Apache更换证书

最新推荐文章于 2025-09-01 16:18:10 发布
原创 最新推荐文章于 2025-09-01 16:18:10 发布 · 603 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache 

提供新的域名证书,上传到虚拟化的代理服务器
1.vim /etc/httpd/conf/httpd.conf
打开如下两个参数(我的环境第一个参数打开报错,视情况打开第一个参数)
#LoadModule ssl_module modules/mod_ssl.so  
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认不启用该模块。
Include conf/extra/httpd-ssl.conf  
#删除行首的配置语句注释符号“#”。
如果在httpd.conf文件中没有找到以上参数,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。如未安装,可执行 yum install -y mod_ssl 命令安装mod_ssl.so模块。安装后,可执行 httpd -M|grep "ssl" 命令检查mod_ssl.so是否安装成功。
2.vim /etc/httpd/conf.d/pass_code_ssl.conf  
cer;crt;key 名字可不变,将新证书移到/etc/pki/zu/下mv为这个名字就行了
mv _.zu.edu.cn_2023_Nginx.key zu.edu.cn.key
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.cer
# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt
mv _.zu.edu.cn_2023_Nginx_cert_chain.pem zu.edu.cn.crt
<VirtualHost *:443>
        ServerAdmin i@marstone.net
        DocumentRoot /var/www
        ServerName passcode.zu.edu.cn
        ErrorLog /var/log/httpd/pass_code-error_log
        LogFormat "%h %u %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T %D" pass_code
        CustomLog /var/log/httpd/infoplus-access_log pass_code
        ProxyPreserveHost On
        Header set P3P 'policyref="http://aitpro.local/w3c/p3p.xml", CP="NOI DSP COR NID CUR ADM DEV OUR BUS"'
        RedirectMatch 302 ^/$ /pass_code/
        RequestHeader set X-Forwarded-Proto "https"
        SSLProxyEngine on
        SSLEngine on
        SSLCertificateFile    /etc/pki/zju/zu.edu.cn.cer
        SSLCertificateChainFile /etc/pki/zju/zu.edu.cn.crt
        SSLCertificateKeyFile /etc/pki/zju/zu.edu.cn.key
        <Location /pass_code>
                ProxyPass http://10.203.8.299:8080/pass_code
        </Location>
</VirtualHost>

