Apache配置ssl证书-实现https访问

杰哥的技术杂货铺2023-11-14 0:07

文章目录

  • 一、准备工作
    • [1.1 安装Apache服务器](#1.1 安装Apache服务器)
    • [1.2 Apache服务器上已经开启了443端口](#1.2 Apache服务器上已经开启了443端口)
    • [1.3 Apache服务器上已安装了mod_ssl.so模块](#1.3 Apache服务器上已安装了mod_ssl.so模块)
    • [1.4 获取SSL证书](#1.4 获取SSL证书)
  • 二、配置apache
    • [2.1 配置apache文件](#2.1 配置apache文件)
    • [2.2 生效配置文件](#2.2 生效配置文件)

一、准备工作

1.1 安装Apache服务器

复制代码 
yum install httpd -y

1.2 Apache服务器上已经开启了443端口

443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

启用SSL功能,安装mod_ssl.so模块

复制代码 
yum install -y mod_ssl

1.4 获取SSL证书

使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361

二、配置apache

2.1 配置apache文件

vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d

  • HTTP配置:

    Listen 80

    指定域名

    ServerName www.example.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码 
      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTPS配置:

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码 
      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTP & HTTPS 配置

    Listen 80

    指定域名

    ServerName www.cpayfinance.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码 
      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码 
      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常

    apachectl -t

    Syntax OK

  • 重启apache配置

    systemctl restart httpd

相关推荐
pupudawang1 小时前
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
运维·nginx·https
Never_Satisfied2 小时前
通过certbot安装SSL证书
网络·网络协议·ssl
Hello.Reader5 小时前
Apache Flink 2.2.0 源码编译从环境准备到 PyFlink 打包一次讲清
大数据·flink·apache
青衫客366 小时前
浅谈 Apache POI:XSSFWorkbook 的原理与实践(Java 操作 Excel 实践指南)
java·apache·excel
DolphinScheduler社区7 小时前
Apache DolphinScheduler 3.4.1 发布,新增任务分发超时检测
java·数据库·开源·apache·海豚调度·大数据工作流调度
吴声子夜歌7 小时前
小程序——开放接口(登录和用户信息)详解
小程序·apache
倔强的石头10620 小时前
工业平台选型指南:权限、审计与多租户治理——用 Apache IoTDB 把“数据可用”升级为“数据可控”
人工智能·apache·iotdb
SeaTunnel1 天前
Apache SeaTunnel 2.3.13 版本前瞻:核心引擎变化和 AI ETL 趋势值得关注
数据仓库·人工智能·apache·etl·seatunnel·数据同步
yangchanghua1111 天前
Nacos如何开启ssl(https)[图文版]
服务器·https·ssl
程序猿编码2 天前
探秘 SSL/TLS 服务密码套件检测:原理、实现与核心设计(C/C++代码实现)
c语言·网络·c++·ssl·密码套件
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw macOS 完整安装与本地模型配置教程(实战版)06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07得物前端部门,没了08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09UV安装并设置国内源10Window 10部署openclaw报错node.exe : npm error code 128