今明-人生哲学

当前位置:主页 > 技术分享 >

腾讯云centos apache部署ssl证书

作者:叫我星宇 时间:2020-09-06 阅读:( )

(1)先按装mod_ssl

yum -y install mod_ssl

 /etc/httpd/conf.d/下会有一个ssl.conf的文件,打开

a)检测本地证书配置是否正确

  主要是看下证书及密钥的位置
  SSLCertificateFile /etc/pki/tls/certs/localhost.crt
  SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

  1)生成证书
   进入/etc/pki/tls/private,

rm -f localhost.key
openssl genrsa 1024 > localhost.key #生成新的localhost.key
切换文件夹 cd ../certs
rm -rf localhost.crt   #删除原来的证书
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt #生产新文件夹

填写需要填写的信息,生产证书。

说明:localhost.crt这样的名子,是因为在ssl.conf是这样指定的,这两个地方要同步

重启apache,配置结束
现在就可以通过https访问网站

打开端口443:

iptables -I INPUT -p TCP –dport 443 -j ACCEPT
或
iptables -I INPUT -p TCP –dport 443 -j ACCEPT

注意:阿里云服务商要配置开放https需要使用的443端口的入规则

Apache下设置自动将http跳转到https方法:

首先在网站根目录下创建.htaccess文件,并写入

RewriteEngine on  
RewriteBase /  
RewriteCond %{SERVER_PORT} !^443$  
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 

或者在httpd.conf中启用重写,启动重定向,使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

现在在浏览器中访问,会提示不安全的链接,接下来引入腾讯云的ssl证书

(2)配置ssl.conf ,贴上源码

      1.上传证书到服务器/etc/httpd/conf/cert/目录下LoadModule ssl_module modules/mod_ssl.soListen 443

      2.ssl.conf配置如下:

复制代码
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:

<VirtualHost _default_:443>     # 必须有一个虚拟主机,这样才可以使用跳转功能和使用443端口访问
DocumentRoot "/home/store/www"
ServerName www.zyin8.com:443  #
DirectoryIndex index.html index.php  index.html.var

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLCertificateFile /etc/httpd/conf/cert/2_www.zyin8.com.crt #证书
SSLCertificateKeyFile /etc/httpd/conf/cert/3_www.zyin8.com.key #秘钥
SSLCertificateChainFile /etc/httpd/conf/cert/1_root_bundle.crt #链接

</VirtualHost>
复制代码

        3.service httpd restart

      在浏览器输入https://域名 或者 域名:443,如果两个能正常访问,表示https已经配置成功。

      在浏览器输入 域名,如果能够正常跳转到https连接上,那说明跳转功能正常。

 

上一篇:Comprehensive Test 测验

下一篇:没有了

收 藏
相关文章
精品推荐
发表评论
验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。