下面的是官方配置参考
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name1_public.crt   # 将domain_name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain_name1.key   # 将domain_name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain_name1_chain.crt  # 将domain_name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
多域名配置,单域名可忽略
#如果证书包含多个域名,复制以上参数,并将ServerName修改为第二个域名。 
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的第二个域名。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain_name2_public.crt   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateKeyFile cert/domain_name2.key   # 将domain_name2替换成您申请证书时的第二个域名。
    SSLCertificateChainFile cert/domain_name2_chain.crt  # 将domain_name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>
#可选:修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。
#在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。
#RewriteEngine on
#RewriteCond %{SERVER_PORT} !^443$
#RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
重启Apache
systemctl restart httpd
再访问passcode.zju.edu.cn发现证书已更新
apache】ssl证书更新
Black_Customer的博客
09-05 3212
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
Centos apache配置ssl证书
Linux基础知识、计算机网络基础学习分享。
09-25 1671
Apache配置SSL证书
阿里云centos下apache替换ssl证书
Sulee_Zhu的博客
04-16 2806
1.      通过阿里云免费购买证书。2.      得到如下文件214582736910243.key 214582736910243.pemchain.pem public.pem其中214582736910243为订单号3.      查看/etc/httpd/conf.d/ssl.conf文件,查看要替换的文件及位置,如图所示:4.      上传上述证书文件到服务器。5.      修...
apache http自动跳转https_免费申请SSL证书,把http升级为https
weixin_39846612的博客
11-20 248
用http访问,浏览器会提示不安全如果没有配置https,直接用https访问的话,浏览器会这样提示现在就教你如何免费申请SSL证书,把http升级为https。首先直接在网上搜索:ZeroSSL搜索出来的第一个结果,直接点进去。申请SSL需要登录,点击这里登录,没有账号的先注册登录成功后在自动跳转的页面点击新建证书输入你的域名,然后点下一步选择90天(超过90天的是收费的,90天之后可以再重新申...
Apache更换ssl https证书问题注意事项
灵魂Coder的专栏
03-18 8740
1、首先上传完证书要修改Apache证书配置 通常是在 /etc/httpd/conf/httpd.conf文件中修改 vim /etc/httpd/conf/httpd.conf 修改完要让文件立即生效,可以重启Apache或者重载服务 service httpd reload 2、一定要确保当前的应用所在容器用的jdk是当前配置的 如果系统之前配置过多个jdk可能受到影响
Apache服务器证书替换之后 互联网访问没有变化
xcyja的博客
02-08 574
Apache服务器证书替换之后 互联网访问证书没有变化
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1732
配置https证书并定时更新
360浏览器添加信任证书_浏览器信任的https证书免费申请免费自动续签的方法,省下不少钱...
weixin_42531163的博客
12-22 1502
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解如何申请和使用免费的Certbot SSL证书,包括单域名、通配符域名。免费申请 ssl证书2. 安装Certbot组件Certbot组件包含在EPEL (Extra Packages for Enterprise Linux)仓库源里。必须先安装EPEL和启用EPE...
Apache 服务器 SSL 证书到期-续期处理步骤
wenzhp1975的博客
03-12 4260
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上
LINUX下 替换APACHE HTTPS证书
wodecc_u的博客
09-24 1076
LINUX下 替换APACHE HTTPS证书LINUX下 替换APACHE HTTPS证书 LINUX下 替换APACHE HTTPS证书 4545573_www.seal.com.key 4545573_www.seom_chain.crt 4545573_www.senom_public.crt public.crt 改成 public.pem 将 key 和 public.crt 放到 /etc/apache2/cert 将 /etc/apache2/sites-enabled 下的 de
Centos7安装给Apache服务安装配置SSL证书
潇洒哥的运维之道
02-18 3684
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release CentOS Linux release 7.6.18...
apache 配置 ssl https
weixin_33708432的博客
06-12 136
2019独角兽企业重金招聘Python工程师标准>>> ...
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1873
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
apache配置ssl证书
WWNY666的博客
04-17 1433
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
热门推荐
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
Apache APISIX SSL证书动态管理:零停机更新策略
最新发布
gitblog_00054的博客
09-01 1107
在当今云原生和微服务架构中,SSL/TLS证书管理已成为API网关的核心能力之一。传统证书更新往往需要重启服务,导致业务中断,这在生产环境中是不可接受的。Apache APISIX作为云原生API网关,提供了强大的动态SSL证书管理能力,支持零停机证书更新,确保业务连续性和安全性。 本文将深入探讨APISIX的SSL证书动态管理机制,通过实际案例和最佳实践,帮助您构建高可用的证书管理策略。 #...
@Apache配置ssl证书(https)
欢迎光临本栈——“码栈仙”,一个架构师的脑洞收容所。 这里不生产代码,只做bug的搬运工。
05-12 1724
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
apache 替换https证书不生效_apache-2.4 – 更新了SSL证书,现在重写条件不再适用于apache2...
weixin_34223354的博客
12-28 860
我正在使用Apache2 v2.4.7运行Ubuntu 14.04服务器.最近我们的网站收到Chrome的错误,说我们需要更新我们的证书.我刚刚在本周早些时候完成了这项工作,更新了SSL Certs,然后重新启动了Apache.几天后,我的客户回来并提到某些图像和文件不再可以通过他们的报告服务器访问.报告服务器使用HTTPS来获取图像和文件.我的conf文件有这个,自从我继承了这个服务器后没有改变...
Apache下的http升级https详解
Yfw的博客
04-22 2495
** 一、升级https带来的好处: ** http升级成https 不仅能够提升SEO排名、防止流量劫持,而且现在浏览器,iOS、安卓等移动端系统,以及微信小程序等相关应用产品,都要求网站/应用服务器使用HTTPS加密。为网站升级HTTPS加密可以适应更广泛的安全合规性要求,在进行业务扩展、API接入等合作时能畅行无阻。 二、升级前的准备工作 1、HTTPS证书申请: 这里提供一个网站https...
更换证书
05-31
好的,用户想了解如何更换数字证书或SSL证书更新的方法。首先我需要回忆一下之前提供的引用内容,看看有没有相关的步骤。引用2提到在IIS服务器上更换即将过期的证书,包括远程登录、使用inetmgr命令进入IIS管理器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值