Apache配置HTTPS功能

阿新 • • 發佈：2018-12-30

apache配置https

一、yum 安裝openssl和openssl-devel，httpd-devel

二、生成證書（也可以從公司的證書頒發機構獲取）：

#建立伺服器金鑰  
openssl genrsa -des3 1024  > /usr/local/apache/conf/server.key   
# 從金鑰中刪除密碼（以避免系統啟動後被詢問口令） 
openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apache/conf/server2.key
mv /usr/local/apache/conf/server2.key  /usr/local/apache/conf/server.key
#建立伺服器金鑰請求檔案
openssl req -new -key /usr/local/apache/conf/server.key -out /usr/local/apache/conf/server.csr
5>openssl x509 -in /usr/local/apache/conf/server.csr -out
# 建立伺服器證書  
/usr/local/apache/conf/server.crt -req -signkey /usr/local/apache/conf/server.key -days 365

三、修改Apache的配置檔案httpd.conf

開啟ssl模組，沒有這個模組就需要安裝依賴包：mod_ssl，安裝後就會在modules裡面找到:

LoadModule ssl_module         modules/mod_ssl.so

引入ssl配置檔案,增加支援ssl:

Include conf/extra/httpd-ssl.conf(去掉行首的註釋)

啟動重定向(可選)，使用使用者HTTP訪問自動重定向為HTTPS，直接在http.conf最後配置即可，在httpd.conf檔案尾加入如下內容：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

四、修改加密檔案ssl.conf，通過yum安裝好的httpd，在conf.d目錄下面有ssl.conf配置檔案，我們需要在裡面配置一個VirtualHost和配置證書和金鑰：

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:

<VirtualHost _default_:443>     # 必須有一個虛擬主機，這樣才可以使用跳轉功能和使用443埠訪問
DocumentRoot "/home/store/webroot"
Servername https://xxx.com/
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLCertificateFile /etc/httpd/conf/cert/xxx.com.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.com.key
</VirtualHost>

五、重啟Apache

service httpd restart

在瀏覽器輸入https://域名或者域名:443，如果兩個能正常訪問，表示https已經配置成功。
在瀏覽器輸入域名，如果能夠正常跳轉到https連線上，那說明跳轉功能正常。

啟動apache 碰到下面問題：

Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration

到apache的bin 目錄下面執行 ./httpd -l 看看有沒有mode_ssl.c，這個錯誤說明ssl模組安裝沒有成功。
解決辦法：

1、重新編譯apache，加上--enable-ssl --with-ssl引數
2、把ssl模組加入到已經編譯好的apache中
首先，使用 whereis openssl 命令獲取lib和include的路徑

[[email protected] /usr/local/apache/modules]# whereis openssl
openssl: /usr/bin/openssl /usr/lib/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz

然後在apache 原始碼的modules/ssl資料夾下，使用命令/usr/sbin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl（apxs需要安裝http-devel才有，雖然如此，我還是沒有編譯成功，於是就在其他已經編譯了這個模組的機器上拷貝mod_ssl.so到apache模組目錄/usr/local/apache/modules)

Apache配置HTTPS功能

apache配置https 一、yum 安裝openssl和openssl-devel，httpd-devel 二、生成證書（也可以從公司的證書頒發機構獲取）： #建立伺服器金鑰 openssl genrsa -des3 1024 > /usr/local/apache/conf/server.k

Apache配置https啟動不了的解決辦法

目錄 follow cgi https 私鑰解決辦法 apach lis symlink 準備工作：有備案了的http域名，去阿裏雲或者騰訊雲購買SSL證書，有免費1年的；第一步；找到 #LoadModule ssl_module modules/mod_ssl.so

apache配置https

lin rec mas 重啟 cgi ## directory con allow 1. 修改Apache的配置文件httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ss

阿里雲伺服器centos7.4作業系統Apache配置https服務

原文地址：https://blog.csdn.net/qq_35399846/article/details/79247239 檔案說明：證書檔案xxxxxxxxxxxxxx.pem，包含兩段內容，請不要刪除任何一段內容。如果是證書系統建立的CSR，還包含：證書私鑰檔案xxx

windows下的Apache配置HTTPS和反向代理

我們需要在Apache上搭建https和反向代理。版本選擇Apache2.4，低版本可能會出現未知問題。官方下載地址： https://www.apachehaus.com/cgi-bin/download.plx 如果嫌慢，也可以用我上傳到CSDN的資源地址： https://

