apache配置安全证书https踩坑记录

apache配置安全证书有如下几步

一、申请证书

这个网上有很多免费的,我用的是阿里云的服务器,在阿里云后台就可以申请免费证书。

二、上传证书

申请好证书后,根据服务器用的什么软件,是apache还是ngnix,下载相应的证书文件,我用的是apache,有三个文件:公钥文件、私钥文件、链文件。下载好这三个文件,上传到服务器的某个文件夹,建议直接上传到apache的conf文件夹,在该文件夹下新建一个cert文件夹,将证书上传到这里。

三、配置 conf 文件

我的网站用的是django框架,这里只需要在原有的框架基础上编辑,前两行改为443端口。

中间有SSL的根据自己的域名配置即可。

复制代码
listen 443
<VirtualHost *:443>
        # 域名
        ServerName worksite.com
        ServerAlias worksite.com

        #指定website的wsgi.py配置文件路径
        WSGIScriptAlias / /var/www/html/worksite/worksite/wsgi.py

        # 指定访问和错误日志路径,这里的文件夹要提前建好
        ErrorLog  /var/www/html/worksite/log/error_log
        CustomLog /var/www/html/worksite/log/access_log common

        #指定项目路径
        #WSGIPythonPath /var/www/html/worksite

        # ssl
        SSLEngine on
        SSLHonorCipherOrder on
        SSLProxyCipherSuite PROFILE=SYSTEM
        SSLCertificateFile /etc/httpd/conf/cert/www.worksite.com_public.crt
        SSLCertificateChainFile /etc/httpd/conf/cert/www.worksite.com_chain.crt
        SSLCertificateKeyFile /etc/httpd/conf/cert/www.worksite.com.key

        <Directory /var/www/html/worksite>
                <Files wsgi.py>
                        Require all granted
                </Files>
        </Directory>

        #项目静态文件地址, Django项目中静态文件的路径
        Alias /static /var/www/html/worksite/static
        <Directory /var/www/html/worksite/static>
                AllowOverride All
                Options FollowSymLinks
                Require all granted
        </Directory>

        #项目media地址, 上传图片等文件夹的路径
        Alias /static /var/www/html/worksite/media
        <Directory /var/www/html/worksite/static/media>
                AllowOverride None
                Options FollowSymLinks
                Require all granted
        </Directory>
</VirtualHost>

四、其他问题

我这里没有做http的配置,因为根据阿里云的文档,以及网上找的文档,Rewrite都没有配置成功,我也不需要http的访问了,因此就直接所有内容都做成https了。

注意服务器的443端口要打开,查看一下防火墙的配置。

相关推荐
JerrySir1 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳1 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd1855785552 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳3 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw4 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技4 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道6 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
apihz6 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
AI创界者6 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全