为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so

证书申请

https://ninghao.net/blog/4449

安装证书时 安装编译openssl插件

http://www.wangchangming.com/archives/131.html

证书位置在    安全->CA证书服务器

下载证书时会有提示是apache还是nginx 下面附有教程(登录阿里云)

https://yundun.console.aliyun.com/?spm=5176.200001.0.0.HHFcK8&p=cas#/cas/download/214267772490063?regionId=

按教程,申请并配置ssl.conf文件

注意:在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!

(写证书的地址时,我配置的绝对路径【SSLCertificateKeyFile /etc/httpd/cert/214267772490063.key】)

yum安装apache  即 ssl.conf文件在 conf.d/ ssl.conf中教程

https://www.cnblogs.com/liaojiafa/p/6028816.html

源码安装apache 即 conf/extra目录中的httpd_ssl.conf文件 教程

https://jingyan.baidu.com/article/b907e627af19a946e7891cb3.html

遇到的问题:

1.http自动跳转https

https://www.cnblogs.com/niejunlei/p/5279677.html

启动重定向(可选),使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下内容:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

我在httpd.conf按如上修改后,不能跳转,然后 按照 https://www.cnblogs.com/niejunlei/p/5279677.html 这个教程在项目根目录(public下的).htaccess 文件中加入了

RewriteEngine On
# Apache下设置自动将http跳转到https方法             
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

后,可以正常跳转了!(在dxt.dxtzy.com项目中,我只是放开了.htaccess对应的注释)

2.安装  mod_ssl

yum install -y mod_ssl

3.在 ssl.conf文件中不仅仅要按照阿里云的https配置步骤填写,还要配置对应的项目目录和项目地址,并不需要在httpd.conf中配置443规则!

注:

1.按照阿里云提示配置完证书后,需要在项目中放开https的自动跳转,方能成为https图标。

2.我在配置多个https时将新的证书放在了cert下的新的文件夹中,配置ssl.conf地址按照新文件的路径填写

3.配置多个https参考:

https://help.aliyun.com/knowledge_detail/48032.html

我在配置时复制了<VirtualHost *:443></VirtualHost >的所有内容,并且在httpd.conf文件中新添加了一行 NameVirtualHost *:443

在新购ca免费证书时,

1.域名绑定自己需要的二级指定域名

2.域名验证类型选择 DNS,并勾选了自动配置

二、证书到期新购操作

1、在阿里云证书管理列表,对要新购的证书点击-》到期新购

2、购买免费证书(1.有自动配置忽略DNS配置 2.没有自动配置,需要手动配置DNS)

3、补全信息,完善资料,提交审核(如果需要配置DNS,走4)

4、手动配置DNS是在对应的域名下,解析TXT类型的记录,(此过程有延迟,其中主机记录,应该是阿里云上显示的主机记录,我在配置中先后用了dxt和阿里的_test.dxt[test为阿里的随意内容字母],貌似是dxt不可以,应该用阿里云返回的主机记录_test.dxt【我不确定】)

5、证书颁发后,可以删除TXT解析,无影响。

6、下载证书替换证书,重启apache(service httpd restart)

阿里云DNS配置方式有两种:
https://help.aliyun.com/knowledge_detail/48016.html

三、证书更换步骤

1、为快到期的证书申请新的阿里云免费证书,并选择apache下载

2、将证书上传至 服务器(随便哪个目录 一般是/etc/httpd/cert 下)

3、修改httpd/conf.d 下的ssl.conf文件 将步骤2上传对应证书文件的绝对路径 替换

4、重启apache(service httpd restart )

最新文章

  1. 修改 jquery.validate.js 支持非form标签
  2. 我的window10
  3. 配置WCF同时支持WSDL和REST,swaggerwcf生成文档
  4. JSP EL表达式 与输入有关的内置对象
  5. DEDE的data目录名称修改方法
  6. mysql关于列转行的想法,以及列求乘集
  7. javascript 递归之 快速排序
  8. IOS开发创建开发证书及发布App应用(四)——创建配置概要文件
  9. Struts访问的时候出现request=null的情况
  10. Ubuntu升级出现/boot空间不足解决
  11. ArcGIS中KML转为shp文件
  12. 各种BUG
  13. HTTP与TCP的区别和联系
  14. 理解和使用ThreadLocal类
  15. settings.py常见配置项
  16. c++ 面试题(网络类)
  17. 解决Skyline 6.5版本中3DML模型单体化后外部网页挂接问题
  18. docker每次都重新拉取远程镜像的问题
  19. ThreadLocal源码实现。
  20. Patrick Hughes - 错觉3D雕塑艺术

热门文章

  1. SpringBoot2.0之整合ElasticSearch
  2. Matlab绘图基础——图形绘制的插值&#160; 以及 图像大小的重采样
  3. java如何调用接口
  4. mysql 一些属性
  5. Node.Js安装教程
  6. 支付宝app支付java后台流程、原理分析(含nei wang chuan tou)
  7. secureCRT7.3.4的破解与安装
  8. Git 更改远程地址
  9. JSP导入包
  10. php变量简单介绍