Apache服务器HTTPS配置详解

Apache服务器HTTPS配置详解

引用

CSDN

1.

https://m.blog.csdn.net/weixin_63925909/article/details/142303505

本文将详细介绍如何在Apache服务器上配置HTTPS。通过安装mod_ssl模块、创建证书存放位置、编辑配置文件等步骤，帮助读者实现网站的安全访问。

安装mod_ssl模块

首先需要确保Apache服务器已安装mod_ssl.so模块以启用SSL功能：

[root@aliyun ~]# yum -y install mod_sslcd

验证mod_ssl模块安装

使用以下命令验证mod_ssl模块是否已正确安装：

[root@aliyun ~]# httpd -M | grep "ssl"
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::216:3eff:fe39:a60c. Set the 'ServerName' directive globally to suppress this message
 ssl_module (shared)

创建证书存放位置

创建一个目录用于存放SSL证书，并将证书文件解压到该目录：

[root@aliyun ~]# mkdir -p /usr/local/cert/apache
[root@aliyun ~]# unzip 14812631_www.bforest.top_apache.zip -d /usr/local/cert/apache/

编辑Apache配置文件

编辑Apache的配置文件httpd.conf和ssl.conf，确保以下配置存在且未被注释：

[root@aliyun httpd]# vim conf.modules.d/00-ssl.conf
[root@aliyun httpd]# vim conf/httpd.conf

编辑ssl.conf文件，配置虚拟主机以支持HTTPS：

[root@aliyun ~]# vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
 SSLEngine on
 SSLHonorCipherOrder on
 ServerName #修改为申请证书时绑定的域名。
 SSLCertificateFile cert/domain_name_public.crt # 将domain_name_public.crt替换成您证书文件名。
 SSLCertificateKeyFile cert/domain_name.key # 将domain_name.key替换成您证书的密钥文件名。
 SSLCertificateChainFile cert/domain_name_chain.crt # 将domain_name_chain.crt替换成您证书的证书链文件名。

 #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
 #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
 #SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。
 #SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
</VirtualHost>

设置HTTP请求自动跳转HTTPS

编辑httpd.conf文件，添加以下规则以实现HTTP到HTTPS的自动跳转：

[root@aliyun ~]# vim /etc/httpd/conf/httpd.conf
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

重启Apache服务

完成上述配置后，重启Apache服务使配置生效：

[root@aliyun ~]# systemctl restart httpd

配置完成后，访问您的网站，应该能够看到HTTPS已经成功启用。