Apache 服务器安装配置 ssl 数字证书使用 https 访问
安装 mod_ssl
yum install -y mod_ssl
安装完成后我们可以看到 mod_ssl 的配置文件 /etc/httpd/conf.d/ssl.conf
申请证书
打开压缩包里面有个 for apache 的压缩包(实际上里面有很多,for 各种服务器的压缩包),for apache 这个压缩包打开是要密码的(在申请的时候会要你设置),输入密码打开后会有3个文件,分别是 root_bundle.crt、域名.crt、域名.key。
然后我们把这三个文件拷到 /etc/httpd/conf/ssl/ 文件夹下,如果没有的话自己创建,目录名称随意
mkdir /etc/httpd/conf/ssl
vim ssl.conf
找到
#DocumentRoot "/var/www/html/" #ServerName apache.iternalsoft.com:443
把前面的 # 号去掉,然后根据实际情况配置下面这3条语句
SSLCertficateFile /etc/httpd/conf/ssl/域名.crt SSLCertficateKeyFile /etc/httpd/conf/ssl/域名.key SSLCertficateChainFile /etc/httpd/conf/ssl/root_bundle.crt
修改 apache 配置文件
vim httpd.conf
添加mod_ssl.so模块
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:443> DocumentRoot "/home/admin/yzdd/public" ServerName admin.nineopen.com SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/yzdd/admin.nineopen.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/yzdd/admin.nineopen.com.key <Directory "/home/admin/yzdd"> Header set Access-Control-Allow-Origin http://nineopen.com Header set Access-Control-Allow-Origin http://www.nineopen.com Header set Access-Control-Allow-Origin http://localhost:8080 Options FollowSymLinks Indexes Require all granted AllowOverride All </Directory> </VirtualHost>
然后重启 apache 就行了,注意 apache 不能监听 443 端口,比如:Listen 443
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论