首页 » 网站建设 »

配置Apache支持HTTPS网站

2019年5月30日 / 25次阅读
APACHE网站安全

  • 打开支付宝,搜索“ 529018372 ”,领取专属红包!每日支付每日领。

让Apache支持HTTPS,首先需要有证书,幸运的是,现在已经可以免费获得用于网站的CA证书。本文只介绍Apache支持HTTPS的配置。

1, 在httpd.conf中打开module_ssl.so;

2, 在httpd.conf中打开引用httpd-ssl.conf的配置指令;

3, 在httpd-ssl.conf的<VirtualHost _default_:443>中:

配置DocumentRoot

配置ServerName

可以去掉SSLSessionCache(如果不去掉,在httpd.conf,还要打开一个模块)

配置SSLCertificateFile(这个是crt证书)

配置SSLCertificateKeyFile(这个是私钥)

4, 配置80端口跳转443端口

Listen 443这条指令,默认在httpd-ssl.conf中已经有了,因此在httpd.conf中不需要再配置,否则会提示错误。

最后,在重启Apache之前,别忘了使用htttpd -t来检查配置。

(对于一些手动生成的内部链接,还需要通过SQL来统一修改。)

 

最后,升级成功后,在页面的<head>部分增加一行代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

这行代码可以自动让页面中嵌入的http地址,以https的方式来访问。有了这行代码,阿里妈妈的橱窗广告就能显示出来了。

本文链接:https://www.maixj.net/wz/apache-https-21547

相关文章

留言区

《配置Apache支持HTTPS网站》有3条留言

  • 麦新杰

    别忘了css文件中也可能有http需要修改为https []

  • 麦新杰

    用脚本自动更新网站的CA证书,最好将整个apache目录修改owner,否则定时执行的脚本可能会在执行的时候,出现权限问题。

    $sudo chown -R xinlin:xinlin apache-2.4
     []

    • 麦新杰

      没有用的,执行apachectl -k graceful还是需要sudo权限。 []


前一篇:
后一篇:
推一篇:可靠正规,长期稳定,网络兼职项目!!

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top