https配置指导
为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so
证书申请
https://ninghao.net/blog/4449
安装证书时 安装编译openssl插件
http://www.wangchangming.com/archives/131.html
证书位置在 安全->CA证书服务器
下载证书时会有提示是apache还是nginx 下面附有教程(登录阿里云)
https://yundun.console.aliyun.com/?spm=5176.200001.0.0.HHFcK8&p=cas#/cas/download/214267772490063?regionId=
按教程,申请并配置ssl.conf文件
注意:在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!
(写证书的地址时,我配置的绝对路径【SSLCertificateKeyFile /etc/httpd/cert/214267772490063.key】)
yum安装apache 即 ssl.conf文件在 conf.d/ ssl.conf中教程
https://www.cnblogs.com/liaojiafa/p/6028816.html
源码安装apache 即 conf/extra目录中的httpd_ssl.conf文件 教程
https://jingyan.baidu.com/article/b907e627af19a946e7891cb3.html
遇到的问题:
1.http自动跳转https
https://www.cnblogs.com/niejunlei/p/5279677.html
启动重定向(可选),使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
我在httpd.conf按如上修改后,不能跳转,然后 按照 https://www.cnblogs.com/niejunlei/p/5279677.html 这个教程在项目根目录(public下的).htaccess 文件中加入了
RewriteEngine On
# Apache下设置自动将http跳转到https方法
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
后,可以正常跳转了!(在dxt.dxtzy.com项目中,我只是放开了.htaccess对应的注释)
2.安装 mod_ssl
yum install -y mod_ssl
3.在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!
注:
1.按照阿里云提示配置完证书后,需要在项目中放开https的自动跳转,方能成为https图标。
2.我在配置多个https时将新的证书放在了cert下的新的文件夹中,配置ssl.conf地址按照新文件的路径填写
3.配置多个https参考:
https://help.aliyun.com/knowledge_detail/48032.html
我在配置时复制了<VirtualHost *:443></VirtualHost >的所有内容,并且在httpd.conf文件中新添加了一行 NameVirtualHost *:443
在新购ca免费证书时,
1.域名绑定自己需要的二级指定域名
2.域名验证类型选择 DNS,并勾选了自动配置
二、证书到期新购操作
1、在阿里云证书管理列表,对要新购的证书点击-》到期新购
2、购买免费证书(1.有自动配置忽略DNS配置 2.没有自动配置,需要手动配置DNS)
3、补全信息,完善资料,提交审核(如果需要配置DNS,走4)
4、手动配置DNS是在对应的域名下,解析TXT类型的记录,(此过程有延迟,其中主机记录,应该是阿里云上显示的主机记录,我在配置中先后用了dxt和阿里的_test.dxt[test为阿里的随意内容字母],貌似是dxt不可以,应该用阿里云返回的主机记录_test.dxt【我不确定】)
5、证书颁发后,可以删除TXT解析,无影响。
6、下载证书替换证书,重启apache(service httpd restart)
阿里云DNS配置方式有两种:
https://help.aliyun.com/knowledge_detail/48016.html
三、证书更换步骤
1、为快到期的证书申请新的阿里云免费证书,并选择apache下载
2、将证书上传至 服务器(随便哪个目录 一般是/etc/httpd/cert 下)
3、修改httpd/conf.d 下的ssl.conf文件 将步骤2上传对应证书文件的绝对路径 替换
4、重启apache(service httpd restart )
https配置指导的更多相关文章
- Anaconda多环境多版本python配置指导
Anaconda多环境多版本python配置指导 字数3696 阅读644 评论0 喜欢0 最近学python,读完了语法后在GitHub找了一些练习来做,由 于学的是python3.x语法,而Git ...
- F5负载均衡-配置指导手册(含IPv6)
F5负载均衡-配置手册 设备概况 图形化界面 通过网络形式访问F5任一接口地址,打开浏览器输入https://网络接口地址:或pc机直连F5的MGMT带外管理口,打开浏览器,输入https://192 ...
- 烂泥:haproxy学习之https配置
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy ...
- haproxy学习之https配置
haproxy学习之https配置 原文 http://www.cnblogs.com/ilanni/p/4941056.html 如何配置https,以及https在实际生产环境中的应用. ...
- Apache https 配置指南
Windows Apache HTTPS配置创建下面3个目录: C:\Program Files\Apache Group\Apache2\conf\sslC:\Program Files\Apach ...
- nginx常用配置系列-HTTPS配置
接上篇,nginx配置系列 HTTPS现在已经很流行,特别是AppStore上线的应用要求使用HTTPS进行通信,出于安全考虑也应该使用HTTPS,HTTPS配置需要准备证书文件,现在也有很多免费证书 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
- nginx普通配置/负载均衡配置/ssl/https配置
1.nginx普通配置 server { listen ; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; ...
- MySql 双主多从配置指导
MySql 双主多从配置指导 一.背景 互联网项目为了数据的可靠性和架构的可拓展性经常会用到双主多从的数据库,来实现数据的备份.负载均衡和突发状况时数据库切换. 二.思路 配置两台数据库A.B互为主从 ...
随机推荐
- 《大型网站系统与JAVA中间件实践》读书笔记-数据访问层
数据访问层 5.1.2数据库垂直/水平拆分的困难 随着网站业务的快速发展,数据量和访问量不断上升,数据库的压力越来越大. 更换更好的硬件(Scale Up)是一种解决方案,而且在我们能付得起硬件费用并 ...
- 【bzoj1009】[HNOI2008]GT考试(矩阵快速幂优化dp+kmp)
题目传送门:https://www.lydsy.com/JudgeOnline/problem.php?id=1009 这道题一看数据范围:$ n<=10^9 $,显然不是数学题就是矩乘快速幂优 ...
- struts2——上传文件
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...
- Elasticsearch 配置优化
cluster.routing.allocation.same_shard.host:true 这会防止同一个shard的主副本存在同一个物理机上(因为如果存在一个机器上,副本的高可用性就没有了). ...
- BZOJ4456/UOJ184 [Zjoi2016]旅行者
本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000 作者博客:http://www.cnblogs.com/ljh2000-jump/ ...
- java 实现JSON数据格式化
关键在于好的算法这个代码来源于网络,算法已在注释中添加. 工具地址: 链接:https://pan.baidu.com/s/1Ns3cqi0SG3qSqatrZBrl4A 提取码:2enp 复制这段内 ...
- sklearn学习笔记之开始
简介 自2007年发布以来,scikit-learn已经成为Python重要的机器学习库了.scikit-learn简称sklearn,支持包括分类.回归.降维和聚类四大机器学习算法.还包含了特征 ...
- AtCoder ARC097C Sorted and Sorted:dp
传送门 题意 有 $ 2n $ 个球排成一行,其中恰好有 $ n $ 个白球和 $ n $ 个黑球.每个球上写着数字,其中白球上的数字的并集为 $ \lbrace 1 \dots n\rbrace $ ...
- Java小程序之输出星号
题目:打印出如下图案(菱形) * *** ****** ******** ****** *** * 编程工具使用eclipse 代码如下: package test; pu ...
- 四边形不等式优化_石子合并问题_C++
在动态规划中,经常遇到形如下式的状态转移方程: m(i,j)=min{m(i,k-1),m(k,j)}+w(i,j)(i≤k≤j)(min也可以改为max) 上述的m(i,j)表示区间[i,j]上的某 ...