2. 程式人生 > >Apache中多個HTTPS虛擬主機的實現 (多個伺服器證書實現的基礎)

Apache中多個HTTPS虛擬主機的實現 (多個伺服器證書實現的基礎)

阿新 發佈:2019-01-11

修改/etc/httpd/conf.d/ssl.conf

新增新的虛擬主機

<VirtualHost192.168.236.133:8080>

DocumentRoot"/var/www/html/cert"        #index.html所在目錄

ServerName www.aabc.com        #要訪問的網址

ErrorLoglogs/ssl_error_log

TransferLoglogs/ssl_access_log

SSLEngine on   #ssl協議可用

SSLProtocol all -SSLv2

SSLCipherSuiteALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile/etc/httpd/certs/client.crt    #伺服器證書

SSLCertificateKeyFile/etc/httpd/certs/client.key  #伺服器私鑰

SSLCertificateChainFile/etc/httpd/certs/cacert.pem  #多級證書的證書鏈

SSLCACertificateFile/etc/httpd/certs/cacert.pem  #多級證書的證書鏈

SSLCACertificatePath/etc/httpd/certs      #證書存放目錄

SSLCARevocationPath  /etc/httpd/certs/crl  #吊銷證書存放目錄

SSLCARevocationFile  /etc/httpd/certs/crl/revokefile.crl  #吊銷證書檔案

SSLVerifyClient require

SSLVerifyDepth  1

<Files ~"\.(cgi|shtml|phtml|php3?)$">

    SSLOptions +StdEnvVars

</Files>

<Directory"/var/www/cgi-bin">

    SSLOptions +StdEnvVars

</Directory>

SetEnvIf User-Agent".*MSIE.*" \

         nokeepalive ssl-unclean-shutdown \

         downgrade-1.0 force-response-1.0

CustomLoglogs/ssl_request_log \

          "%t %h %{SSL_PROTOCOL}x%{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

相關推薦

ApacheHTTPS虛擬主機實現

まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。[ 証明書の作成 ]mkdir ~/keyscd ~/keysopenssl genrsa -des3 1024 > server.keyopenssl rsa -in server.key -out server.key

ApacheHTTPS虛擬主機實現 伺服器證書實現基礎

修改/etc/httpd/conf.d/ssl.conf 新增新的虛擬主機 <VirtualHost192.168.236.133:8080> DocumentRoot"/var/www/

Apachehttpd-vhosts.conf虛擬主機設定,Allow,Deny,Require含義

Deny : 拒絕訪問; 語法 : Deny from 要拒絕的範圍(支援ip和domain或all) 例如 : Deny from 192.168.0.1 (完整ip地址) Deny from 192.168 (部分ip地址) Deny from apache.org (域名

新功能:阿裏雲負載均衡SLB支持HTTPS虛擬主機功能SNI

域名摘要: 新功能:負載均衡SLB支持HTTPS虛擬主機功能(SNI)Greeting大家好,很高興告訴大家,阿裏雲負載均衡SLB支持HTTPS虛擬主機(單VIP多證書功能-SNI),目前已經在所有海外地域和國內華北3(張家口)、華北5(呼和浩特)地域開放,歡迎大家使用。具體內容請大家觀看視頻:http://

Apache 配置https虛擬主機

一、安裝帶ssl的Apache2.2.21 1、安裝apache之前需要先檢查openssl是否安裝完畢,yum list "*openssl*",如果沒有用yum安裝下即可 2、apache安裝,網上文件很多,以下是專門針對ssl的編譯引數 # cd /usr/

linux下apache https 虛擬主機配置

如果單純只想在傳輸資料時加密傳輸,那麼ssl證書是不需要認證的,但是瀏覽器開啟時會有警告資訊。假設我們做的不是一個公眾產品那麼也還好啦。 如下是今天學習時的一個筆記,其實我用的是真實環境。 環境:CentOS 64, 32bit;Apache 2.2.15; 1.檢查apa

.nginx的虛擬主機功能(nginx站點,繫結域名)

兩個虛擬主機(純靜態-html 支援) - Two Virtual Hosts, Serving Static Files http {     server {         listen          80;         server_name     w

Apache訪問控制和Web虛擬主機

處理 erro 網站服務 ocs 目錄 創建用戶 2.x 創建 1.2 一、httpd服務的訪問控制 可對特定的網站目錄添加訪問授權,對客戶機地址限制、用戶授權做限制;兩種控制方式都應用與httpd.conf配置文件中的目錄區域<Directory 目錄位置>

