zoukankan      html  css  js  c++  java
  • CentOS下为Apache部署Symantec SSL证书并实现强制https访问

    CentOS下为Apache部署Symantec SSL证书并实现强制https访问

    证书部署

    1. 安装SSL模块

      yum install mod_ssl openssl
      
    2. 申请Symantec SSL证书,下载到本地,共有三个文件

      • xxx.key
      • xxx_chain.crt
      • xxx_public.crt
    3. 新键cert目录,将以上三个证书文件放入其中

      mkdir /etc/httpd/cert
      
    4. 配置ssl.conf

      vim /etc/http/conf.d/ssl.conf
      

      改为(代码之前方括号内的数字代表文本位置)

      # 方括号内的数字代表*大致*文本位置
      [59] DocumentRoot "/var/www/html" # 网页所在目录(绝对路径)
      [60] ServerName www.xxx.com:443 # 申请证书的域名
      [80] SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
      [93] SSLHonorCipherOrder on
      # 以下三个路径对应之前放入cert的三个文件,根据文件名和文件类型一一对应
      [100] SSLCertificateFile /etc/httpd/cert/xxx_public.crt
      [107] SSLCertificateKeyFile /etc/httpd/cert/xxx.key
      [116] SSLCertificateChainFile /etc/httpd/cert/xxx_chain.crt
      
    5. 重启Apache服务

      service httpd restart
      
    6. 在浏览器地址栏输入https://xxx.com,会显示一个锁的logo,代表SSL部署成功

    https强制访问

    尽管部署完毕,在地址栏直接输入域名,仍然是访问http页面,为此要将http的访问跳转至https.

    1. 修改httpd.conf

      vim /etc/httpd/conf/httpd.conf
      

      找到<Directory /var/www/html>部分,将AllowOverrideNone改为All(151行左右)

    2. 修改/创建.htaccess

      vim /var/www/html/.htaccess
      

      将全部内容改为

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]
      
    3. 重启Apache服务

      service httpd restart
      
      
    4. 稍等片刻后,在浏览器地址栏直接输入域名,如xxx.com,将会直接跳转至https页面.

  • 相关阅读:
    SQL中top使用方法
    event.keyCode 事件属性
    A Novel Multi-label Classification Based on PCA and ML-KNN
    Android 浏览器开发WebView setBlockNetworkImage本末
    ASIHTTPRequest 对GET POST 请求简包
    九度OJ 1177 查找 (模拟)
    【Java GUI】Java GUI基金会
    iOS开展-clang: error: unknown argument: &#39;-websockets&#39;解决方案
    java学习笔记2015-6-6
    oracle 选择最频繁出现之前,5文章数据
  • 原文地址:https://www.cnblogs.com/Clouds42/p/12332314.html
Copyright © 2011-2022 走看看