Apache配置ssl证书-实现https访问

杰哥的技术杂货铺2023-11-14 0:07

文章目录

  • 一、准备工作
    • [1.1 安装Apache服务器](#1.1 安装Apache服务器)
    • [1.2 Apache服务器上已经开启了443端口](#1.2 Apache服务器上已经开启了443端口)
    • [1.3 Apache服务器上已安装了mod_ssl.so模块](#1.3 Apache服务器上已安装了mod_ssl.so模块)
    • [1.4 获取SSL证书](#1.4 获取SSL证书)
  • 二、配置apache
    • [2.1 配置apache文件](#2.1 配置apache文件)
    • [2.2 生效配置文件](#2.2 生效配置文件)

一、准备工作

1.1 安装Apache服务器

复制代码 
yum install httpd -y

1.2 Apache服务器上已经开启了443端口

443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

启用SSL功能,安装mod_ssl.so模块

复制代码 
yum install -y mod_ssl

1.4 获取SSL证书

使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361

二、配置apache

2.1 配置apache文件

vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d

  • HTTP配置:

    Listen 80

    指定域名

    ServerName www.example.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码 
      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTPS配置:

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码 
      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

  • HTTP & HTTPS 配置

    Listen 80

    指定域名

    ServerName www.cpayfinance.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码 
      # 访问权限
  <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html
  
  # 自定义错误页面
  ErrorDocument 404 /error_404.html
  
  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码 
      <Directory /var/www/html/project>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
      Require all granted
  </Directory>

  # 使用PHP解析器处理.php文件
  <FilesMatch \.php$>
      SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
  </FilesMatch>

  # 定义PHP脚本的目录索引
  DirectoryIndex index.php index.html

  # 自定义错误页面
  ErrorDocument 404 /error_404.html

  # 设置HTTP头信息
  Header set X-Content-Type-Options "nosniff"
  Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常

    apachectl -t

    Syntax OK

  • 重启apache配置

    systemctl restart httpd

相关推荐
站长朋友1 小时前
解决SSL证书安装后网站仍显示“不安全”的问题
网络协议·安全·ssl·ssl证书安装不安全·锐安信ssltrus·ocsp响应速度·根证书链完整
迦蓝叶1 小时前
Apache Jena:利用 SPARQL 查询与推理机深度挖掘知识图谱
java·数据挖掘·apache·知识图谱·查询·知识挖掘·推理机
JosieBook3 小时前
【数据库】Apache IoTDB数据库在大数据场景下的时序数据模型与建模方案
数据库·apache·iotdb
挠到秃头的涛某6 小时前
华为防火墙web配置SSL-在外人员访问内网资源
运维·网络·网络协议·tcp/ip·华为·ssl·防火墙
Pluchon8 小时前
硅基计划6.0 陆 JavaEE Http&Https协议
网络协议·tcp/ip·http·网络安全·https·udp·java-ee
2501_915909068 小时前
深入理解HTTPS和HTTP的区别、工作原理及安全重要性
安全·http·ios·小程序·https·uni-app·iphone
普普通通的南瓜9 小时前
网站提示 “不安全”?免费 SSL 证书一键解决
网络·数据库·网络协议·算法·安全·iphone·ssl
上线就吃代码10 小时前
【等保测评】数据库数据库配置have_ssl参数为yes
服务器·数据库·ssl
SeaTunnel21 小时前
结项报告完整版 | Apache SeaTunnel支持metalake开发
apache
xiaoxiongip66621 小时前
假设两个设备在不同网段,网关怎么设置才能通呢
网络·爬虫·python·https·智能路由器
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07Labelme从安装到标注:零基础完整指南08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10jdk21下载、安装(Windows、Linux、macOS)