阿里雲虛擬主機使用免費申請的SSL證書,將http請求轉換為https

最近在開發微信小程式,部分資料需要從後臺獲取,但是我的阿里雲虛擬主機的域名是沒有SSL證書,是http請求,而微信小程式新增的伺服器域名要求是https的,沒辦法,只能想辦法將http請求轉換成https; 我採取的辦法是通過阿里雲申請免費的SSL證書,然後通過阿里雲CDN服務來完成間接跳轉配置

記一次godaddy上同一虛擬主機上部署

題外話,專案上的一些感觸:非同步處理的目的不是為了聽起來很高階,而是為了更快速的響應客戶端且在背地裡準確的完成業務處理。 前提:你的主機支援多站部署,有的伺服器產品型別不支援。比如我的是godady的虛擬主機的旗艦版。 如果你有兩個域名,其中一個a.com已經部署在了go

lamp——apache與php結合、虛擬主機配置

11.14/11.15 Apache和PHP結合 11.16/11.17 Apache預設虛擬主機 lamp安裝完成後就是三個軟體的配置和維護。配置主要設計apache和php,作為web服務的主要提供者,apache配置是首先要掌握的。 apache與php結

如何配置Apache虛擬主機基於IP、基於埠、基於域名

一、Apache虛擬機器配置前的準備工作 1、下載yum源 2、安裝yum包 3、安裝httpd包 4、檢視並關閉selinux 5、取消中心主機  cd /etc/httpd/conf vim httpd.conf修改檔案中的內容如下: 當以上這些工作準備好之後,我們就可以來配置虛擬機器了 二、我

apache->虛擬主機配置2.4.6

導言:虛擬主機配置的話,可以讓一臺未繫結域名的伺服器擁有多個虛擬主機,讓程式設計師管理多個專案開發1:首先要有個apache伺服器,本人使用的是2.4.62:apache的核心檔案->httpd.conf裡面的基礎配置重要的幾項:Listen 80   ----埠號,a

C語言可變參數的函數點,“...”

stdarg url title amp 至少 關閉 .com temp () C語言中可變參數的函數(三個點,“...”)   本文主要介紹va_start和va_end的使用及原理。   在以前的一篇帖子Format MessageBox 詳解中曾使用到va_st

使用vmware vconverter從物理機遷移系統到虛擬機P2V

ensure 網卡通信 src block 用戶界面 vswitch sp2 winrar select zhuan:https://segmentfault.com/a/1190000002697929 本文完整記錄了如何從物理服務器,保持所有環境配置信息,紋絲不

c++模板的實現模板類和模板函數

c++ 模板實例化 泛型編程 [TOC] 模板  當我們實現一個交換函數時,我們可以寫成如下。 void Swap(int& x, int& y) { int tmp = x; x = y; y = tmp; }  這裏只能交換兩個整

併發伺服器實現程序、執行緒...

一、多程序實現併發伺服器 程式碼如下:multiprocess_server.c /* ============================================================================ Name : TCPServ

java代理,靜態代理,動態代理以及spring aop代理方式,實現原理統一彙總 SpringAOP的兩種代理方式Java動態代理和CGLIB代理

若代理類在程式執行前就已經存在,那麼這種代理方式被成為 靜態代理 ,這種情況下的代理類通常都是我們在Java程式碼中定義的。 通常情況下, 靜態代理中的代理類和委託類會實現同一介面或是派生自相同的父類。 一、概述1. 什麼是代理我們大家都知道微商代理,簡單地說就是代替廠家賣商品,廠家“委託”代理為

c語言記憶體的動態分配與釋放維動態陣列構建

一. 靜態陣列與動態陣列    靜態陣列比較常見,陣列長度預先定義好,在整個程式中,一旦給定大小後就無法再改變長度,靜態陣列自己自動負責釋放佔用的記憶體。    動態陣列長度可以隨程式的需要而重新指定大小。動態陣列由記憶體分配函式(malloc)從堆(heap

LAMP虛擬主機配置基於域名的虛擬主機

虛擬主機配置包括兩種:基於域名的虛擬主機和基於IP的虛擬主機,一下主要說明“基於域名的虛擬主機”配置 首先,在httpd.conf檔案中啟用虛擬主機配置檔案:             # Virtual hosts 配置啟用虛擬主機             Include