Apache更换证书

于 2023-09-11 11:27:53 发布
阅读量572 收藏 1
点赞数
文章标签: apache 
提供新的域名证书,上传到虚拟化的代理服务器
1.vim /etc/httpd/conf/httpd.conf
打开如下两个参数(我的环境第一个参数打开报错,视情况打开第一个参数)
#LoadModule ssl_module modules/mod_ssl.so  
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认不启用该模块。
Include conf/extra/httpd-ssl.conf  
#删除行首的配置语句注释符号“#”。
如果在httpd.conf文件中没有找到以上参数,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。如未安装,可执行 yum install -y mod_ssl 命令安装mod_ssl.so模块。安装后,可执行 httpd -M|grep "ssl" 命令检查mod_ssl.so是否安装成功。
2.vim /etc/httpd/conf.d/pass_code_ssl.conf  
cer;crt;key 名字可不变,将新证书移到/etc/pki/zu/下mv为这个名字就行了
mv _.zu.edu.cn_2023_Nginx.key zu.edu.cn.key
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.cer
# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.crt
<VirtualHost *:443>
        ServerAdmin i@marstone.net
        DocumentRoot /var/www
        ServerName passcode.zu.edu.cn
        ErrorLog /var/log/httpd/pass_code-error_log
        LogFormat "%h %u %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T %D" pass_code
        CustomLog /var/log/httpd/infoplus-access_log pass_code
        ProxyPreserveHost On
        Header set P3P 'policyref="http://aitpro.local/w3c/p3p.xml", CP="NOI DSP COR NID CUR ADM DEV OUR BUS"'
        RedirectMatch 302 ^/$ /pass_code/
        RequestHeader set X-Forwarded-Proto "https"
        SSLProxyEngine on
        SSLEngine on
        SSLCertificateFile    /etc/pki/zju/zu.edu.cn.cer
        SSLCertificateChainFile /etc/pki/zju/zu.edu.cn.crt
        SSLCertificateKeyFile /etc/pki/zju/zu.edu.cn.key
        <Location /pass_code>
                ProxyPass http://10.203.8.299:8080/pass_code
        </Location>
</VirtualHost>

下面的是官方配置参考
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name1_public.crt   # 将domain_name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain_name1.key   # 将domain_name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain_name1_chain.crt  # 将domain_name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
多域名配置,单域名可忽略
#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。 
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的第二个域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name2_public.crt   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateKeyFile cert/domain_name2.key   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateChainFile cert/domain_name2_chain.crt  # 将domain_name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>
#可选:修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。
#在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。
#RewriteEngine on
#RewriteCond %{SERVER_PORT} !^443$
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
重启Apache
systemctl restart httpd
再访问passcode.zju.edu.cn发现证书已更新
XAMPP Apache配置SSL证书,支持HTTPS访问
编程架构三分天下:分层、分治、分时序。
05-27 1363
路径下的所有请求,转到本机的8989端口上(比如Tomcat在该端口上提供HTTP服务)。可以从阿里云购买SSL证书,然后下载对应服务器(如Apache)相关的证书文件。ProxyPass和ProxyPassReverse额外配置了一个反向代理,将对。图中,最后一列,就是占用端口的进程号。以上配置正确,重启XAMPP Apache服务,就可以https方式访问。注释符去掉,以加载SSL模块,并引入相关配置。设置你需要通过HTTP访问的文档根路径。现假设您购买了绑定域名。
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 6158
Apache服务器配置SSL证书步骤及问题记录
apache】ssl证书更新
Black_Customer的博客
09-05 3060
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
阿里云centos下apache替换ssl证书
Sulee_Zhu的博客
04-16 2732
1.      通过阿里云免费购买证书。2.      得到如下文件214582736910243.key 214582736910243.pemchain.pem public.pem其中214582736910243为订单号3.      查看/etc/httpd/conf.d/ssl.conf文件,查看要替换的文件及位置,如图所示:4.      上传上述证书文件到服务器。5.      修...
