Linux下Apache虚拟主机手动配置https证书 - 苹果cms模板大全

苹果cms模板

  2. 苹果cms模板大全 > 流量运营 >

Linux下Apache虚拟主机手动配置https证书

Linux下Apache虚拟主机手动配置https证书

 

学习本教程须掌握:

1、Linux下指定版本编译安装LAMP

https://www.31idc.com/helpcontent/576.html

2、Linux下Apache虚拟主机配置

https://www.31idc.com/helpcontent/577.html

安装约定:

 

Apache版本:2.2    #注意2.4和2.2版本某些参数的写法不一样

 

Apache安装路径:/usr/local/apache

 

Apache虚拟主机配置文件:/usr/local/apache/conf/vhost

 

https证书存放路径:/usr/local/apache/cert/

 

开始配置:

 

1、确保Apache安装有OpenSSL模块

 

编译安装需要有参数:--enable-ssl

 

2、修改apache配置文件

 

vi  /usr/local/apache/conf/httpd.conf  #编辑,找到如下参数并去掉前面的注释,启用参数

 

LoadModule ssl_module modules/mod_ssl.so

 

Include conf/extra/httpd-ssl.conf

 

:wq!  #保存退出

 

3、修改httpd-ssl.conf配置

 

cp  /usr/local/apache/conf/extra/httpd-ssl.conf   /usr/local/apache/conf/extra/httpd-ssl.conf-bak   #备份

 

vi  /usr/local/apache/conf/extra/httpd-ssl.conf  #编辑添加以下内容

 

Listen 443

 

NameVirtualHost *:443   #必须加上这一句,否则只能识别到第一个虚拟主机的证书。

 

#SSLStrictSNIVHostCheck off

 

AddType application/x-x509-ca-cert .crt

 

AddType application/x-pkcs7-crl .crl

 

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL  #修改加密套件

 

SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4

 

SSLHonorCipherOrder on

 

SSLProtocol TLSv1 TLSv1.1 TLSv1.2  #添加 SSL 协议支持协议,去掉不安全的协议

 

SSLProxyProtocol all -SSLv2 -SSLv3

 

SSLPassPhraseDialog builtin

 

SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"

 

SSLSessionCacheTimeout 300

 

SSLMutex "file:/usr/local/apache/logs/ssl_mutex"

 

<VirtualHost *:443>

 

DocumentRoot "/data/root/31idc.com/www.31idc.com.com/wwwroot/"

 

ServerName www.31idc.com.com:443

 

ServerAdmin you@example.com

 

ErrorLog "/usr/local/apache/logs/error_log"

 

TransferLog "/usr/local/apache/logs/access_log"

 

SSLEngine on #启用SSL功能

 

SSLCertificateFile "/usr/local/apache/cert/www.31idc.com.com.crt" #证书文件

 

SSLCertificateKeyFile "/usr/local/apache/cert/www.31idc.com.com.key" #私钥文件

 

SSLCertificateChainFile "/usr/local/apache/cert/www.31idc.com.com_bundle.crt" #证书链文件

 

#<FilesMatch "\.(cgi|shtml|phtml|php)$">

 

# SSLOptions +StdEnvVars

 

#</FilesMatch>

 

BrowserMatch "MSIE [2-5]" \

 

nokeepalive ssl-unclean-shutdown \

 

downgrade-1.0 force-response-1.0

 

CustomLog "/usr/local/apache/logs/ssl_request_log" \

 

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

 

<Directory "/data/root/31idc.com/www.31idc.com.com/wwwroot/">

 

php_admin_value open_basedir "/data/root/31idc.com/www.31idc.com.com/wwwroot/:/tmp/"

 

Options Includes ExecCGI FollowSymLinks

 

&a

本文地址:https://www.31idc.com/helpcontent/578.html

  • 上一篇:宝塔Linux命令大全,常用宝塔命令
  • 下一篇:Linux下Apache虚拟主机配置

31IDC - 12 年深耕海外 IDC 高端资源

登陆 立即注册
7*24小时
全天服务支持
1V1
专属客户服务
99.9%
SLA 可用性保障
退订
无忧退款保障
100 %
故障补偿保障

服务器

  • 香港服务器
  • 美国服务器
  • 洛阳服务器
  • 日本服务器
  • 韩国服务器

物理服务器

  • 香港服务器
  • 香港站群服务器
  • 美国服务器
  • 美国站群服务器
  • 日本服务器

关于我们

  • 公司简介
  • 联系我们
  • 发展历程
  • 数据机房
  • 网络安全

快速链接

  • 帮助教程
  • 行业资讯
  • AFF推介
  • 网站地图

联系我们

  • 微信:搜索公众号 “ 31IDC ”
  • 邮箱:max@31idc.com
  • 国内:+86 0551-65603607
  • 国际:400-018-2080
友情链接: IDC公司 网站测速 XHL.HK 网站历史查询 美国服务器 5118营销大数据 VPS234主机测评 香港IDC机房

Copyrights ©31IDC 2008-2024 版权所有 皖ICP备16015960号-1 皖公网安备 34010402700447号 增值电信业务经营许可证:皖B2-20230300

服务条款 法律声明 实名与隐私

这篇流量运营《Linux下Apache虚拟主机手动配置https证书》,目前已阅读次,本文来源于31idc,在2024-09-20发布,该文旨在普及网站运营知识,如果你有任何疑问,请通过网站底部联系方式与我们取得联系

  • 上一篇:如何搭建安装开源网站统计umami ?
  • 下一篇:Linux下指定版本编译安装LAMP

    • 苹果cms模板排行榜