Linux日志
PHP记事本
JS记事本
数据库
团队资讯

apache配置https全过程(申请腾讯云免费SSL证书)

分类:Linux日志 发布时间:2017-05-30 10:39:44 阅读:作者:郑祥景

一、申请证书(本次使用腾讯云的免费证书,下面这个链接大家自己去申请下载);

https://www.qcloud.com/product/ssl

二、下载到的证书,apache的有三个文件,放到好记的地方,比如apache安装目录

三、配置httpd.conf文件

去掉这两行前面的#:
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

如果没有找到这两行,可能是没有安装mod_ssl文件,安装也很容易,拿我的环境centos来说:

yum install mod_ssl

安装后即可。

四、进入apche安装目录下conf/extra/,找到httpd-ssl.conf文件(目录或者文件没有就新建),配置如下:

<VirtualHost *:443>
    DocumentRoot "/home/www"  #网站所在目录
    ServerName b.tiayo.com   #域名
    SSLEngine on
    SSLCertificateFile /etc/httpd/conf/2_b.tiayo.com.crt  #对应的证书
    SSLCertificateKeyFile /etc/httpd/conf/3_b.tiayo.com.key  #对应的证书
    SSLCertificateChainFile /etc/httpd/conf/1_root_bundle.crt  #对应的证书
    <Directory "/home/note">  #这个是开启.htaccess支持,按需配置
      Options Includes ExecCGI FollowSymLinks
      AllowOverride All
      Require all granted
    </Directory>
</VirtualHost>

五、开放443端口

我在配置时遇到了端口没开放的问题,我安装的是iptables防火墙,只需要打开配置文件vi /etc/sysconfig/iptables ,添加:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

六、配置自动转https

httpd.conf仍然要配置一个80端口,可以接收默认http的请求,然后通过.htaccess文件天转到https。在网站根目录新建或修改.htaccess文件,主要代码是:

 RewriteEngine On
 
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

(完成以上配置,恭喜!你的网站现在就已经加上https网站啦)

  

   编辑:郑祥景

[随享社区版权所有 未经许可不得转载 ]

返回首页


推荐
Linux日志
PHP记事本
JS记事本
数据库
团队资讯
在线客服随享宝宝
有任何问题,都可以戳我反馈哦!
微信公众号 方便 快速
扫描二维码 关注公众号

版权所有:天妖云/随享社区V5.2 beta Copyright 2015-2019 TIAYO.COM Inc. All rights reserved.