Centos apache配置ssl证书
Linux基础知识、计算机网络基础学习分享。
09-25 1622
Apache配置SSL证书
Apache更换ssl https证书问题注意事项
灵魂Coder的专栏
03-18 8615
1、首先上传完证书要修改Apache证书配置 通常是在 /etc/httpd/conf/httpd.conf文件中修改 vim /etc/httpd/conf/httpd.conf 修改完要让文件立即生效,可以重启Apache或者重载服务 service httpd reload 2、一定要确保当前的应用所在容器用的jdk是当前配置的 如果系统之前配置过多个jdk可能受到影响
apache http自动跳转https_免费申请SSL证书,把http升级为https
weixin_39846612的博客
11-20 211
用http访问,浏览器会提示不安全如果没有配置https,直接用https访问的话,浏览器会这样提示现在就教你如何免费申请SSL证书,把http升级为https。首先直接在网上搜索:ZeroSSL搜索出来的第一个结果,直接点进去。申请SSL需要登录,点击这里登录,没有账号的先注册登录成功后在自动跳转的页面点击新建证书输入你的域名,然后点下一步选择90天(超过90天的是收费的,90天之后可以再重新申...
e-office SSL数字证书Apache部署说明文档
02-24
本文档详细介绍了如何在Apache服务器上部署e-office系统的SSL数字证书,适用于e-office9和e-office10两个版本。SSL证书对于保障网站数据传输的安全性至关重要,它通过加密通信,确保用户与服务器之间的信息交换不被...
Apache 2.x 证书部署.docx
03-19
请注意,安全配置需要定期更新和维护,尤其是当CA证书过期或者你的私钥被泄露时,必须及时更换新的证书。此外,为了最佳的浏览器兼容性和安全性,应始终使用最新的SSL/TLS协议和强密码学套件。 总之,Apache 2.x ...
如何配置ssl 证书(腾讯云的 ubuntu系统 apache 服务器)
weixin_41315600的博客
11-15 1120
如何配置ssl 证书(腾讯云的 ubuntu系统 apache 服务器) 第一步:开通服务器的443端口 第二步:下载ssl证书 第三步:创建443端口的配置文件default-ssl.conf 第四步:启动命令 第五步:修改80端口的配置文件000-default.conf 第一步:开通服务器的443端口 腾讯云服务器有网页支持很容易开通 只要打开 客户端管理->安全组->点击新建安全组->模版选择开通443端口 不需要填写任何内容。 ** 第二步 下载ssl证书 腾讯云可以免费申请
Apache服务器证书替换之后 互联网访问没有变化
xcyja的博客
02-08 520
Apache服务器证书替换之后 互联网访问证书没有变化
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1597
配置https证书并定时更新
360浏览器添加信任证书_浏览器信任的https证书免费申请免费自动续签的方法,省下不少钱...
weixin_42531163的博客
12-22 1467
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解如何申请和使用免费的Certbot SSL证书,包括单域名、通配符域名。免费申请 ssl证书2. 安装Certbot组件Certbot组件包含在EPEL (Extra Packages for Enterprise Linux)仓库源里。必须先安装EPEL和启用EPE...
Apache 服务器 SSL 证书到期-续期处理步骤
wenzhp1975的博客
03-12 4149
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上
LINUX下 替换APACHE HTTPS证书
wodecc_u的博客
09-24 1049
LINUX下 替换APACHE HTTPS证书LINUX下 替换APACHE HTTPS证书 LINUX下 替换APACHE HTTPS证书 4545573_www.seal.com.key 4545573_www.seom_chain.crt 4545573_www.senom_public.crt public.crt 改成 public.pem 将 key 和 public.crt 放到 /etc/apache2/cert 将 /etc/apache2/sites-enabled 下的 de
Centos7安装给Apache服务安装配置SSL证书
潇洒哥的运维之道
02-18 3624
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release CentOS Linux release 7.6.18...
apache 配置 ssl https
weixin_33708432的博客
06-12 123
2019独角兽企业重金招聘Python工程师标准>>> ...
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1817
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
apache 配置安装ssl证书实现https安全访问全过程
热门推荐
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值