当前位置:首页 > 私人日誌 > 正文内容

wdcp Apache 2.x SSL证书安装

张世龙2016年10月09日 17:35私人日誌1168

第一步:获取服务器证书


    服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送给用户,证书文件的内容格式如下,
把第一段代码保存成 一个 crt格式的文件(文本格式)如 domain.crt ,第二段和第三段粘贴到一个文本中保
存一个 crt格式的文件如 CA.crt。

    -----BEGIN CERTIFICATE-----
    MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx
    EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2
    5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT
    EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
    AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ
    Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X
    KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc
    lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg
    vssYC2bHbrv7HiBzBq/E/v8=
    -----END CERTIFICATE-----

    最后把domain.crt 、CA.crt和domain.key (在申请证书时生成的那个私钥保存成 domain.key )三个文件保存
到同一个目录,例如/usr/local/apache/conf目录下。

第二步:更新 httpd.conf 配置文件

 

1.用文本编辑器打开Apache根目录下 conf/httpd.conf 文件
找到 
    #LoadModule ssl_module modules/mod_ssl.so 

    #Include conf/extra/httpd-ssl.conf 
去掉前面的 # 号

2.用文本编辑器打开Apache根目录下 conf/extra/httpd-ssl.conf 文件修改一下内容:

<VirtualHostwww.trustasia.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.trustasia.com
    SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/domain.crt
    SSLCertificateKeyFile /usr/local/apache/conf/domain.key
    SSLCertificateChainFile /usr/local/apache/conf/CA.crt
</VirtualHost>

下面为配置文件参数说明:

SSLEngine on

启用SSL功能

SSLCertificateFile

证书文件domain.crt

SSLCertificateKeyFile

私钥文件domain.key

SSLCertificateChainFile

证书链文件 CA.crt

按照以上的步骤配置完成后,重新启动 Apache 就可以使用

全站http跳转https

.htaccess

RewriteEngine on
RewriteBase / 
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

js

<script type="text/javascript">
<!-- 如果是http访问则跳转到https -->
if (document.location.protocol != "https:") {
    location.href = location.href.replace(/^http:/,"https:");
}
</script> 
 

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://zhangshilong.cn/diary/501.html

相关文章

说说这个创宇坑爹的货2015年02月09日 16:58
做作约等于哗众取宠2015年04月07日 14:01
linux tar exclude2015年05月13日 15:22
if elif else2015年05月25日 22:33
光阴似箭,日月如梭。2016年04月23日 18:21