首先我们需要安装好 apache 服务器并能正常访问,安装完 apache 服务器后我们就要装 mod_ssl 模块提供 TLS/SSL 功能(https 是通过 mod_ssl 实现的):
安装 mod_ssl
yum install -y mod_ssl
安装完成后我们可以看到 mod_ssl 的配置文件/etc/httpd/conf.d/ssl.conf
然后我们就可以申请证书了,但是因为我们是要直接让别人访问 https 链接,那么如果我们自己生成证书是并不会被认可的(也就是浏览器会报证书不被信任等),因此我们要找那些大的 CA 去申请证书。那么这里我是使用的沃通的数字证书。
去沃通网站上申请证书可以得到一个压缩包,打开压缩包里面有个 for apache 的压缩包(实际上里面有很多,for 各种服务器的压缩包),for apache 这个压缩包打开是要密码的(在申请的时候会要你设置),输入密码打开后会有 2 个文件,分别是“"1_域名.pem"、"2_域名.key"
然后我们把这三个文件拷到/etc/httpd/conf/ssl/文件夹下,如果没有的话自己创建
mkdir /etc/httpd/conf/ssl
接下来我们要修改 httpd 的 ssl 配置
cd /etc/httpd/conf.d
ls 查看文件,然后打开 ssl.conf 文件
vim ssl.conf
找到
#DocumentRoot "/var/www/html/"
#ServerName apache.iternalsoft.com:443
把前面的#号去掉
然后根据实际情况配置下面这 2 条语句
SSLCertficateFile /etc/httpd/conf/ssl/2_域名.crt
SSLCertficateKeyFile /etc/httpd/conf/ssl/3_域名.key
设置完成后保存退出,然后重启 apache 服务器,完了我们用 https://域名试试看应该就能访问了。
80****跳转 443 设置:
#cd /home/admin/apache/conf.d/
#vim 01-weheretech.conf
ServerName dhelpdesk.weheretech.cn #设置相应的域名
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于