apache使用https协议配置虚拟主机

最新推荐文章于 2023-08-25 17:20:08 发布
原创 最新推荐文章于 2023-08-25 17:20:08 发布 · 495 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟主机 #https虚拟主机

本文详细介绍了如何配置HTTPS服务,包括添加服务器证书、CA证书及私钥,修改配置文件以启用SSL引擎,设置SSL协议及加密套件等关键步骤,并提供了完整的虚拟主机配置示例。

1. 添加域名对应的 “服务器证书、ca证书、私钥” 到指定配置目录中,配置项的关键词为 “SSLCertificateFileSSLCertificateKeyFileSSLCACertificateFile

2. 修改配置文件

    # 注意:这是一个简单项目的完整配置文件

# 查看配置
egrep "^#|^$" -v /etc/httpd/conf.d/ssl.conf
Listen 443 https

SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin

<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName files.abc.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/pki/tls/certs/cert-abc-com.crt
SSLCertificateKeyFile /etc/pki/tls/private/key-abc-com.key
SSLCACertificateFile /etc/pki/tls/certs/ca-abc-com.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>                                  



<VirtualHost _default_:443>
DocumentRoot "/var/www/sunsh"
ServerName sunsh.abc.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/pki/tls/certs/cert-abc-com.crt
SSLCertificateKeyFile /etc/pki/tls/private/key-abc-com.key
SSLCACertificateFile /etc/pki/tls/certs/ca-abc-com.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>

<Directory "/var/www/sunsh">
    SSLOptions +StdEnvVars
    Options Indexes FollowSymLinks ExecCGI
    Order allow,deny
    Allow from all
    AllowOverride All
</Directory>

BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

3. 重启httpd即可

systemctl restart httpd.service

 

