Apache配置SSL证书

SKY RING 193 0

Apache配置SSL证书

系统版本:CentOS Linux release 7.6.1810 (Core)
Apache:httpd-2.4.41
证书目录:/usr/local/apache2/ssl/cq.mxsina.com

以腾讯云SSL例子(证书已经合成各个证书供应商都有部署步骤)

腾讯云证书部署步骤:https://cloud.tencent.com/document/product/400/35243

文件夹内容:

CSR 文件内容:cq.mxsina.com.csr 文件(安装时可忽略该文件)

  • 1_root_bundle.crt 证书文件
  • 2_cq.mxsina.com.crt 证书文件
  • 3_cq.mxsina.com.key 私钥文件
修改主配置文件httpd.conf:

LoadModule ssl_module modules/mod_ssl.so #去掉注释,加载SSL模块
Include conf/extra/httpd-ssl.conf #去注释自定义文件或重写该文件httpd-ssl.conf

httpd-ssl.conf如下:

#cq.mxsina.com_SSL
Listen 443
<VirtualHost *:443>
     DocumentRoot "/data/wwwroot/dev1.com" 
     ServerName cq.mxsina.com
     SSLEngine on    #启用SSL功能
         SSLProtocol TLSv1 TLSv1.1 TLSv1.2    #添加 SSL 协议支持协议
         SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5    #加密套件
     SSLCertificateFile /usr/local/apache2/ssl/cq.mxsina.com/2_cq.mxsina.com.crt    #证书文件路径
     SSLCertificateKeyFile /usr/local/apache2/ssl/cq.mxsina.com/3_cq.mxsina.com.key        #私钥文件路径
     SSLCertificateChainFile /usr/local/apache2/ssl/cq.mxsina.com/1_root_bundle.crt        #证书链文件路径
</VirtualHost>

#dq.mxsina.com_SSL
<VirtualHost *:443>
     DocumentRoot "/data/wwwroot/dev2.com"
     ServerName dq.mxsina.com
     SSLEngine on
         SSLProtocol TLSv1 TLSv1.1 TLSv1.2
         SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
     SSLCertificateFile /usr/local/apache2/ssl/dq.mxsina.com/2_cq.mxsina.com.crt
     SSLCertificateKeyFile /usr/local/apache2/ssl/dq.mxsina.com/3_cq.mxsina.com.key
     SSLCertificateChainFile /usr/local/apache2/ssl/dq.mxsina.com/1_root_bundle.crt
</VirtualHost>

HTTP 自动跳转 HTTPS 的安全配置

  • 去掉httpd.conf中的rewrite模块注释,使得加载重写模块
    LoadModule rewrite_module modules/mod_rewrite.so

  • 在虚拟主机配置段中加入重写规则,若是全部可以在httpd.conf中添加

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    Apache配置SSL证书

打赏
发表评论
表情 图片 链接 代码

分享
微信
微博
QQ

站点已稳定运行: | 耗时 0.160 秒 | 查询 28 次 | 内存 18.09 MB