2. 程式人生 > >Apache2.4.7配置https,解決阿里雲證書配置之痛

Apache2.4.7配置https,解決阿里雲證書配置之痛

阿新 發佈:2019-01-20

Chrome封殺80網站(http),逼迫小網開啟443(https)。如果沒有這個的話就會被瀏覽器或電腦管家認定為不安全的網站,當然可繼續訪問,但是當很多人投訴你的網站就會立刻想到與木馬病毒相關的東西,認為這不是一個好網站。

阿里雲伺服器開啟https還是蠻麻煩的,還好Symantec證書是免費提供1年。雖然阿里雲給出了證書及教程,然沒有Apache2.4.7版本的。

阿里雲提供了3個證書,public.pem和21#######63.key(為SSLCertificateFile),chain.pem(為Server Certificate Chain)。
下面開始配置一下apache2

使用複製金鑰,開啟ssl

mkdir /etc/apache2/ssl  建立ssl資料夾
mv /download/public.pem /etc/apache2/ssl/public.pem
mv /download/21#####63.key /etc/apache2/ssl/21#####63.key
mv /download/chain.pem /etc/apache2/ssl/chain.pem
a2enmod ssl  #啟用ssl

修改ports.conf

vi /etc/apache2/ports.conf

修改內容為如下

Listen 80

<IfModule ssl_module>
 

        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

修改default-ssl

vi /etc/apache2/sites-available/default-ssl

在SSLEngine on 下面找到2行 註釋掉

#   SSLCertificateFile directive is needed.
     SSLCertificateFile      /etc/apache2/ssl/public.pem
     SSLCertificateKeyFile /etc/apache2/ssl/21
 
#####63.key

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.
     SSLCertificateChainFile /etc/apache2/ssl/chain.pem

啟用ssl,重啟apache

a2ensite default-ssl 
/etc/init.d/apache2 restart

htaccess將HTTP訪問重定向至HTTPS

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

重啟apache即可使用。

相關推薦

Apache2.4.7配置https解決阿里證書配置

Chrome封殺80網站(http),逼迫小網開啟443(https)。如果沒有這個的話就會被瀏覽器或電腦管家認定為不安全的網站,當然可繼續訪問,但是當很多人投訴你的網站就會立刻想到與木馬病毒相關的東西,認為這不是一個好網站。 阿里雲伺服器開啟http

實戰:基於 Spring 的應用配置如何遷移至阿里應用配置管理 ACM

最近遇到一些開發者朋友,準備將原有的Java Spring的應用配置遷移到 阿里雲應用配置管理 ACM 中。遷移過程中,遇到不少有趣的問題。本文將通過一個簡單的樣例來還原遷移過程中遇到的問題和相關解決思路,以期達到和讀者交流的目的。 什麼樣的配置適合進入配置中心 這是所有準備遷移配置到配置中心的使用者遇到

win10環境下配置django2.0.4+Apache2.4+python3.6專案以及Django靜態檔案、Apache多專案配置解決方案(親測)

1 安裝django, Apache,python 要求Apache和python位數一致,比如我的Apache2.4-x86和 python3.6-32位 我的安裝位置: Apache2.4 ---  E:\Apache24 python3.6---E:\pht

window2008下基於阿里免費HTTPS證書+apache2.4.27的HTTPS配置方法

         最近公司要開發小程式,小程式需要用到HTTPS,於是選擇了阿里雲的免費HTTPS證書。在win2008系統下配置失敗了很多次,總算也配置成功了,網上的一些配置方式都比較零散不正確 於是我把我的配置過程整理出來和大家分享,以節省大家的時間。 1: 我的Apache版本是2.4.27  php

阿里centos7配置Hadoop問題50070埠一直不能訪問不完美解決(single node Cluster)

先說一句感言(廢話): 學程式設計,一切按照官方文件去做,網上太雜亂,即使有很多好東西,當你遇到問題的時候,選擇參考哪一篇文章的成本太高了 1.配置環境: 阿里雲centos7 Hadoop-2.9.1 2.參考文章: 官方安裝單節點叢集文件:步驟合理,

