|
|
apache httpd 服务添加ssl 443端口https 协议,并且http强制调转到https协议方法
- p1 `2 a& e) v3 V5 u1 C
' z _4 ~! [7 C+ n$ V% s3 O1、安装httpd服务 略
% @$ ?* I! V/ g. ^' ~, S( e6 C) k# b C$ v" ]
2、在httpd配置文件中添加下列参数:# o7 f- x& N u' R* \3 t' S
<VirtualHost *:80>( O: o; P& K& o$ T' [1 m2 b
RewriteEngine on3 `1 M4 l/ r' L5 c& w
RewriteCond %{SERVER_PORT} !^443$
7 d J; H9 A7 Z RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R], O6 W; o# m# o) V+ d
</VirtualHost>8 z1 {7 h. c3 D& m/ l
2 v* }, A" M6 G' A! }& X$ t/ F) @
) G( U* w4 ]& N2 u7 M7 _$ ^
3、在conf.d目录下创建extra文件夹;
) Y# L; v4 W( U3 {0 _0 Mmkdir extra
' S: q3 J4 l7 a" D5 R6 V添加httpd-ssl.conf文件
6 U3 e8 l- D) I, i1 r<VirtualHost *:443>
0 [' t) j! k: G ServerName localhost 2 g8 V( s. p% O. X& t& Y- @
DocumentRoot /var/www/html
" E2 |# S5 \6 q+ l. ?9 P SSLEngine on
' [6 S s/ L0 [. X) C ~ SSLProtocol all -SSLv2 -SSLv3& R& P1 c4 q& H9 Q- Z
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
4 p$ ?$ Y6 J* X% A+ I5 W SSLHonorCipherOrder on" _" O0 _: J( \
SSLCertificateFile cert/com.crt
5 H: G8 Y. G: ?" a$ z0 G! I SSLCertificateKeyFile cert/com.key1 a# P c" E9 N0 V" l0 S6 ~! N1 P
SSLCertificateChainFile cert/com.crt4 ^3 S. y* ?9 t: E
</VirtualHost>8 z2 E* x7 ?. H+ d* d
; O( o4 w! i" n g0 ?
. Z& ]1 `& h# t+ ]
, u+ Y5 ]+ j: p" D- B0 A
4、检查ssl证书和解密的文件:
- |+ u+ I" z1 Y9 s5 H. \创建目录:mkdir cert 8 R F6 Q1 X0 l. w
放入文件。( ?- b1 c( X V/ o0 |1 p& |: ]% V. }
6 } F$ o# b z' V3 O" [
1 a' z$ V3 f6 E/ Z; o, f! A重启httpd服务,即可。
- a8 y3 G0 |; S J" l! u; M/ O/ w) o* D+ q, s. R) D( w+ [
|
|
发表于 2024-1-12 15:00:00