• Apache配置ssl证书-实现https访问


    一、准备工作

    1.1 安装Apache服务器

    yum install httpd -y
    
    • 1

    1.2 Apache服务器上已经开启了443端口

    443为HTTPS服务的默认端口

    1.3 Apache服务器上已安装了mod_ssl.so模块

    启用SSL功能,安装mod_ssl.so模块

    yum install -y mod_ssl
    
    • 1

    1.4 获取SSL证书

    使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361

    二、配置apache

    2.1 配置apache文件

    vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d

    • HTTP配置:
    Listen 80
    
    # 指定域名
    ServerName www.example.com
    
    # 指定文档根目录
    DocumentRoot /var/www/html
    
    # 是否启用访问日志
    CustomLog /var/log/httpd/access.log combined
    
    # 指定错误日志路径
    ErrorLog /var/log/httpd/error.log
    
    # 配置虚拟主机
    
        ServerAdmin admin@example.com
        DocumentRoot /var/www/html/project
        
        # 访问权限
        
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
            Require all granted
        
    
        # 使用PHP解析器处理.php文件
        
            SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
        
    
        # 定义PHP脚本的目录索引
        DirectoryIndex index.php index.html
        
        # 自定义错误页面
        ErrorDocument 404 /error_404.html
        
        # 设置HTTP头信息
        Header set X-Content-Type-Options "nosniff"
        Header set X-XSS-Protection "1; mode=block"
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • HTTPS配置:
    
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile       /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem
    
     # 访问权限
        
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
            Require all granted
        
    
        # 使用PHP解析器处理.php文件
        
            SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
        
    
        # 定义PHP脚本的目录索引
        DirectoryIndex index.php index.html
    
        # 自定义错误页面
        ErrorDocument 404 /error_404.html
    
        # 设置HTTP头信息
        Header set X-Content-Type-Options "nosniff"
        Header set X-XSS-Protection "1; mode=block"
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • HTTP & HTTPS 配置
    Listen 80
    
    # 指定域名
    ServerName www.cpayfinance.com
    
    # 指定文档根目录
    DocumentRoot /var/www/html
    
    # 是否启用访问日志
    CustomLog /var/log/httpd/access.log combined
    
    # 指定错误日志路径
    ErrorLog /var/log/httpd/error.log
    
    # 配置虚拟主机
    
        ServerAdmin admin@example.com
        DocumentRoot /var/www/html/project
        
        # 访问权限
        
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
            Require all granted
        
    
        # 使用PHP解析器处理.php文件
        
            SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
        
    
        # 定义PHP脚本的目录索引
        DirectoryIndex index.php index.html
        
        # 自定义错误页面
        ErrorDocument 404 /error_404.html
        
        # 设置HTTP头信息
        Header set X-Content-Type-Options "nosniff"
        Header set X-XSS-Protection "1; mode=block"
    
    
    
    
    
    
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile       /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem
    
     # 访问权限
        
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
            Require all granted
        
    
        # 使用PHP解析器处理.php文件
        
            SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
        
    
        # 定义PHP脚本的目录索引
        DirectoryIndex index.php index.html
    
        # 自定义错误页面
        ErrorDocument 404 /error_404.html
    
        # 设置HTTP头信息
        Header set X-Content-Type-Options "nosniff"
        Header set X-XSS-Protection "1; mode=block"
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80

    2.2 生效配置文件

    • 查看配置文件是否正常
    # apachectl -t
    Syntax OK
    
    • 1
    • 2
    • 重启apache配置
    systemctl restart httpd
    
    • 1
  • 相关阅读:
    吃瓜教程第一二章学习记录
    vue-组件生命周期+网络请求
    Swift 协议
    Django DRF限流组件
    HigherHRNet 源码分析
    安卓的一些官方测试案例
    周热点回顾(6.13-6.19)
    activiti7.0工作流,举个例子实现自定义任务监听和执行监听代码
    17.12 事务处理(血干JAVA系类)
    shiro详解-shiro史上最全学习笔记
  • 原文地址:https://blog.csdn.net/cljdsc/article/details/134365585