|
|
apache httpd 服务添加ssl 443端口https 协议,并且http强制调转到https协议方法1 }! F6 A# |0 R4 R3 F! c" z0 L0 R
% z# b1 x4 s. F& @6 K3 W9 I
1、安装httpd服务 略 t6 j0 P6 |; ]% G
) d& Z% n$ m. a9 H7 i2 k/ ]
2、在httpd配置文件中添加下列参数:
& u+ y! ~) S* t' W<VirtualHost *:80>7 C) l1 @' n6 g6 \: A- ?; q
RewriteEngine on
/ y h5 `( N& k$ ^0 m* g7 r; u! t RewriteCond %{SERVER_PORT} !^443$$ A6 }& f" l8 b6 `5 x
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]$ t5 E8 G. Q4 S! V& W
</VirtualHost>
9 {" Z' T9 r' r; f
, K$ B7 b7 y$ E$ S+ J) c6 Z' a. o$ ~& q7 v+ |7 H, y; n
3、在conf.d目录下创建extra文件夹;
7 c8 Z3 @9 G) emkdir extra $ u6 k/ G* G, {1 v- u3 X" B
添加httpd-ssl.conf文件1 S v( g9 F% |! c' _
<VirtualHost *:443>
' j- ^) E3 l) s$ E4 B! k1 H) V5 W. h ServerName localhost , n1 I( O, o/ w* R2 L- M0 j
DocumentRoot /var/www/html
) Z- A9 {; q. h3 W9 J5 ^8 E; S& P SSLEngine on 7 Z8 L+ |6 v) q6 | l
SSLProtocol all -SSLv2 -SSLv3
! s2 _) U# i6 Y" Y2 s SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM1 F3 K0 O2 \$ j8 F7 u6 v
SSLHonorCipherOrder on* S( i: ?: |+ A( e
SSLCertificateFile cert/com.crt
& o) r0 ^8 _$ N& R" S; D& m, H SSLCertificateKeyFile cert/com.key
3 @$ l( C! g& N0 T( q' O4 ] SSLCertificateChainFile cert/com.crt
+ K9 h& B& i6 h8 j</VirtualHost>
) ^. J9 Z* c% T* H x/ {# P1 p! D' h$ b
) {5 X/ X( }* l$ \9 C
2 J4 {$ o y" R9 d1 H" R7 c+ F$ u
4、检查ssl证书和解密的文件:
: S1 h7 t0 c5 N! ?创建目录:mkdir cert ' n, o4 B4 h% h( ^9 H& L* P# @ u! H
放入文件。
! j! Z/ T) b4 b- E h0 b/ R& W8 J
( ^! n* D; @; b/ N* S* U) n" z K/ Y; X: \* j9 a
重启httpd服务,即可。
4 e5 n- m8 o1 {; }; A9 c7 a. D/ y7 b+ i$ |1 z- ]* R i
|
|
发表于 2024-1-12 15:00:00