阿里新centos7.4系統安裝https通過openssl重新編譯nginx

按照阿里雲官方的https安裝教程在編譯nginx時總是報錯,研究了很久,發現它的安裝方法可能並不適用於已經預裝好openssl的系統,而教程中提供的openssl版本比較新,網上大部分方法並不適用,經過半天的折騰總結出如下方案:1.   遠端連線並登入到 Linux 例項。

springboot部署到阿里配置httpsspringboot專案同時支援http和https請求阿里配置https

最近在學習springboot,感覺springboot開發後臺,提供api介面太方便了。簡直是傻瓜式開發,一直都是本地在跑springboot專案。夢想著有一天,專案能在阿里雲上跑。只有在阿里雲上跑才是真正的java伺服器專案。這裡就帶大家一起把springb

apache2.4.7虛擬機器配置多域名(其中一個是二級域名)

我有一個主域名genger.tech,和一個二級域名blog.genger.tech。想讓apache2.4.7伺服器,根據域名不同指向不同的站點目錄。配置如下:(注意apache2.4.7和以前的本版不太一樣。沒有httpd.conf檔案了) 其中關鍵點有兩個:一是配置ServerName ,二是配置

ubuntu apache2.4.7配置白名單

denied rec ash apache2 www bash highlight 允許 override 1、僅允許192.168.1.1訪問,此處需要註意apache2.2和2.4版本之後白名單配置的方法是不一樣的 <Directory /var/www/&

阿里ubuntu配置tomcat https證書

  轉載於https://blog.csdn.net/jianjiao7869/article/details/81428861 前置條件:JDK和TOMCAT 第一步:下載證書,傳送門,阿里雲裡面找到安全SSL證書,有免費的 第二步:按照官方教程走:注意要把:1、埠8443改成4

vue專案中webpack配置代理解決跨域問題

在config資料夾中的index.js檔案配置 主要是這句話 proxyTable: { //本地測試介面 '/': { target: 'http://xx.xx.xx.xx', changeOrigin: true, sec

maven 中使用shadedClassifierName配置解決jar自帶版本號的問題

增加以下兩行配置 <shadedArtifactAttached>true</shadedArtifactAttached> <shadedClassifierName>with-spark-${spark.internal.ve

Apache BookKeeper 4.7.3 釋出實時儲存服務

   Apache BookKeeper 4.7.3 釋出了,這是當前的穩定版本。 BookKeeper 是一個針對實時工作負載優化的可擴充套件、容錯和低延遲的儲存服務,已作為基礎儲存服務被用於構建各種可靠的服務,同時也是 Apache DistributedLog&

maven配置setting.xml檔案使用阿里下載地址

<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor licen

NginX配置https生成免費證書

測試環境 Windows Server 2012 R2 Datacenter nginx-1.14.0 步驟 1.生成證書 a.這裡使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄開啟cmd然後輸入: keyt

nodejs用阿里ssl配置Https伺服器

var https = require('https'); var privateKey = fs.readFileSync('./path/to/215083744800064.key', 'u

windows下QT配置pthread解決main.obj:-1: error: LNK2019: 無法解析的外部符號 __imp_pthread_create該符號在函式 main 中被引用

QT中使用msvc2017_64編譯時,本來不支援pthread。但是又想用pthread來寫程式,就在網上各種查詢辦法,不過好像都不太可以,會報錯: main.obj:-1: error: LNK20

nginx 配置https解決重定向後https協議變成了http的問題

配置如下:  server {      listen       80;      server_name  localhost;&nbs

阿里伺服器配置java生產環境jdk1.7+tomcat7.0+mysql5.5(二)

二、安裝jdk1.7 1.下載rpm包  地址 http://pan.baidu.com/s/1qXMlJcg 2.上傳jdk到 usr/java/jdk下;  3.安裝 命令:rpm -ivh

騰訊雲和阿里ssl配置https, http重定向到https

騰訊雲 https://cloud.tencent.com/document/product/400/4143 在騰訊雲買過免費的SSL後 將證明檔案2_www.xxx.com.key server { listen 443; server_nam