Apache配置ssl证书-实现https访问

IT小郭.2024-01-13 10:03

一、准备工作

1.1 安装Apache服务器

yaml 复制代码 
#下载安装apache
yum install httpd -y

#启动apache服务
systemctl start httpd
systemctl enable httpd

#查看服务状态
netstat -lntp  |grep http

1.2 Apache服务器上已经开启了443端口

复制代码 
443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

复制代码 
启用SSL功能,安装mod_ssl.so模块
yaml 复制代码 
yum install -y mod_ssl

1.4 获取SSL证书

二、配置apache

2.1 配置apache文件

复制代码 
vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d
  • HTTP配置:
xml 复制代码 
Listen 80

# 指定域名
ServerName www.example.com

# 指定文档根目录
DocumentRoot /var/www/html

# 是否启用访问日志
CustomLog /var/log/httpd/access.log combined

# 指定错误日志路径
ErrorLog /var/log/httpd/error.log

# 配置虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project
    
    # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html
    
    # 自定义错误页面
    ErrorDocument 404 /error_404.html
    
    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
  • HTTPS配置:
xml 复制代码 
<VirtualHost *:443> DocumentRoot /var/www/html/project ServerName www.cpayfinance.com ServerAlias www.cpayfinance.com SSLEngine on SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem SSLCertificateKeyFile   /etc/letsencrypt/live/cpayfinance.com//privkey.pem SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem

 # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html

    # 自定义错误页面
    ErrorDocument 404 /error_404.html

    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block" </VirtualHost>
  • HTTP & HTTPS 配置
xml 复制代码 
Listen 80

# 指定域名
ServerName www.cpayfinance.com

# 指定文档根目录
DocumentRoot /var/www/html

# 是否启用访问日志
CustomLog /var/log/httpd/access.log combined

# 指定错误日志路径
ErrorLog /var/log/httpd/error.log

# 配置虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project
    
    # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html
    
    # 自定义错误页面
    ErrorDocument 404 /error_404.html
    
    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"

</VirtualHost>



<VirtualHost *:443>
DocumentRoot /var/www/html/project
ServerName www.cpayfinance.com
ServerAlias www.cpayfinance.com
SSLEngine on
SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem
SSLCertificateKeyFile       /etc/letsencrypt/live/cpayfinance.com//privkey.pem
SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem

 # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html

    # 自定义错误页面
    ErrorDocument 404 /error_404.html

    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
  • Apache 配置Https多个端口号映射
xml 复制代码 
// 通过下方简单配置
<VirtualHost *:443>

	<Location /b8082>  //这个可以自定义名称
    ProxyPass http://127.0.0.1:8081  
    ProxyPassReverse http://127.0.0.1:8081
    </Location>
    
    <Location /b8081>    
    ProxyPass http://127.0.0.1:8082  
    ProxyPassReverse http://127.0.0.1:8082
    </Location>

    <Location /b8081/a>    
    ProxyPass http://127.0.0.1:8083  
    ProxyPassReverse http://127.0.0.1:8083
    </Location>
    
</VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常
xml 复制代码 
# apachectl -t
Syntax OK
  • 重启apache配置
xml 复制代码 
systemctl restart httpd
相关推荐
han_hanker几秒前
会话技术Cookie与Session
java
有趣的我1 分钟前
链表的查找、定位、反转、连接等
网络·链表
Han.miracle1 分钟前
Java 8 Lambda 表达式与方法引用的语法优化及实战应用研究
java·开发语言·jvm
数字哨兵(和中)2 分钟前
和中科技分享高危漏洞CVE-2025-51482修复方法
运维·服务器·网络·安全
库库林_沙琪马3 分钟前
13、SpringBoot启动过程
java·spring boot·后端
y1y1z4 分钟前
Spring OAuth 2.0 教程
java·后端·spring
chenyuhao20245 分钟前
Linux系统编程:进程控制
linux·运维·服务器·开发语言·c++·后端
专业开发者6 分钟前
Bluetooth® Mesh网络中的设备管理
网络·物联网
java_logo9 分钟前
Apache RocketMQ Docker 容器化部署指南
运维·docker·容器·kafka·kubernetes·apache·rocketmq
落羽的落羽10 分钟前
【Linux系统】进程终止、进程等待与进程替换的概念与实现
linux·服务器·c++·人工智能·深度学习·机器学习·游戏引擎
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07React CVE-2025-55182漏洞排查与修复指南08本地部署阿里最新开源的Z-Image09从入门到实战:Gemini 3 使用指南速览10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)