在這篇文件中,我們將使用自簽名證書。假設centos已經安裝了apache web伺服器。我們需要使用openssl生成自簽名證書。如果尚未安裝openssl,它可以使用yum來安裝。
# yum install mod_ssl openssl
安裝完畢後,會自動生成/etc/httpd/conf.d/ssl.conf檔案,下文配置會用到!
下面的命令可以被用來產生乙個自簽名的證書。
首先,生成2048位的加密私鑰
# openssl genrsa -out server.key 2048
然後,生成證書簽名請求(csr),這裡需要填寫許多資訊,如國家,省市,公司等
# openssl req -new -key server.key -out server.csr
最後,生成型別為x509的自簽名證書。有效期設定3650天,即有效期為10年
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
建立證書後,將檔案複製到對應的目錄。
# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/
# cp server.csr /etc/pki/tls/private/
首先,修改下面的配置檔案。僅需配置紅色部分sslcertificatefile和sslcertificatekeyfile
調整虛擬主機
documentroot /var/www/html/virtual-web //這裡是目錄結構
servernamewww.example.com
重新啟動httpd服務使更改生效# service httpd restart
強制apache web伺服器始終使用https
強制主站所有web使用(全域性站點)
如果要強制主站使用https,我們可以這樣修改httpd配置檔案:
重啟apache伺服器,使配置生效:
強制虛擬主機(單個站點)
如果要強制單個站點在虛擬主機
上使用https,對於http可以按照下面進行配置:
重啟apache伺服器,使配置生效:
單個站點全部使用https,則
會強制重定向跳轉到 https://www.example.com
Apache使用ssl模組配置HTTPS
在這篇文件中,我們將使用自簽名證書。假設centos已經安裝了apache web伺服器。我們需要使用openssl生成自簽名證書。如果尚未安裝openssl,它可以使用yum來安裝。yum install mod ssl openssl 安裝完畢後,會自動生成 etc httpd conf.d s...
配置apache預設使用ssl
首先確認mod rewrite已經安裝,方法就是檢視你的httpd.conf,搜尋 loadmodule rewrite module modules mod rewrite.so 如果有,刪除前面的 然後在下面新增,具體位置似乎沒有大的關係,可以自行測試一下 rewriteengine on re...
配置ssl證書 Apache配置SSL證書指引
1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...