Ubuntu Apache 配置https證書

伺服器:阿里雲ECS 環境:lamp (Ubuntu + Apache + mysql +php7) 申請免費域名進入證書控制檯,下載證書解壓出三個檔案安裝openssl 　　　　1.sudo apt-get install openssl 　　開啟ssl模組　　　　輸入

apache 配置https後，設定http自動跳轉https

apache上https和http都配置後,TP框架由於入口檔案原因，因此設定雙層url規則，第一層只做301重定向，第二層依舊是TP框架的重寫規則，直接上乾貨.htaccess檔案內容 <IfModule mod_rewrite.c> Options +F

Apache 配置https虛擬主機

一、安裝帶ssl的Apache2.2.21 1、安裝apache之前需要先檢查openssl是否安裝完畢，yum list "*openssl*"，如果沒有用yum安裝下即可 2、apache安裝，網上文件很多，以下是專門針對ssl的編譯引數 # cd /usr/

伺服器 apache配置https,http強制跳轉https

公司linux伺服器上的nginx的已經改成https了，現在還剩下一個windows雲伺服器沒配置。環境 windows wampserver2.5 64位 1.騰訊雲申請的ssl 包含三個檔案： 3_www.pdwbwx.com.key 2_www.pd

windows下為apache配置https

前面為 tomcat 配置好了證書，接下來就是為 apache 配置證書。這裡先宣告幾點，第一，很多教程都是先配置 apache 再來生成證書，其實不用，證書用前面生成好的就可以，只要在 apache 中新增幾行程式碼就行了。第二，證書有很多不同的表現形式，在 windo

（xampp）lampp 下配置https（ssl）自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的，因為需要客戶端瀏覽器導入證書才能訪問但是在某些需要內部使用的場景下，確實是一個解決方案但是在lampp配置了雙向認證以後發現原來自帶的管理命令 lampp

https----------如何在phpstudy環境下配置apache的https訪問以及訪問http自動跳轉成https

寫入 rom virtual write rule 找到 engine rul str 1、首先在 httpd.conf裏面修改幾個地方　　找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的# 　　Include conf

Apache 配置多個HTTPS站點

Apache SSL HTTPS 工作中經常會遇到多個站點實現https訪問，並指向同一個網頁，本文將詳解如何在Centos 環境下配置Apache多站點實現HTTPS訪問。準備工作 OS：CentOS release 6.8 (Final)Web：Apache 安裝Apache 1、安裝Apa

Apache配置實現https訪問

yum安裝Apache實現https訪編譯安裝Apache實現https訪問 Apache實現https過程 Apache配置實現https訪問一、編譯安裝的Apache配置https訪問1、軟件環境HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃，

Apache 配置 http 轉 https

apache 配置 bsp iter ont pre write tee In ase <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_POR

Centos7配置Apache實現HTTPS

mar 密碼 wke 終端 image vat ges proc dea HTTP簡介 Web服務器在默認情況下使用HTTP，這是一個純文本的協議。正如其名稱所暗示的，純文本協議不會對傳輸中的數據進行任何形式的加密。而基於HTTP的Web服務器是非常容易配置，它在安全方面有

騰訊雲 CentOS Apache伺服器配置https

參考：https://www.cnblogs.com/bincoding/p/5952411.html 環境 CentOS 7.2 Apache 1.申請SSL證書 https://console.qcloud.com/s

apache下https配置與優化效能具體操作

宣告：以下操作路徑及 httpd.conf檔案與原始檔案有所區別，博主採用的httpd.conf引入其他配置檔案進行分專案管理，大體操作類似對於nginx參考騰訊實踐-騰訊HTTPS效能優化實踐 *可以忽略此段 -http.txt 檔案為80埠配置檔案修改後綴為conf，重啟apa

Centos7下Apache和Nginx配置https安全站點

網站原始碼模板演示下載：https://www.erdangjiade.com/ 前兩天我的部落格網站二當家的先被DDoS,然後又被惡意舉報到騰訊安全管家，被遮蔽為不安全的網站了，因為用的是阿里雲Centos7，於是提交了一個工單問售後妹子，怎麼才可以解除拉白，她說之前遇到類似的事件，一般都是

Ubuntu Apache 2.4 配置-HTTPS、python mod WSGI

配置環境配置HTTPS 證書申請可選新增域名ssl配置檔案重定向http至https可選配置python執行環境安裝mod_wsgi 修改配置檔案

Apache配置HTTPS功能