词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 网站建设    apache    HTTPS   

在Apache下部署SSL证书实现HTTPS

标签: HTTPS Apache

顶[0] 发表评论(0) 编辑词条

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。


  安装好Apache, 并且确认是否安装ssl模块,如果没安装的话,使用yum install mod_ssl openssl来安装ssl模块。


  之后,申请并下载SSL证书文件。通常来说有四个文件,分别是:证书文件ca.pem、证书私钥文件ca.key、证书公钥文件public.pem、证书链文件chain.pem。


  ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为ca.key;


  ( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:


  #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

  #Include conf/extra/httpd-ssl.conf


  ( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:


  # 添加 SSL 协议支持协议,去掉不安全的协议


  SSLProtocol all -SSLv2 -SSLv3


  # 修改加密套件如下


  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

  SSLHonorCipherOrder on


  # 证书公钥配置


  SSLCertificateFile cert/public.pem


  # 证书私钥配置


  SSLCertificateKeyFile cert/ca.key


  # 证书链配置,如果该属性开头有 '#'字符,请删除掉


  SSLCertificateChainFile cert/chain.pem


  ( 4 ) 设置虚拟主机


  如果要设置http和https同时生效,那么需要为 http 在端口 80 上设立 VirtualHost,同时为 https 在端口 443 上作类似的设置。在端口 80 上的网站的 VirtualHost 例子如下


  <VirtualHost *:80>

  <Directory /var/www/vhosts/yoursite.com/httpdocs>

  AllowOverride All

  </Directory>

  DocumentRoot /var/www/vhosts/yoursite.com/httpdocs

  ServerName yoursite.com

  </VirtualHost>


  在端口 443 上增加一个HTTPS网站,需要在文件加入如下内容


  NameVirtualHost *:443


  然后再加入一个类似如下的 VirtualHost 记录:


  <VirtualHost *:443>

  SSLEngine on

  SSLCertificateFile /etc/pki/tls/certs/ca.crt

  SSLCertificateKeyFile /etc/pki/tls/private/ca.key

  <Directory /var/www/vhosts/yoursite.com/httpsdocs>

  AllowOverride All

  </Directory>

  DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs

  ServerName yoursite.com

  </VirtualHost>


  最后,使用如下指令重新启动 Apache , 即可实现网站的HTTPS功能。


/etc/init.d/httpd restart

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇手机收不到短信验证码
下一篇在IIS下部署SSL证书实现HTTPS

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>