|
|
apache httpd 服务添加ssl 443端口https 协议,并且http强制调转到https协议方法
7 n+ Y9 a' \3 m! S3 a7 ]; {
" y* V q% t9 V! P4 F0 x1、安装httpd服务 略
! K3 E) ~) _- E5 R! n3 r: E/ r/ H* Q! d' U
2、在httpd配置文件中添加下列参数:
6 E$ {& ]# f/ i& W1 S% S9 B. G" W<VirtualHost *:80>& w1 I3 h& R7 Q p
RewriteEngine on b3 Y g! a$ }
RewriteCond %{SERVER_PORT} !^443$
3 U9 F' l* m) T7 u RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]5 R5 v* N m& r& j5 q4 e( I
</VirtualHost>
: v6 A; O( U& A" {
+ C+ ]* p) q e" h8 `/ S% k
( D M! Q4 p7 x. ^: u4 \2 U3 V3、在conf.d目录下创建extra文件夹;7 X0 I! t5 v6 F, I$ r' K0 c# X- o
mkdir extra 0 B4 b% L0 ^. Z2 i, ]" _' e
添加httpd-ssl.conf文件& q& t! Y; L6 Q$ ^7 O
<VirtualHost *:443> " }/ x% R: G2 U9 R
ServerName localhost
" ^! v _* V7 W% p @ DocumentRoot /var/www/html
! A' g- U4 |3 a( `/ o* m SSLEngine on 2 _, l9 F. F0 h, y5 R, l# G, i
SSLProtocol all -SSLv2 -SSLv3
6 B6 x/ t! u/ q; |& \1 \ SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
5 a4 l" x2 ~$ D, q5 Q SSLHonorCipherOrder on) F; \% f% i6 p s
SSLCertificateFile cert/com.crt' [& t* C3 d% V% D- }1 E
SSLCertificateKeyFile cert/com.key# n3 C* s1 d. ]2 m& s( u6 }8 O
SSLCertificateChainFile cert/com.crt# p' v6 t2 a( J
</VirtualHost>
/ U- T+ [8 L' D6 J, [) k w& o [0 o! d6 ?) l) d! q+ {" V
: y _( J/ R' y0 u- ]- ^
: ]- G2 ?, N/ D) b3 i3 o4、检查ssl证书和解密的文件:0 W9 ^& ]) b: q0 M5 T2 i7 R
创建目录:mkdir cert + Z# a2 h( y0 X9 g6 `: u
放入文件。
! O; A; x. j8 H, F/ ~, x; @+ P A
' X. O) Z5 y) N( n! u! a5 }) z, p3 p! s7 ^+ r
重启httpd服务,即可。: I8 U8 h& s: Q9 Y4 X4 e
2 ~: N" c0 [! Y0 D' |' o
|
|
发表于 2024-1-12 15:00:00