云友“
fjfyfh ”希望能看到在CentOS 6系统里为apache站点配置https的例子,所以写此帖。
环境:Debian 6.8 64位,apache 2.2
目的:为两个站点(yun.anqun.org, portal.anqun.org)配置https访问。
前提:在阿里云申请下载了相应的SSL证书。
过程:
1. 执行以下的命令,安装好apache及mod_ssl模块
yum install httpd mod_ssl
[attachment=119616]
[attachment=119617]
2. 将站点的SSL证书上传到相应的目录,如本例的 yun_anqun_org.pem 上传到了 /etc/pki/tls/certs/ 目录,yun_anqun_org.key 上传到了 /etc/pki/tls/private/ 目录,需要留意,key文件仅root账户可读写
[attachment=119618]
3. 编辑站点SSL配置文件, /etc/httpd/conf.d/ssl.conf ,如本例,删除了原有默认的SSL 虚拟站点配置内容,增加了以下的SSL 虚拟站点内容:
##
## SSL Virtual Host Context
##
NameVirtualHost *:443
<VirtualHost *:443>
ServerName yun.anqun.org
DocumentRoot /var/www/html/yun.anqun.org
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/etc/pki/tls/certs/yun_anqun_org.pem"
SSLCertificateKeyFile "/etc/pki/tls/private/yun_anqun_org.key"
</VirtualHost>
<VirtualHost *:443>
ServerName portal.anqun.org
DocumentRoot /var/www/html/portal.anqun.org
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/etc/pki/tls/certs/portal_anqun_org.pem"
SSLCertificateKeyFile "/etc/pki/tls/private/portal_anqun_org.key"
</VirtualHost>
[attachment=119619]
4. 重启apache服务后,在火狐浏览器浏览测试,显示正常
[attachment=119620]
[attachment=119621]
参考:
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,详情请参见如何在各类服务中安装SSL证书
-------------------------
优秀文章-欢迎进行技术分享,感谢你的支持!
-------------------------
优秀文章-欢迎进行技术分享,感谢你的支持!
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。