Chinaunix首页 | 论坛 | 博客
  • 博客访问: 174242
  • 博文数量: 340
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3405
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-14 14:39
文章分类

全部博文(340)

文章存档

2023年(69)

2022年(144)

2021年(127)

我的朋友

分类: 云计算

2021-12-08 10:49:41

证书是审核完毕后您将会收到:

1. 服务器证书

2. 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文件,找到

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,查到“ LoadModule ssl_module”

如下:

#LoadModule ssl_module modules/mod_ssl.so

删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/conf.d/ssl.conf

LoadModule ssl module modules/mod_ssl.so

Include /etc/httpd/conf/ssl.conf



2、 打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符,并将 CA 证书 ca.crt

配置到该路径下,保存退出。

3、 重启 Apache。重启方式:

进入 Apache 安装目录下的 bin 目录,运行如下命令

./apachectl -k stop

./apachectl -k start

关闭不安全的加密方式 (cipher)

1. 通过 https 方式访问您的站点,测试站点证书的安装配置。ssl证书可以在蔚可云申请。

2. 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入:

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1)打开 Apache/conf/httpd.conf,找到 #LoadModule rewrite_module

modules/mod_rewrite.so 去掉#号。

2)找到你网站目录的段,找到

修改其中的 AllowOverride None 为 AllowOverride All

3)重启 apache 服务 2、设置重定向规则

( 1)在你网站目录下放一个.htaccess 文件。 windows 环境下,丌能把文件直接改名

为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,

记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“ .htaccess”,保

存。这样便生成了一个.htaccess 文件。

( 2)编辑器打开.htaccess 文件,写入如下规则:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

解释:

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tz.php

%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost

以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tz.php,则应用

RewriteRule 这条规则。这样便实现了:访问了

阅读(815) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~