Apache设置全站https

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!


恰饭广告




在阿里云控制台购买免费的DV证书,也可以在其他地方申请证书,但需要注意证书的可用性。

阿里云下载免费CA证书界面

购买证书,域名填写需要带www。
下载证书文件到本地,并重新进行重命名。

下载apache版本的证书文件

命名规则如下:
把超长数字命名且后缀为.key的文件命名为ca.key
把超长数字命名且后缀为.pem的文件命名为ca.pem
注意:证书有四个文件。


apache服务器配置https:
安装ssl模块

yum install -y mod_ssl

编辑apache的模块配置文件

vim /etc/httpd/conf.modules.d/00-ssl.conf

注释掉以下内容:

#LoadModule ssl_module modules/mod_ssl.so

apache配置文件加载ssl模块

vim /etc/httpd/conf/httpd.conf

适当位置添加以下内容

LoadModule ssl_module modules/mod_ssl.so

创建文件夹用来存储证书文件

mkdir /etc/httpd/cert

注意:四个证书文件上传至/etc/httpd/cert目录下

编辑apache配置文件

vim /etc/httpd/conf.d/ssl.conf

有则修改,无则添加

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/ca.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem

注意:证书只用到了三个文件,但请妥善保管好自己的证书文件。

强制跳转https,包括输入ip地址

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下内容

#LoadModule rewrite_module modules/mod_rewrite.so

在apache配置文件直接加载模块

vim /etc/httpd/conf/httpd.conf

适当添加如下内容

LoadModule rewrite_module modules/mod_rewrite.so

网站根目录创建.htaccess文件

touch /var/www/html/.htaccess

编辑.htaccess

vim /var/www/html/.htaccess

添加如下内容(注意域名的修改)

RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.idaobin.com/$1 [R=301,L]

防火墙开启443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd –reload //更新防火墙规则

注意:同样需要在阿里云控制台–>安全组规则添加443端口

重启apache

service httpd restart

访问网站进行测试。

原文链接:https://www.idaobin.com/archives/618.html

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信
图片加载中图片加载中



恰饭广告

发表评论

电子邮件地址不会被公开。 必填项已用*标注

× 5 = 10