本文主要是介绍Apache(httpd)配置ssl证书实现HTTPS,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境:
Apache/2.4.6 (CentOS),CentOS 7或Apache/2.2.15 (Unix) CentOS 6
摘要说明:
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
配备Apache证书可以配置以下四种文件,此次配置SSLCertificateFile (服务器正式)和SSLCertificateKeyFile(服务器私钥)两个文件即可:
SSLCertificateFile:服务器证书文件ca.pem/ca.crt;
SSLCertificateKeyFile:服务器证书私钥文件ca.key;
SSLCACertificateFile:CA机构证书公钥文件ca-bundle.pem/ca-bundle.crt;
SSLCertificateChainFile:服务器证书链文件server-chain.pem/server-chain.crt;
步骤:
1.安装mod_ssl
未安装Apache使用yum命令安装httpd服务:
yum install httpd配置证书需要安装ssl模块即mod_ssl:
yum install mod_ssl openssl安装好后,/etc/httpd/conf.d/下应该有ssl.conf;
2.配置ssl.conf
使用vi命令或者直接操作文件打开ssl.conf修改,此次配置SSLCertificateFile (服务器正式)和SSLCertificateKeyFile(服务器私钥)两个文件,其他证书套件也可以:
#去掉#指定https根路径
DocumentRoot "/var/www/html"
#去掉#指定域名
ServerName xxx.com/xxx.cn
#更改证书路径
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#更改证书私钥
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key3.配置Proxy
在http下配置的代理仍需要在https下也配置一套、即在ssl.conf中的VirtualHost标签之间配置proxy:
配置代理可参考:链接
这篇关于Apache(httpd)配置ssl证书实现HTTPS的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
