Apache配置ssl证书-实现https访问

IT小郭.2024-01-13 10:03

一、准备工作

1.1 安装Apache服务器

yaml 复制代码 
#下载安装apache
yum install httpd -y

#启动apache服务
systemctl start httpd
systemctl enable httpd

#查看服务状态
netstat -lntp  |grep http

1.2 Apache服务器上已经开启了443端口

443为HTTPS服务的默认端口

1.3 Apache服务器上已安装了mod_ssl.so模块

启用SSL功能,安装mod_ssl.so模块
yaml 复制代码 
yum install -y mod_ssl

1.4 获取SSL证书

二、配置apache

2.1 配置apache文件

vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d
  • HTTP配置:
xml 复制代码 
Listen 80

# 指定域名
ServerName www.example.com

# 指定文档根目录
DocumentRoot /var/www/html

# 是否启用访问日志
CustomLog /var/log/httpd/access.log combined

# 指定错误日志路径
ErrorLog /var/log/httpd/error.log

# 配置虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project
    
    # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html
    
    # 自定义错误页面
    ErrorDocument 404 /error_404.html
    
    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
  • HTTPS配置:
xml 复制代码 
<VirtualHost *:443> DocumentRoot /var/www/html/project ServerName www.cpayfinance.com ServerAlias www.cpayfinance.com SSLEngine on SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem SSLCertificateKeyFile   /etc/letsencrypt/live/cpayfinance.com//privkey.pem SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem

 # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html

    # 自定义错误页面
    ErrorDocument 404 /error_404.html

    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block" </VirtualHost>
  • HTTP & HTTPS 配置
xml 复制代码 
Listen 80

# 指定域名
ServerName www.cpayfinance.com

# 指定文档根目录
DocumentRoot /var/www/html

# 是否启用访问日志
CustomLog /var/log/httpd/access.log combined

# 指定错误日志路径
ErrorLog /var/log/httpd/error.log

# 配置虚拟主机
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html/project
    
    # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html
    
    # 自定义错误页面
    ErrorDocument 404 /error_404.html
    
    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"

</VirtualHost>



<VirtualHost *:443>
DocumentRoot /var/www/html/project
ServerName www.cpayfinance.com
ServerAlias www.cpayfinance.com
SSLEngine on
SSLCertificateFile          /etc/letsencrypt/live/cpayfinance.com/cert.pem
SSLCertificateKeyFile       /etc/letsencrypt/live/cpayfinance.com//privkey.pem
SSLCertificateChainFile     /etc/letsencrypt/live/cpayfinance.com//chain.pem

 # 访问权限
    <Directory /var/www/html/project>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        Require all granted
    </Directory>

    # 使用PHP解析器处理.php文件
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/php-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # 定义PHP脚本的目录索引
    DirectoryIndex index.php index.html

    # 自定义错误页面
    ErrorDocument 404 /error_404.html

    # 设置HTTP头信息
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
  • Apache 配置Https多个端口号映射
xml 复制代码 
// 通过下方简单配置
<VirtualHost *:443>

	<Location /b8082>  //这个可以自定义名称
    ProxyPass http://127.0.0.1:8081  
    ProxyPassReverse http://127.0.0.1:8081
    </Location>
    
    <Location /b8081>    
    ProxyPass http://127.0.0.1:8082  
    ProxyPassReverse http://127.0.0.1:8082
    </Location>

    <Location /b8081/a>    
    ProxyPass http://127.0.0.1:8083  
    ProxyPassReverse http://127.0.0.1:8083
    </Location>
    
</VirtualHost>

2.2 生效配置文件

  • 查看配置文件是否正常
xml 复制代码 
# apachectl -t
Syntax OK
  • 重启apache配置
xml 复制代码 
systemctl restart httpd
相关推荐
P7进阶路1 小时前
Tomcat异常日志中文乱码怎么解决
java·tomcat·firefox
幽兰的天空1 小时前
介绍 HTTP 请求如何实现跨域
网络·网络协议·http
lisenustc1 小时前
HTTP post请求工具类
网络·网络协议·http
心平气和️1 小时前
HTTP 配置与应用(不同网段)
网络·网络协议·计算机网络·http
小丁爱养花1 小时前
Spring MVC:HTTP 请求的参数传递2.0
java·后端·spring
心平气和️2 小时前
HTTP 配置与应用(局域网)
网络·计算机网络·http·智能路由器
CodeClimb2 小时前
【华为OD-E卷 - 第k个排列 100分(python、java、c++、js、c)】
java·javascript·c++·python·华为od
等一场春雨2 小时前
Java设计模式 九 桥接模式 (Bridge Pattern)
java·设计模式·桥接模式
初级代码游戏2 小时前
openssl 正确生成v3带SAN的证书
https·证书·ssl·openssl·tls·v3
带刺的坐椅2 小时前
[Java] Solon 框架的三大核心组件之一插件扩展体系
java·ioc·solon·plugin·aop·handler
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04xgboost: Why not implement distributed XGBoost on top of spark05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06密码学原理技术-第六章-introduction to pulibc-key cryptography07PyTorch AMP 混合精度中grad_scaler.py的scale函数解析08Windows10安装PCL1.14.0及点云配准09优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间10如何实现抖音直播弹幕抓取(PHP版本)