Apache配置ssl证书-实现https访问

杰哥的技术杂货铺2023-11-14 0:07

文章目录

  • 一、准备工作
    • [1.1 安装Apache服务器](#1.1 安装Apache服务器)
    • [1.2 Apache服务器上已经开启了443端口](#1.2 Apache服务器上已经开启了443端口)
    • [1.3 Apache服务器上已安装了mod_ssl.so模块](#1.3 Apache服务器上已安装了mod_ssl.so模块)
    • [1.4 获取SSL证书](#1.4 获取SSL证书)
  • 二、配置apache
    • [2.1 配置apache文件](#2.1 配置apache文件)
    • [2.2 生效配置文件](#2.2 生效配置文件)

一、准备工作

1.1 安装Apache服务器

yum install httpd -y

1.2 Apache服务器上已经开启了443端口

443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

启用SSL功能,安装mod_ssl.so模块

yum install -y mod_ssl

1.4 获取SSL证书

使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361

二、配置apache

2.1 配置apache文件

vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d

  • HTTP配置:

    Listen 80

    指定域名

    ServerName www.example.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTPS配置:

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTP & HTTPS 配置

    Listen 80

    指定域名

    ServerName www.cpayfinance.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常

    apachectl -t

    Syntax OK

  • 重启apache配置

    systemctl restart httpd

相关推荐
_志哥_20 小时前
web开发环境下启动HTTPS服务访问
前端·javascript·https
锐成信息20 小时前
SSL证书助力企业保障数据安全,履行数据安全保护义务
安全·https
无休居士1 天前
HTTPS的单向认证和双向认证是什么?有什么区别?
网络协议·http·https·双向认证·单向认证
阿乾之铭2 天前
HTTP/HTTPS
网络协议·http·https
xiaoxiongip6662 天前
HTTP工作原理
网络·网络协议·http·https·ip
_可乐无糖2 天前
如何还原 HTTP 请求日志中的 URL 编码参数?详解 %40 到 @
网络·python·https
邓草2 天前
apache、iis规则屏蔽拦截ClaudeBot等蜘蛛爬虫抓取网页
apache·dubbo
榕树子2 天前
[java] 什么是 Apache Felix
java·开发语言·apache
寂然如故2 天前
Apache Spark
大数据·spark·apache
earthzhang20212 天前
《深入浅出HTTPS》读书笔记(9):对称加密算法
开发语言·前端·网络协议·https·1024程序员节
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04基于微信小程序的自习室预约系统的设计与实现05玄机平台应急响应—webshell查杀06PyTorch机器学习实现液态神经网络07Docker 夺命连环 15 问0804 - matlab m_map地学绘图工具基础函数 - 设置网格09RAG 实践- Ollama+RagFlow 部署本地知识库10【软考经验分享】软考-中级-嵌入式备考