为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so

证书申请

https://ninghao.net/blog/4449

安装证书时 安装编译openssl插件

http://www.wangchangming.com/archives/131.html

证书位置在    安全->CA证书服务器

下载证书时会有提示是apache还是nginx 下面附有教程(登录阿里云)

https://yundun.console.aliyun.com/?spm=5176.200001.0.0.HHFcK8&p=cas#/cas/download/214267772490063?regionId=

按教程,申请并配置ssl.conf文件

注意:在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!

(写证书的地址时,我配置的绝对路径【SSLCertificateKeyFile /etc/httpd/cert/214267772490063.key】)

yum安装apache  即 ssl.conf文件在 conf.d/ ssl.conf中教程

https://www.cnblogs.com/liaojiafa/p/6028816.html

源码安装apache 即 conf/extra目录中的httpd_ssl.conf文件 教程

https://jingyan.baidu.com/article/b907e627af19a946e7891cb3.html

遇到的问题:

1.http自动跳转https

https://www.cnblogs.com/niejunlei/p/5279677.html

启动重定向(可选),使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

我在httpd.conf按如上修改后,不能跳转,然后 按照 https://www.cnblogs.com/niejunlei/p/5279677.html 这个教程在项目根目录(public下的).htaccess 文件中加入了

RewriteEngine On
# Apache下设置自动将http跳转到https方法             
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

后,可以正常跳转了!(在dxt.dxtzy.com项目中,我只是放开了.htaccess对应的注释)

2.安装  mod_ssl

yum install -y mod_ssl

3.在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!

注:

1.按照阿里云提示配置完证书后,需要在项目中放开https的自动跳转,方能成为https图标。

2.我在配置多个https时将新的证书放在了cert下的新的文件夹中,配置ssl.conf地址按照新文件的路径填写

3.配置多个https参考:

https://help.aliyun.com/knowledge_detail/48032.html

我在配置时复制了<VirtualHost *:443></VirtualHost >的所有内容,并且在httpd.conf文件中新添加了一行 NameVirtualHost *:443

在新购ca免费证书时,

1.域名绑定自己需要的二级指定域名

2.域名验证类型选择 DNS,并勾选了自动配置

二、证书到期新购操作

1、在阿里云证书管理列表,对要新购的证书点击-》到期新购

2、购买免费证书(1.有自动配置忽略DNS配置 2.没有自动配置,需要手动配置DNS)

3、补全信息,完善资料,提交审核(如果需要配置DNS,走4)

4、手动配置DNS是在对应的域名下,解析TXT类型的记录,(此过程有延迟,其中主机记录,应该是阿里云上显示的主机记录,我在配置中先后用了dxt和阿里的_test.dxt[test为阿里的随意内容字母],貌似是dxt不可以,应该用阿里云返回的主机记录_test.dxt【我不确定】)

5、证书颁发后,可以删除TXT解析,无影响。

6、下载证书替换证书,重启apache(service httpd restart)

阿里云DNS配置方式有两种:
https://help.aliyun.com/knowledge_detail/48016.html

三、证书更换步骤

1、为快到期的证书申请新的阿里云免费证书,并选择apache下载

2、将证书上传至 服务器(随便哪个目录 一般是/etc/httpd/cert 下)

3、修改httpd/conf.d 下的ssl.conf文件 将步骤2上传对应证书文件的绝对路径 替换

4、重启apache(service httpd restart )

https配置指导的更多相关文章

  1. Anaconda多环境多版本python配置指导

    Anaconda多环境多版本python配置指导 字数3696 阅读644 评论0 喜欢0 最近学python,读完了语法后在GitHub找了一些练习来做,由 于学的是python3.x语法,而Git ...

  2. F5负载均衡-配置指导手册(含IPv6)

    F5负载均衡-配置手册 设备概况 图形化界面 通过网络形式访问F5任一接口地址,打开浏览器输入https://网络接口地址:或pc机直连F5的MGMT带外管理口,打开浏览器,输入https://192 ...

