2. 程式人生 > >Apache 配置https虛擬主機

Apache 配置https虛擬主機

阿新 發佈:2018-12-27
一、安裝帶ssl的Apache2.2.21 1、安裝apache之前需要先檢查openssl是否安裝完畢,yum list "*openssl*",如果沒有用yum安裝下即可 2、apache安裝,網上文件很多,以下是專門針對ssl的編譯引數 
# cd  /usr/local/src/tarbag
# wget http://labs.renren.com/apache-mirror//httpd/httpd-2.2.21.tar.gz
# tar xzvf httpd-2.2.21.tar.gz -C ../software
# cd ../software/httpd-2.2.21
# ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --enable-rewrite --enable-headers --with-mpm=worker --enable-expires --enable-suexec --with-suexec-docroot=/data/www --enable-mods-shared=all
# make && make install
# rm -rf /etc/init.d/httpd
# cp /usr/local/apache/bin/apachectl /etc/init.d/httpd
# sed -i '2c#chkconfig: 35 85 15' /etc/init.d/httpd
# sed -i '3c#description: apache' /etc/init.d/httpd
# chmod  x /etc/init.d/httpd
# chkconfig --add httpd
# chkconfig httpd on
# rm -rf /sbin/apachectl
# ln -s /usr/local/apache/bin/apachectl /sbin
二、生成證書 1、生成證書存放目錄

安裝好apache後,第一時間生成證書,在生成證書之前先準備生成一個證書存放的目錄

# cd /usr/local/apache/conf
# mkdir ssl.key
# cd ssl.key/
2、分3步生成伺服器簽名的證書

step.1

首先要生成伺服器端的私鑰(key檔案)

# openssl genrsa -des3 -out server.key 1024

執行時會提示輸入密碼,此密碼用於加密key檔案,去除key檔案口令的命令:

.......................      
.................................................      
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:

step.2

生成Certificate Signing Request(CSR),生成的csr檔案交給CA簽名後形成服務端自己的證書.螢幕上將有提示,依照其指示一步一步輸入要求的個人資訊即可.

# openssl req -new -key server.key -out server.csr

看到如下提示,並按照提示輸入相關資訊即可生成金鑰

Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:FJ
Locality Name (eg, city) [Newbury]:FZ
Organization Name (eg, company) [My Company Ltd]:company
Organizational Unit Name (eg, section) []:company
Common Name (eg, your name or your server's hostname) []:ty
Email Address []:
 
[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:company
An optional company name []:company

如果要生成客戶端證書,那麼對客戶端也作同樣的命令生成key及csr檔案:

openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr -config openssl.cnf

這裡就不做演示了,有興趣的朋友可以去嘗試下。

step.3

CSR檔案必須有CA的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證.自己生成

# openssl req -new -key server.key -out server.csr

看到如下提示,輸入密碼,即可完成

Signature ok
subject=/C=CN/ST=FJ/L=FZ/O=poppace/OU=poppace/CN=ty/[email protected]
Getting Private key
Enter pass phrase for server.key:

為了安全起見要將證書相關檔案的訪問許可權降到最低

# chmod 400 *

證書生成完畢,接下來可以配置apache了。

三、配置apache 1、在httpd.conf中開啟vhosts和ssl的配置檔案 
# vi /usr/local/apache/conf/httpd.conf

開啟vhosts配置,跳轉到447行和459行,取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的註釋

2、配置vhosts 
# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

特別需要注意443段的配置,可在httpd-ssl.conf中找到相關說明

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:80>
DocumentRoot "/data/www/"
ServerName 192.168.1.201
<Directory /data/www/>
Order allow,deny
Allow from all
Options -Indexes FollowSymLinks
AllowOverride All
</Directory>
</VirtualHost>

<VirtualHost *:443>
DocumentRoot "/data/www/"
ServerName 192.168.1.201:443
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP: eNULL
SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"
<FilesMatch ".(cgi|shtml|phtml|php)$">
SSLOptions  StdEnvVars
</FilesMatch>
<Directory /data/www/>
Order allow,deny
Allow from all
Options -Indexes FollowSymLinks
AllowOverride All
</Directory>
BrowserMatch ".*MSIE.*" 
nokeepalive ssl-unclean-shutdown 
downgrade-1.0 force-response-1.0
</VirtualHost>
3、修改httpd-ssl.conf的相關配置 
# vi /usr/local/apache/conf/extra/httpd-ssl.conf

搜尋SSLCertificateFile

並將:(99行)SSLCertificateFile "/usr/local/apache/conf/server.crt"

改為:SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"

搜尋SSLCertificateKeyFile

並將:(107行)SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

改為:SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"
4、重啟apache 
# service httpd start
Apache/2.2.21 mod_ssl/2.2.21 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.example.com:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.

現在用瀏覽器訪問下https://192.168.1.201,即大告大功。

相關推薦

Apache 配置https虛擬主機

一、安裝帶ssl的Apache2.2.21 1、安裝apache之前需要先檢查openssl是否安裝完畢,yum list "*openssl*",如果沒有用yum安裝下即可 2、apache安裝,網上文件很多,以下是專門針對ssl的編譯引數 # cd /usr/

CentOS6.8搭建apache配置虛擬主機

版本資訊 CentOS 6.8 Apache 2.4 獲取原始碼包方法,文章結尾有說明! 預裝環境 $ yum -y install gcc gcc-c++ wget expat-devel 安裝依賴 安裝apache之前,需要先安裝幾個元件:ap

linux下apache https 虛擬主機配置

如果單純只想在傳輸資料時加密傳輸,那麼ssl證書是不需要認證的,但是瀏覽器開啟時會有警告資訊。假設我們做的不是一個公眾產品那麼也還好啦。 如下是今天學習時的一個筆記,其實我用的是真實環境。 環境:CentOS 64, 32bit;Apache 2.2.15; 1.檢查apa

Apache與PHP的結合配置Apache默認虛擬主機

LinuxApache和PHP結合配置httpd支持php1. 修改配置文件:[root@gary-tao php-7.1.6]# vim /usr/local/apache2.4/conf/httpd.conf修改一:修改httpd的主配置文件/usr/local/apache2.4/conf/httpd.

