Apache配置ssl证书-实现https访问

文章目录

  • 一、准备工作
    • [1.1 安装Apache服务器](#1.1 安装Apache服务器)
    • [1.2 Apache服务器上已经开启了443端口](#1.2 Apache服务器上已经开启了443端口)
    • [1.3 Apache服务器上已安装了mod_ssl.so模块](#1.3 Apache服务器上已安装了mod_ssl.so模块)
    • [1.4 获取SSL证书](#1.4 获取SSL证书)
  • 二、配置apache
    • [2.1 配置apache文件](#2.1 配置apache文件)
    • [2.2 生效配置文件](#2.2 生效配置文件)

一、准备工作

1.1 安装Apache服务器

复制代码
yum install httpd -y

1.2 Apache服务器上已经开启了443端口

443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

启用SSL功能,安装mod_ssl.so模块

复制代码
yum install -y mod_ssl

1.4 获取SSL证书

使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361

二、配置apache

2.1 配置apache文件

vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d

  • HTTP配置:

    Listen 80

    指定域名

    ServerName www.example.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码
      # 访问权限
      <Directory /var/www/html/project>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
          Require all granted
      </Directory>
    
      # 使用PHP解析器处理.php文件
      <FilesMatch \.php$>
          SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
      </FilesMatch>
    
      # 定义PHP脚本的目录索引
      DirectoryIndex index.php index.html
      
      # 自定义错误页面
      ErrorDocument 404 /error_404.html
      
      # 设置HTTP头信息
      Header set X-Content-Type-Options "nosniff"
      Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>
  • HTTPS配置:

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码
      <Directory /var/www/html/project>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
          Require all granted
      </Directory>
    
      # 使用PHP解析器处理.php文件
      <FilesMatch \.php$>
          SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
      </FilesMatch>
    
      # 定义PHP脚本的目录索引
      DirectoryIndex index.php index.html
    
      # 自定义错误页面
      ErrorDocument 404 /error_404.html
    
      # 设置HTTP头信息
      Header set X-Content-Type-Options "nosniff"
      Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>
  • HTTP & HTTPS 配置

    Listen 80

    指定域名

    ServerName www.cpayfinance.com

    指定文档根目录

    DocumentRoot /var/www/html

    是否启用访问日志

    CustomLog /var/log/httpd/access.log combined

    指定错误日志路径

    ErrorLog /var/log/httpd/error.log

    配置虚拟主机

    <VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project

    复制代码
      # 访问权限
      <Directory /var/www/html/project>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
          Require all granted
      </Directory>
    
      # 使用PHP解析器处理.php文件
      <FilesMatch \.php$>
          SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
      </FilesMatch>
    
      # 定义PHP脚本的目录索引
      DirectoryIndex index.php index.html
      
      # 自定义错误页面
      ErrorDocument 404 /error_404.html
      
      # 设置HTTP头信息
      Header set X-Content-Type-Options "nosniff"
      Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/html/project
    ServerName www.cpayfinance.com
    ServerAlias www.cpayfinance.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/cpayfinance.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cpayfinance.com//privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/cpayfinance.com//chain.pem

    访问权限

    复制代码
      <Directory /var/www/html/project>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
          Require all granted
      </Directory>
    
      # 使用PHP解析器处理.php文件
      <FilesMatch \.php$>
          SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
      </FilesMatch>
    
      # 定义PHP脚本的目录索引
      DirectoryIndex index.php index.html
    
      # 自定义错误页面
      ErrorDocument 404 /error_404.html
    
      # 设置HTTP头信息
      Header set X-Content-Type-Options "nosniff"
      Header set X-XSS-Protection "1; mode=block"
    </VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常

    apachectl -t

    Syntax OK

  • 重启apache配置

    systemctl restart httpd

相关推荐
左师佑图2 天前
Apache POI SXSSFWorkbook 报错“没有那个文件或目录”问题排查与解决方案
java·apache·excel
卓码软件测评2 天前
第三方媒体流压力测试:k6插件xk6-webrtc的使用来测试媒体流的性能
网络协议·测试工具·http·https·webrtc·ssl·媒体
华阙之梦2 天前
【在 Windows 上运行 Apache Hadoop 或 Spark/GeoTrellis 涉及 HDFS 】
hadoop·windows·apache
00后程序员张2 天前
Swoole HTTPS 实战,在生产环境部署、性能权衡与排查流程
后端·ios·小程序·https·uni-app·iphone·swoole
AirDroid_cn2 天前
Win11 远程桌面:连接公司电脑时,提示 “证书错误” 如何解决?
windows·网络协议·https·ssl·电脑技巧
2501_915909062 天前
iOS App 上架全流程详解:证书配置、打包上传、审核技巧与跨平台上架工具 开心上架 实践
android·ios·小程序·https·uni-app·iphone·webview
2501_915918412 天前
开发 iOS 应用全流程指南,环境搭建、证书配置与跨平台使用 开心上架 上架AppStore
android·ios·小程序·https·uni-app·iphone·webview
SelectDB技术团队2 天前
Apache Doris 与 ClickHouse:运维与开源闭源对比
运维·clickhouse·apache
西京刀客2 天前
开源 ETL(Extract,Transform,Load)工具之Apache Hop
开源·apache·etl·hop
2501_915106322 天前
Comodo HTTPS 在工程中的部署与排查实战(证书链、兼容性与真机抓包策略)
网络协议·http·ios·小程序·https·uni-app·iphone