  3. 烂泥:haproxy学习之https配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy ...

  4. haproxy学习之https配置

    haproxy学习之https配置   原文  http://www.cnblogs.com/ilanni/p/4941056.html   如何配置https,以及https在实际生产环境中的应用. ...

  5. Apache https 配置指南

    Windows Apache HTTPS配置创建下面3个目录: C:\Program Files\Apache Group\Apache2\conf\sslC:\Program Files\Apach ...

  6. nginx常用配置系列-HTTPS配置

    接上篇,nginx配置系列 HTTPS现在已经很流行,特别是AppStore上线的应用要求使用HTTPS进行通信,出于安全考虑也应该使用HTTPS,HTTPS配置需要准备证书文件,现在也有很多免费证书 ...

  7. Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...

  8. nginx普通配置/负载均衡配置/ssl/https配置

    1.nginx普通配置 server { listen ; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; ...

  9. MySql 双主多从配置指导

    MySql 双主多从配置指导 一.背景 互联网项目为了数据的可靠性和架构的可拓展性经常会用到双主多从的数据库,来实现数据的备份.负载均衡和突发状况时数据库切换. 二.思路 配置两台数据库A.B互为主从 ...

随机推荐

  1. skynet启动读取配置文件浅析(skynet_main.c)

    1.作为skynet的启动文件,主要完成了一些初始化和读取并存取配置文件内容的工作. 在这里只将代码读取配置文件的部分抽取出来,就算没有skynet环境,这些代码也是可以运行的,了解以后再对照源码进行 ...

  2. DelayQueue与ProirityBlockingQueue

    DelayQueue是一个无界队列,只有在延迟期满的时候,才可以取出元素.该队列的头部存储的延期期满了后保存时间最长的元素. DelayQueue阻塞队列在我们系统开发中也常常会用到,例如:缓存系统的 ...

  3. React菜鸟食谱

    JSX 用小括号包裹代码防止分号自动插入的bug,用大括号包裹里面的表达式 切记你使用了大括号包裹的 JavaScript 表达式时就不要再到外面套引号了.JSX 会将引号当中的内容识别为字符串而不是 ...

  4. Mybatis输入和输出映射(parameterType和resultType的区别)

    parameterType                                                                             resultType ...

  5. 监控和审计IBM InfoSphere BigInsights和Cloudera Hadoop的访问权限

    http://www.ithov.com/server/124456.shtml 您也将学习一个仅适用于 IBM InfoSphere BigInsights 的快速启动监控实现. 大数据骚动主要集中 ...

  6. 【machine learning通俗讲解code逐行注释】之线性回归实现

    现在机器学习算法在分类.回归.数据挖掘等问题上运用的十分广泛,对于初学者来说,可能一听到'算法'或其他的专属名词都感觉高深莫测,以致很多人望而却步,这让很多人在处理很多问题上失去了一个很有用的工具.机 ...

  7. [转载]java合并word文件

    需求背景 在互联网教育行业,做内容相关的项目经常碰到的一个问题就是如何动态生成一张word试卷.事先把题库中的每一道试题都已经保存成一个独立的word文件了,但是在选择了部分试题生成一张word试卷的 ...

  8. 【linux】ulimit限制打开的文件数量

    以限制打开文件数为例. ulimit -Hn 查看硬限制. ulimit -Sn 查看软限制. ulimit -n 查看两个中更小的限制(软限制始终比硬限制低, 所以查看的是软限制) 设定规则 1.软 ...

  9. PostgreSQL full_page_write记录

    PostgreSQL 在 checkpoint 之后在对数据页面的第一次写的时候会将整个数据页面写到 xlog 里面. 当出现主机断电或者OS崩溃时,redo操作时通过checksum发现“部分写”的 ...

  10. 任务调度 Spring Task 4(一)

    深入浅出spring task定时任务 在工作中有用到spring task作为定时任务的处理,spring通过接口TaskExecutor和TaskScheduler这两个接口的方式为异步定时任务提 ...