Apache多個虛擬主機配置

1.以後操作用到很多虛擬主機的操作,將獨立的配置檔案開啟,並設定虛擬主機的配置   2.將host檔案中的域名修改為迴環地址127.0.0.1,注意將修改工具如sublime先用管理員許可權進行開啟,再修改檔案不然無法儲存。   3.完成一個虛擬

apache和nginx虛擬主機配置

apache虛擬主機配置: [[[email protected] conf.d]# mkdir /webroot/web1    [email protected] conf.d]# mkdir -p /var/log/httpd/web1/    

apache本機虛擬主機配置

NameVirtualHost * <VirtualHost *> DocumentRoot D:\server\httpd\htdocs\other\cgzsz ServerName www.a.com #CustomLog /var/www/abc/acce

Apache之——多虛擬主機多站點配置的兩種實現方案

Apache中配置多主機多站點,可以通過兩種方式實現: 將同一個域名的不同埠對映到不同的虛擬主機,不同埠對映到不同的站點;將同一個埠對映成不同的域名,不同的域名對映到不同的站點。我們只需要修改相應的配置檔案即可。 一、準備工作 1、修改系統 hosts檔案 我是在我自己的

apache配置虛擬主機,為什麼總是第一個VirtualHost起效 apache基於域名虛擬主機,只訪問第一個的問題

起初如下配置 <VirtualHost *:80> ...... ........ .......... </VirtualHost> <VirtualHost *:80> ...... ........ .......... <

Apache中多個HTTPS虛擬主機的實現

まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。[ 証明書の作成 ]mkdir ~/keyscd ~/keysopenssl genrsa -des3 1024 > server.keyopenssl rsa -in server.key -out server.key

Apache中多個HTTPS虛擬主機的實現 (多個伺服器證書實現的基礎)

修改/etc/httpd/conf.d/ssl.conf 新增新的虛擬主機 <VirtualHost192.168.236.133:8080> DocumentRoot"/var/www/

nginx常用配置系列-虛擬主機

server com 文件 主機 -o 書寫 lena 準備 類型 本來準備詳盡的出一份nginx配置講解,但nginx功能配置繁多,平常使用中使用最多的一般有: 1. 虛擬主機配置 2. HTTPS配置 3. 靜態資源處理 4. 反向代理 ================

Apache配置https啟動不了的解決辦法

目錄 follow cgi https 私鑰 解決辦法 apach lis symlink 準備工作:有備案了的http域名,去阿裏雲或者騰訊雲購買SSL證書,有免費1年的; 第一步; 找到 #LoadModule ssl_module modules/mod_ssl.so

配置wampserver 虛擬主機

con xtra image -1 修改 bsp alt 虛擬主機 可能 1、修改http.conf 找到,#Include conf/extra/httpd-vhosts.conf,修改為(有的版本服務器,默認是開啟的): 2、配置httpd-vh

配置nginx虛擬主機別名及別名企業場景應用說明

linuxnginx虛擬主機的別名配置1 虛擬主機別名介紹及配置 所謂虛擬主機別名,就是為了虛擬主機設置除了主域名以外的一個或多個域名名字,這樣能實現用戶訪問的多個域名對應同一個虛擬主機網站的功能。 以www.etiantian.org域名的虛擬主機為例,為其增加一個別名etiantian.

在windows7上配置xampp虛擬主機

move drivers 之前 ide sts 127.0.0.1 options 最好 req 在設置之前最好關閉xampp1.修改hosts文件進入C:\Windows\System32\drivers\etc目錄,找到hosts文件。在# Localhost (DO

apache配置https

lin rec mas 重啟 cgi ## directory con allow 1. 修改Apache的配置文件httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ss

Mac OSX配置XAMP虛擬主機

sts 終端 shift file pac esc 點擊 nav 成功 在前端工作中,有時候需要配置下環境,這篇文章主要是記錄了在wamp中配置虛擬主機 首先需要下載wamp軟件和navicat數據庫管理軟件進行管理,下面默認已經下載好所需軟件。並且打開服務。 第一步

16.4 配置Tomcat監聽80端口 16.5/16.6/16.7 配置Tomcat虛擬主機 16.8 Tomcat日誌

16.4 配置tomcat監聽80端口 16.5/16.6/16.7 配置tomcat虛擬主機 16.8 tomcat日誌16.4 配置Tomcat監聽80端口16.5/16.6/16.7 配置Tomcat虛擬主機16.8 Tomcat日誌擴展邱李的tomcat文檔 https://www.linuser

Apache和PHP結合、Apache默認虛擬主機

lamp架構Apache和PHP結合1、先禁用之前的php7的模塊[root@centos7 ~]# cat /usr/local/apache2.4/conf/httpd.conf| grep ‘php‘LoadModule php5_module modules/libphp5.so#Loa