apache httpd 服务添加ssl 443端口https 协议，并且http强制调转到https协议方法

admin

apache httpd 服务添加ssl 443端口https 协议，并且http强制调转到https协议方法

1、安装httpd服务 略
8 q* A+ _) Q' t  m1 G7 [& i" C
2、在httpd配置文件中添加下列参数：
! O3 _# `, q' z<VirtualHost *:80>
0 Z- [7 k( I7 F9 F. `# ~    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
5 M2 W  s# N$ ?/ l4 t" x" I    RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
0 d" y$ B$ D/ P% E& @4 Q</VirtualHost>

% D! U' ?5 a0 [* N
3、在conf.d目录下创建extra文件夹；
mkdir extra  
添加httpd-ssl.conf文件
7 X- F9 u" J7 ]& k  e2 L- g9 t2 ]<VirtualHost *:443>     
    ServerName  localhost
    DocumentRoot  /var/www/html
7 c/ x2 O) p7 Q    SSLEngine on   
. n7 h, Y5 q) [- J9 p+ Y. f7 G    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
5 |) U: v! p8 [4 Q+ q    SSLHonorCipherOrder on
% V' w% v. |9 B! M" a( I6 @6 d- b" Y    SSLCertificateFile cert/com.crt
& C, N) @" @* W* E: W6 q' M    SSLCertificateKeyFile cert/com.key
    SSLCertificateChainFile cert/com.crt
</VirtualHost>

1 c- [, B! }; F7 B! g
4 h0 l. n8 t( Z6 S$ S' i0 W
4、检查ssl证书和解密的文件：
* c/ t0 m0 i0 j  q创建目录：mkdir  cert  
& q- O. S$ S' ?) F  _' }+ Z放入文件。


重启httpd服务，即可。