资讯专栏INFORMATION COLUMN

Apache 强制全站https请求(配置ssl证书)

FrancisSoung / 1055人阅读

摘要:环境最近做网站需要用到,像百度京东那样,浏览器上有个绿色的小锁头,同时数据加密也是网站很大的保障。由于是临时测试的,所以在阿里云上面买了个赛门铁克的免费型的证书。

环境:Apache2.2 + Centos 6.8
最近做网站需要用到https,像百度、京东那样,浏览器上有个绿色的小锁头,同时数据加密也是网站很大的保障。由于是临时测试的,所以在阿里云上面买了个赛门铁克的免费型的证书。(中间申请部分略过)证书最后颁发的时候,可以在列表页操作下载,进入下载页,选择Apache,然后可以按照上面的官方的文档配置,但是不需要这么做,刚开始弄这个的人,估计度娘谷歌了很久还是懵逼,因为最后在地址栏输入域名刷新的时候,却不是自己想要的效果。要这么来,保准你次次都行。
咋们先要这么想:比如我手上有个一个域名www.aaa.com,那既然是要全站强制跳转https,那就要配两个虚拟主机,一个是监听80端口的,这个虚拟机只做监听和转发的工作,不用配置啥站点根目录。还有一个是监听443端口的,这个做真正的访问工作,除了需要配置原本没有ssl之前80虚拟机需要做的工作外,还要开启ssl引擎验证、指定证书位置、私钥(私钥都放自己的服务器上用来接收请求的时候解密数据用的;公钥是访问的时候,客户端会下载),看懂了上面的话,下面的配置就不成问题了。

#记得监听这个端口
Listen 443

#load这个ssl模块进来
LoadModule ssl_module modules/mod_ssl.so


    ServerName www.aaa.com
    ServerAlias aaa.com 
    RewriteEngine on
    RewriteRule ^(.*)?$ https://www.aaa.com$1 [R=301,L]



    ServerAdmin aaa@163.com
    DocumentRoot "/home/aaa/webroot" 
    ServerName www.aaa.com
    
    #开启ssl引擎
    SSLEngine on
    
    #写你证书的路径
    SSLCertificateFile /etc/httpd/cert/public.pem  
    
    #写你私钥的路径
    SSLCertificateKeyFile /etc/httpd/cert/21427950260000000.key 
    
    #设置站点访问规则
    
        Options FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
   
    
    #指定错误日志&访问日志
    ErrorLog "logs/aaa.com-error_log"
    CustomLog "logs/aaa.com-access_log" common

其中要说明的是,在80虚拟机配置的最后一行,^(.*)? 和$1 这两东西代表了比如你访问了www.aaa.com/public/index/ ,那么这段url的/public/index/会被占位的$1变量都会照旧复制过来,[R=301,L]代表永久转发。其实现在好多人都一窝蜂的都去用nginx了,抗高并发比apache牛,占用内存也少,可以考虑从apache+tomcat转向nginx+tomcat了,apache只是情怀

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/35866.html

相关文章

  • nginx配置ssl加密(单/双向认证、部分https

    摘要:设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可...

    kviccn 评论0 收藏0
  • 全站HTTPS-做更安全的网站

    摘要:但是相较于非全站,全站会更加安全,也省去了和互跳转所带来的延迟。安全无价,只有保障了访客与网站的传输处在安全的协议之下,才能确保隐私和数据的安全。写在前面TrustAsia在Ucloud有提供免费证书服务,为了保障互联网安全,各位站长可以配额内申请使用(同时可以拥有多个免费证书)。如需购买付费证书或者使用免费证书请看文末~随着个人博客、主页的站点数不断增加,越来越多的风险也逐渐显露出来。许多...

    Tecode 评论0 收藏0
  • Swoft| Swoft官网全站 HTTP2 实践

    摘要:官网全站实践正式来袭也迎来自己的一个里程碑数正式突破官网作为项目组服务开发者们的重要渠道也迎来了自己的一次重大更新重构升级到全站实现本篇先介绍官网全站实践先来一张官网效果图镇楼静态资源由托管开启业务代码交由执行设置使用协议要实现非常简单 date: 2018-3-8 13:50:03title: Swoft| Swoft官网全站 HTTP2 实践 Swoft1.0正式来袭, Swoft...

    stdying 评论0 收藏0

发表评论

0条评论

FrancisSoung

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<