:(373)  评论:(0)  加入收藏
    Apache Kylin的Cube原理和优化
    Kylin术语Data Warehouse(数据仓库)数据仓库是一个各种数据(包括历史数据和当前数据)的中心存储系统,是BI( business intelligence ,商业智能)的核心部件。这里所谈的数据包括来自企...【详细内容】
    2020-11-12  Tags: Apache  点击:(96)  评论:(0)  加入收藏
    基于Apache APISIX的全流量API网关统筹集群流量
    本文将从云原生时代的机遇和挑战说起,介绍一个全新的开源高性能云原生 API 网关&mdash;&mdash;Apache APISIX,探讨如何解决云原生时代 API 网关所面临的一些痛点,最后介绍该开...【详细内容】
    2020-10-13  Tags: Apache  点击:(164)  评论:(0)  加入收藏
    ▌简易百科推荐
    VMware更新阿里云镜像源CentOS7镜像
    阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
    2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
    Netty客户端断线重连实现及问题思考
    前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
    2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
    Centos7如何安装google-chrome浏览器
    一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
    2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
    HTTP gzip压缩
    一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
    2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
    Centos7使用ping命令对普通用户提权
    yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
    2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
    云服务器选操作系统
    Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
    2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
    Hive安装和使用
    参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
    2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
    Linux 服务器安全加固 10 条建议
    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
    2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
    Nginx 解决PDF不能在线预览
    项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
    2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
    Windows Terminal:SSH连接远程服务器
    转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
    2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
    推荐资讯
    聊聊如何自定义数据脱敏
    聊聊如何自定义数据脱    		河南人到底有多爱吃面?盘点河南13大名面,看看你都吃过哪几种?
    河南人到底有多爱吃面
    人称“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走
    人称“犬中四煞”的4    		离婚后,约定每月给孩子7000元抚养费,前夫却以再婚再育等为由想少给钱,法院这样判
    离婚后,约定每月给孩子
    “三皇五帝”分别是哪三皇,哪五帝?
    “三皇五帝”分别是哪    		印度低种姓群体如何翻身?途径确实有,但操作难度大
    印度低种姓群体如何翻
    日本研发“飞行摩托”,售价高达435万人民币,远销我国你会买吗
    日本研发“飞行摩托”    		2021年Steam最畅销游戏榜单公布
    2021年Steam最畅销游
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版