Centos+Apache实现多站点及强制https访问

简介: 本文介绍了如何通过Centos+Apache在一个服务器上搭建多个http站点,以及如何实现http访问时,强制跳转到https。

一、安装Apache和mod_ssl

1.1安装Apache服务

1.1.1查看当前安装的Apache服务

rpm -qa|grep httpd

e7ce373b985058964ea2494d13641fdd8e0dada8

1.1.2 若需要重新安装,需先卸载(不需要请跳过卸载步骤1.1)

1.1.2.1  停止httpd服务

service httpd stop

1.1.2.2  卸载httpd服务

 rpm -e httpd-2.4.6-45.el7.centos.4.x86_64 --nodeps

“httpd-2.4.6-45.el7.centos.4.x86_64”为1.1.1返回结果的最后一个包

1.1.2.3  验证是否卸载成功

rpm -qa|grep httpd

1.1.3 安装Apache

yum install httpd

1.2 安装 mod_ssl

1.1.1查看当前安装的mod_ssl

rpm -qa|grep mod_ssl

1.1.2 若需要重新安装,需先卸载(不需要请跳过卸载步骤)

1.1.2.1  卸载mod_ssl服务

 rpm -e mod_ssl-2.4.6-45.el7.centos.4.x86_64 --nodeps

“mod_ssl-2.4.6-45.el7.centos.4.x86_64”为1.1.1返回结果的最后一个包

1.1.2.3  验证是否卸载成功

rpm -qa|grep mod_ssl

1.1.3 安装mod_ssl

yum install mod_ssl

温馨提示:

apache服务启动停止命令:

service httpd start 启动

service httpd restart 重新启动

service httpd stop 停止服务

1.3上传web文件

cd  /var/www/html  //上传文件的路径

wget http://test.oss-cn-shenzhen.aliyuncs.com/web/index.html  //wget跟的网页文件的下载地址。

1.4访问测试

1.4.1 启动web 服务

service httpd start

1.4.2 浏览器输入服务器公网地址访问测试

二、配置一个服务器对应多个站点

2.1 新增站点配置文件目录

cd /etc/httpd

sudo mkdir vhost-conf.d

2.2  我们在 vhost-conf.d 目录下新增我们的虚拟主机配置文件 w1-test-com.conf 和 w2-test-com.conf,以 w1-test-com.conf 为例:

cd /etc/httpd/vhost-conf.d

vim w1-test-com.conf

粘贴内容如下:

<VirtualHost *:80>

    ServerName w1.test.com

    DocumentRoot /var/www/html/

    <Directory " /var/www/html/">

          Options FollowSymLinks

          AllowOverride All

          #Require all denied

          Require all granted

    </Directory>

</VirtualHost>

说明: 1. ServerName 为网站的正确访问域名

2. DocumentRoot 为网页文件本地路径

3. Directory为网页文件本地路径

其他内容不用更改。

针对 w2-test-com.conf 改变相应的配置,即修改 ServerName w2.test.comDocumentRoot Directory 修改为/var/www/web/

2.3在主配置中引入我们的虚拟主机配置

vim /etc/httpd/conf/httpd.conf

# 在主配置文件末尾添加以下内容

Include vhost-conf.d/*.conf

2.4:在对应目录放入项目代码

我们的 w1项目代码放在/var/www/html/,w2 项目代码放在/var/www/web/,w1的目录已经创建,还需要创建w2,那么我们在对应目录下创建对应目录并赋予相应权限:

sudo mkdir -p /var/www/web/

然后在/var/www/web/ 下放入项目代码,这里为了测试就新建 index.html,内容如下:

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=GB2312" />

</head>

<body>

<h1>Apache-centos-20170717-20170725</h1>

<h1>site-2</h1>

</body>

</html>

赋予相应的权限:

sudo chmod -R 777 /var/www/web/

2.5:修改 /etc/hosts 文件

vim /etc/hosts 文件,开头是:

127.0.0.1   localhost

我们在该行后面添加:

127.0.0.1   w1.test.com

127.0.0.1   w2.test.com

 

2.6:重启 apache 服务器并测试

重启 apache 服务器使得配置生效:

service httpd restart 重新启动

三、购买阿里云证书

3.1 购买证书

参考链接:https://help.aliyun.com/document_detail/28548.html?spm=5176.doc28542.6.554.ieFKC1的一二点,三四点可以忽略。

注意:

验证方式选择DNS时,需要在DNS添加证书要求的DNS记录。证书颁发下来之后,既可以下载到本地了。

四、配置HTTPS

4.1上传证书到对应的目录

public.pem /etc/pki/tls/certs/

214150120520385.key /etc/pki/tls/private/

chain.pem /etc/pki/tls/certs/

4.2  修改ssl.conf的配置文件

vim /etc/httpd/conf.d/ssl.conf

修改下列参数—引入证书路径:

SSLCertificateFile /etc/pki/tls/certs/public.pem

# 证书私钥配置

SSLCertificateKeyFile /etc/pki/tls/private/214150120520385.key

# 证书链配置,如果该属性开头有 '#'字符,请删除掉

SSLCertificateChainFile /etc/pki/tls/certs/chain.pem

修改下列参数—修改web站点文件目录:

DocumentRoot "/var/www/html"

ServerName w1.test.com:443

 

78ad482a29fa4c7f6243ad23f3f106e1af90e3e9

注意:需要重启阿帕奇服务器

五、验证HTTPS和多站点访问

http://w1.test.com

https://w1.test.com
http://w2.
test.com

六、实现强制HTTPS访问

6.1修改虚拟主机配置文件

vim /etc/httpd/vhost-conf.d/w1-test-com.conf

添加如下内容:

RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L]

eebdf4ce4e99f6f7fc66775ea90ab62dd76e73e8

注意:需要重启阿帕奇服务器

6.2 验证

使用http访问网站,验证其是否会跳转到https。

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

Window server自带组件搭建FTP服务

目录
相关文章
|
2月前
apache+tomcat配置多站点集群的方法
apache+tomcat配置多站点集群的方法
39 4
|
4月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
4月前
|
网络协议 Apache
|
4月前
|
存储 Ubuntu Linux
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
97 0
|
6月前
|
Apache
apache指定ip可访问,并输出指定错误
apache指定ip可访问,并输出指定错误
26 1
|
7月前
|
Shell Linux 应用服务中间件
centos系统内容器部署服务访问不到是因为run后面加了bash
centos系统内容器部署服务访问不到是因为run后面加了bash
|
7月前
|
运维 安全 Linux
如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
|
7月前
|
存储 关系型数据库 Linux
CentOS如何使用Docker部署Plik服务并实现公网访问本地设备上传下载文件
CentOS如何使用Docker部署Plik服务并实现公网访问本地设备上传下载文件
99 4
|
7月前
|
Linux 测试技术 数据安全/隐私保护
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
|
7月前
|
安全 Linux 网络安全
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
189 1
下一篇
DataWorks