分享主题:linux,nginx,php,mysql

linux系统apache配置https,apache配置EV, OV, DV ssl证书——0基础linux安装web服务器19

apache adminqaz 3465℃ 0评论 现在加入小程序俱乐部QQ群:483987340

如果网站是http的,
可能被别人修改你的网站内容,
现在很多情况下,
你的网站跟第三方通信,
都要求使用https,
前面这篇文章,
讲了《nginx配置https

今天子恒老师分享下,
《apache怎么配置https ssl证书》
这里讲的不是你自己生成一个ssl证书,
而是你申请了国际通用的ssl证书的配置。

一、 apache ssl 证书
当你申请了ssl证书后,
颁发机构会给你提供一个压缩包,
找到apache证书,
会包括下面3个证书文件:
1-1) qinziheng_bundle.crt
服务器证书链

1-2) qinziheng.com.crt
证书公钥

1-3) qinziheng.com.key
证书私钥

二、 linux下apache配置https
想要apache支付https,
需要在安装apache编译安装时添加

--enable-ssl

下面的操作,
假设你根据前面《linux安装apache》教程安装
路径与教程中保持一致。

2-1) 上传 ssl 证书
apache 配置文件在 /etc/httpd/
把上面的三个证书上传到配置文件目录下

cd /etc/httpd/
mkdir sslCert

三个证书保存的目录是 /etc/httpd/sslCert/

2-1) 配置apache httpd.conf 选项

vi /etc/httpd/httpd.conf
    Include /etc/httpd/extra/httpd-ssl.conf
    LoadModule ssl_module modules/mod_ssl.so

找到上面现行代码,
把前面的注释符 # 去掉,
如果没有上面的代码,
在配置文件里添加好就行。

2-2) 配置apache httpd-ssl.conf 选项

vi /etc/httpd/extra/httpd-ssl.conf
            # 添加 SSL 协议支持语句,关闭不安全的协议和加密套件
            SSLProtocol all -SSLv2 -SSLv3
            # 修改加密套件如下
            SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

            # 证书公钥
            SSLCertificateFile /etc/httpd/sslCert/qinziheng.com.crt
            # 证书私钥
            SSLCertificateKeyFile /etc/httpd/sslCert/qinziheng.com.key
            # 将服务器证书链配置到该路径下
            SSLCertificateChainFile /etc/httpd/sslCert/qinziheng_bundle.crt

把上面的内容添加到 httpd-ssl.conf 里去,
其中 # 开头的信息表示注释。

2-3) 修改 https 默认端口,这一步可选
https默认访问 443 端口,
子恒老师的443端口在使用,
为了演示效果,
这里修改了https端口,
你有需要可以参考。

vi /etc/httpd/extra/httpd-ssl.conf
    # Listen 8766
    Listen 8766
    # <VirtualHost _default_:443> 
    <VirtualHost _default_:443> 

其中 8766 是新的https端口,
就是把 httpd-ssl.conf 中所有 443 端口全部改成一个你的端口。

如果修改了端口,
允许新端口访问,
参考前面讲的打开方法。

三、 重启 apache

/usr/local/apache/bin/apachectl graceful

四、 查看apache配置https是否成功
加上https访问你的域名,
如果出现类似下面的内容,
表示配置成功。

apache配置https成功

子恒老师修改了https端口,
所以需要在域名里加上端口一起访问。

五、 https浏览器安全绿图标
想要自己的域名在浏览器中,
有一个绿色的安全图标,
像子恒老师的网站那样,

绿色https安全图标
需要把网站中的静态资源链接,
全部改为https
包括图片,css,js
引用的外部图片,css,js也要改成https

另外提供,
有偿远程服务,
apache配置https,
费用根据你要实现的情况而定,
不成功退费,
有意者加QQ/微信:68183131详聊

秦子恒微信二维码

六、 你在配置ssl证书时可能遇到的问题
5-1) Cannot define multiple Listeners on the same IP:port
分析原因::端口被占用,
解决方法:使用2-3) 的方法修改端口即可

5-2) SSLSessionCache: ‘shmcb’ session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).
分析原因:shmcb 模块没有加载
解决方法:打开httpd.conf,找到 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,把前面的注释去掉。

5-3) SSLCertificateFile: file ‘/etc/httpd/server.crt’ does not exist or is empty
分析原因:server.crt是自己生成ssl证书的文件,由于你向第三方申请的ssl证书,是没有server.crt文件的。
解析方法:把含有server.crt的地方注释掉就行了。

5-4) Invalid command ‘SSLProtocal’, perhaps misspelled or defined by a module not included in the server configuration
分析原因:没有 SSLProtocal 这个配置命令,是添加配置选项时,输入错误。
解析方法:配置命令写正确就行 SSLProtocol

注意,修改了配置文件,都要重启apache

linux从0开始安装web服务器1
linux连接互联网——linux安装web服务器2
安装gcc——linux安装web服务器3
安装mysql5.6.38——linux安装web服务器4
安装php7——linux安装web服务器5
linux系统安装nginx——linux安装web服务器6
nginx平滑升级,nginx安装第三方模块——linux安装web服务器7
nginx配置文件,解析php——linux安装web服务器8
linux安装memcached——linux安装web服务器9
php7安装memcache扩展——linux安装web服务器10
linux安装redis server——linux安装web服务器11
php7安装redis扩展——linux安装web服务器12
linux系统安装apache——linux安装web服务器13
用ab对网页做压力测试——linux安装web服务器14
centOS安装openresty——linux安装web服务器15
php安装swoole扩展——linux安装web服务器16
linxu系统nginx配置https——linux安装web服务器17
linxu系统apache解析php7——linux安装web服务器18

秦子恒公众号
大秦视频付费系统

来源:秦子恒博客,欢迎转载分享,请保留出处

linux系统apache配置https,apache配置EV, OV, DV ssl证书——0基础linux安装web服务器19链接:https://www.qinziheng.com/apache/5420.htm

现在就加入微信开发QQ群2:483987340,跟同行探讨微信公众平台开发。群满就关闭,你得等到下一个群开通才能加入……

喜欢 (2)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址