Apache 配置https虚拟主机
Linux运维的博客
02-25 4097
一、安装带ssl的Apache2.2.21 1、安装apache之前需要先检查openssl是否安装完毕,yum list "*openssl*",如果没有用yum安装下即可 2、apache安装,网上文档很多,以下是专门针对ssl的编译参数 # cd /usr/local/src/tarbag # wget http://labs.renren.com/apache-mirr
Apache配置案例三:基于SSL的虚拟主机搭建
zhangxueyi的专栏
10-29 1710
在现代网络应用中,Web服务器扮演着至关重要的角色。Apache HTTP服务器作为最流行的开源Web服务器之一,广泛用于提供Web内容服务。本文将详细介绍在OpenEuler系统中安装、配置Apache HTTP服务器,并启用SSL来提供安全的Web服务。
APACHE 配置虚拟主机HTTPS
一个80后IT之路
02-03 539
prepare the running env of os make sure you are using redhat or centen os 7.5 cat /etc/redhat-release yum install git yum install openssl prepare the running env apache yum install htt...
linux中apache配置虚拟主机设置及https配置
msm05138240的博客
11-12 3498
apache:企业常用的web服务。用来提供http://(超文本传输协议) Apache HTTP Server(简称Apache),是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、apache部署安装 [root@dns...
Centos6.3下apache实现SSL虚拟主机双向认证
weixin_33721427的博客
08-08 137
很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分享一下。 该方案是为了实现apache下实现SSL虚拟主机双向认证,从而实现可信任用户才能访问具体虚拟站点,实现了数据加密以及双向可靠认证...
Apache 单IP配置多个HTTPS虚拟主机
vTrus
01-08 343
Apache 文档中提到,不能在单个 IP上同时有多个按名字识别的虚拟主机(“named virtual host”),其实不完全是这样了。 使用SNI SNI全称Server Name Indication(服务器名称指示),这个问题可以解决apache中的单IP多HTTPS虚拟主机,只有默认第一个站点的SSL生效的问题。但是这些技术需要浏览器的版本支持 支持SNI的浏览器 Mozilla Firefox 2.0 or later Opera 8.0 or later (the TLS 1.1 prot
apache使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议虚拟主机
09-15
配置虚拟主机部分,对于每一个不同的域名,你需要创建一个`<VirtualHost>`块。每个块应包含以下内容: 1. `ServerName www.jb51.net:443` 定义虚拟主机的域名和端口。 2. `GnuTLSEnable on` 启用GnuTLS支持。 3. `...
apachehttps的实现(含证书),设置https虚拟主机并设定网页重写
试试看吧。
05-23 2705
一:https的概念 HTTPS简介: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版本。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URL scheme(抽象标识符体系),句法类同http:体系。用于安全的...
Windows 上安装 Apache 配置https
11-20
此外,还需要配置虚拟主机以便Apache能够处理基于不同域名的请求。这意味着管理员可以为不同的网站配置不同的安全设置,例如为每个网站指定不同的证书。在虚拟主机配置中,通常需要设置SSL的参数,如SSLEngine、...
apache配置https
06-27
Apache的主配置文件`httpd.conf`中,找到或添加一个类似于以下内容的虚拟主机配置,以启用HTTPS: ``` *:443> ServerAdmin admin@example.com ServerName yourdomain.com DocumentRoot /var/...
SSL证书的cafile文件
最新发布
11-21
SSL证书的cafile文件
Apache中多个HTTPS虚拟主机的实现 (多个服务器证书实现的基础)
lengxin337的专栏
03-06 3722
修改/etc/httpd/conf.d/ssl.conf 添加新的虚拟主机 DocumentRoot"/var/www/html/cert" ServerName www.aabc.com ErrorLoglogs/ssl_error_log TransferLoglogs/ssl_access_log SSLEngine on SSLProtocol all -SSLv2 S
apache 虚拟主机启用SSL
每天记录点滴,日后总有收获。
01-09 5732
以下前半部转自:http://www.chinaunix.net/jh/4/479635.html 作者wingger 后面根据实际情况写了我自己配的操作! 本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证 本文的目的是为了交流,如有出错的地方,请指教 转载请注明出处,并保持文章的完整性 现在开始安装 首先在安装之
Apache虚拟主机配置SSL证书
SlowFeather's blog
05-27 403
Apache虚拟主机配置SSL证书前言合并证书 前言 有个虚拟主机需要配一下HTTPS,域名是阿里云的,虚拟主机是*港的,于是在阿里云申请了一个免费的SSL证书,选择Apache的下载,有三个文件,但是虚拟主机只需要一个crt和key即可。 合并证书 把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个文件 直接txt打开两个文件,复制内容保存成一个文件 需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。 ...
apache配置多个虚拟主机进行测试
fuguoda的博客
06-07 286
前提是已经安装好php和apache,php只是测试用的后端语言 第一步 先在本地创建文本根目录:guoda 第二步 打开apache目录找到: conf–>httpd.conf文件 在httpd.conf文件下找到如下行,将原来的注释去掉 第三步 打开httpd-vhosts.conf,在最后添加以下配置 <VirtualHost *:80> ServerAdmin 135...
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
RayPick的博客
08-25 1万+
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
在Web服务器上安装由商业CA颁发的SSL证书
zstack_org的博客
12-02 3909
提供:ZStack云计算 前言本文将介绍如何从一个可信的商业CA机构(Certificate Authority)获取SSL证书并将其安装到你的服务器上。有了SSL证书,Web服务器可以加密与之通讯的信息,并让其访问者可以验证该服务器的身份。SSL证书可以自己签发,但购买一个CA认证的证书有很大的好处,就是你的访问者不会看到诸如“攻击者可能会窃取您的信息”之类的吓人警告。本教程使用的CA机构有如下两
浅谈CA认证、SSL证书、HTTPS
li_minjian的博客
06-30 1685
一、认识CA认证、SSL证书、HTTPS 1.CA认证百度百科:https://baike.baidu.com/item/CA 2.SLL证书百度百科:https://baike.baidu.com/item/SSL证书 3.https百度百科:https://baike.baidu.com/item/https 总结:CA是数字证书管理机bai构,SSL证书是数字证书的一种du,CA签发zhiSSL证书,https是SSL证书的一种表现形式dao。服务器端部署了SSL证书,浏览器端才会显示HTTPS,H
本地搭建Apache虚拟主机及假域名配置教程
Apache使用`httpd-vhosts.conf`文件来配置虚拟主机。需要在Apache的主配置文件`httpd.conf`中通过`Include`指令来包含这个文件。 ```apache # 在httpd.conf文件中添加 Include conf/extra/httpd-vhosts.conf `...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值