2. 程式人生 > 其它 >為Apache2配置SSL證書並使用重寫模組強制https訪問

為Apache2配置SSL證書並使用重寫模組強制https訪問

阿新 發佈:2022-03-27

配置SSL證書

證書籤發機構會根據你所選的服務端型別響應對應的SSL證書檔案, 對於Apache2, 證書檔案如下

root_bundle.crt 證書檔案
example.com.crt 證書檔案
example.com.key 私鑰檔案
example.com.csr CSR檔案

其中前三個是需要配置的檔案, CSR檔案無需關注.

將前三個檔案放入/etc/apache2/ssl/資料夾中, 若無此資料夾, 可自行建立.

配置Apache2

首先開啟SSL功能

a2enmod ssl

隨後修改配置檔案/etc/apache2/sites-available/default-ssl.conf為如下內容

<VirtualHost 0.0.0.0:443>
    DocumentRoot "/var/www/html" 
    #填寫證書名稱
    ServerName example.com
    #啟用 SSL 功能
    SSLEngine on 
    #證書檔案的路徑
    SSLCertificateFile /etc/apache2/ssl/example.com.crt
    #私鑰檔案的路徑
    SSLCertificateKeyFile /etc/apache2/ssl/example.com.key
    #證書鏈檔案的路徑
    SSLCertificateChainFile /etc/apache2/ssl/root_bundle.crt
</VirtualHost>

再為配置檔案建立軟連結使之生效

a2ensite default-ssl

隨後在配置檔案/etc/apache2/ports.conf中新增以下欄位

<IfModule ssl_module>
    Listen 443
</IfModule>

使之監聽https的443埠.

在使配置檔案生效前檢測配置檔案語法是否正確

apache2ctl configtest

若輸出

Syntax OK

則執行

systemctl reload apache2

過載配置檔案.

此時可以訪問https://example.com, 會發現連結安全, https已啟用, 但此時若直接訪問域名, 仍然走的是http協議, 接下來解決這個問題.

使用Apache2的重寫模組強制https訪問

在配置檔案/etc/apache2/sites-available/000-default.conf中的<VirtualHost *:80>域內新增如下欄位

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

然後開啟重寫模組

a2enmod rewrite

然後驗證一下配置檔案有無語法錯誤, 若驗證通過過載配置檔案

systemctl reload apache2

至此配置完成, 在瀏覽器直接輸入域名則自動重定向至https協議.

相關推薦

Apache2配置SSL證書使用重寫模組強制https訪問

配置SSL證書 證書籤發機構會根據你所選的服務端型別響應對應的SSL證書檔案, 對於Apache2, 證書檔案如下

Centos8 騰訊雲 安裝 certbot Nginx 通過 certbot 網站自動配置 SSL 證書續期

https://certbot.eff.org/lets-encrypt/centosrhel8-nginx.html https://blog.51cto.com/wzlinux/2385116 網上很多文章寫了各種方法,官網上有解釋,

Ubuntu Apache2配置SSL證書

一、Ubuntu下的Apache2 1. 安裝Apache2 sudo apt-get install apache2 – 預設站點在 /var/www/ – 配置檔案在 /etc/apache2/ – 日誌在 /var/log/apache/ – 啟動指令碼是 /etc/init.d/apache2

CentOS7安裝nginx配置ssl證書實現https

安裝nginx yum -y install nginx 去雲服務廠商購買一個域名,阿里雲、華雲等都可以,獲取ssl證書

cordova 安裝ssl證書_怎麼給網站開啟https協議?Apache2SSL證書安裝配置方法

技術標籤:cordova 安裝ssl證書 本文原創,未經允許,嚴禁裝載 剛做本站的時候,我也不知道為什麼要開啟https協議,只是發現有很多網站都是https。當用Chrome瀏覽器開啟本社群網站的時候,發現現實”不安全”,

Ubuntu18.04下安裝Docker配置SSL證書加密遠端連線

Docker下載與安裝 下載安裝包 國內網路連線docker映象還是比較慢的,這裡推薦直接下載docker映象,Ubuntu映象下載路徑https://download.docker.com/linux/ubuntu/dists/xenial/pool/stable/amd64/ ,可以下載合適

docker部署nginx,配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立啟動容器 docker run -p 8443:443 --name nginx8443 \\

Nginx配置SSL證書提供https訪問

1. 安裝SSL模組 要在 Nginx 中配置https,就必須安裝ssl模組,也就是:http_ssl_module

centos7 安裝OpenLDAP服務 配置SSL證書

前言 本次在centos7伺服器上安裝OpenLDAP2.4.44服務,配置SSL證書,開啟LDAPS協議通道,自定義資料型別等

SpringBoot配置SSL證書

1.將檔案放入resources資料夾下 2.配置application檔案 這樣配置啟動就是https請求才能訪問了,如果不設定埠號預設埠號443 (截圖的時候我將ssl證書給關閉了,要開啟記得enable設true)

MySQL配置SSL修改JDBC連線配置

技術標籤:▷資料庫# ➹➹➹①MySQL / PL、SQLmysql資料庫ssljava MySQL配置SSL修改JDBC連線配置

無80埠情況下使用 CertBot 申請SSL證書 實現自動續期

443埠不知道是電信不想封還是怎麼樣,一直無需備案就能開啟對外服務。而443埠就必須使用合法的 SSL 證書,合法的 SSL 證書很多,我一直在使用letsencrypt提供的SSL證書服務。但是letsencrypt的證書只有90天的有效

tomcat配置ssl證書

技術標籤:ssltomcatjava tomcat配置ssl證書 1. 步驟一:下載證書 下載證書參考以下連結: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html

Nginx 配置SSL證書

# Nginx 如何新增對SSL的支援 # 需要安裝 --with-http-ssl-module模組 # ssl指令:該指令用來在指定的伺服器開啟HTTPS,可以使用listen 443 ssl來開啟

給公網IP配置SSL證書方法

是的,可以給公網IP地址配置SSL證書。 公網IP地址作為主要網際網路入口,使用場景比較多,如果用於WEB網站建設,IP地址通常採取的是明文HTTP傳輸協議,這非常不安全,會導致傳輸協議過程中的資料被劫持,如果是線上

Let’s Encrypt配置ssl證書自動更新

配置基本的Nginx設定: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 server { listen80 default_server; listen[::]:80 default_server;

Nginx配置SSL證書HTTPS安全訪問)時報錯nginx:[emerg]unknown directive ssl

問題描述: nginx配置SSL證書HTTPS安全訪問)的時候報nginx:[emerg]unknown directive ssl錯誤

http配置ssl證書

http新增ssl證書 現在阿里雲或者騰訊雲申請證書,下載nginx版本 在nginx配置檔案中配置一下配置

伺服器nginx配置SSL證書後啟動報錯問題解決方案

一、問題現象 伺服器nginx配置SSL證書後啟動報錯: 二、問題分析 原因:nginx缺少http_ssl_module模組,編譯安裝的時候帶上–with-http_ssl_module配置就行了,但是現在的情況是我的nginx已經安裝過了,怎麼新增模組

https請求配置ssl(不用keystore,直接用證書,java程式碼)

參考連結: https://stackoverflow.com/questions/12501117/programmatically-obtain-keystore-from-pem