资讯专栏INFORMATION COLUMN

ubuntu 14.04 下 apache2.4 配置SSL

DC_er / 1561人阅读

摘要:因业务需求需要给域名配置加密从部门获取和文件后就开始配置了查找的模块下的默认模块目录是确认有模块后我们到的配置目录默认是找到增加依赖在最后一行加上保存退出的访问配置打开修改内容如下要绑定的域名自动将端口的访问重定向到的域名也可以使用

因业务需求,需要给域名配置SSL加密,从IT部门获取.cert和.key文件后,就开始配置了.
1. 查找apache的ssl模块

ubuntu下,apache的默认模块目录是 /usr/lib/apache2/modules/

$ cd /usr/lib/apache2/modules/
$ ls

确认有"mod_ssl.so"模块后,我们到apache的配置目录,默认是 /etc/apache2

$ cd /etc/apache2
$ ls

找到 apache2.conf

2. 增加mod_ssl.so依赖
$ vim apache2.conf

在最后一行加上

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

保存,退出

3. HTTP的访问配置

打开 sites-enabled/000-default.conf

$ vim sites-enabled/000-default.conf

修改内容如下:


    ServerName: safe.example.com #(要绑定的域名)
    Options FollowSymLinks
    # 自动将80端口的访问,重定向到https的域名
    Redirect permanent / https://safe.example.com
    
    # 也可以使用IF-ELSE条件选择来禁止IP访问:
    # 
    #     Redirect permanent / https://safe.example.com/
    # 
    # 
    #     Order allow,deny
    #     Deny from all
    # 
    # 详情参见: https://httpd.apache.org/docs/2.4/expr.html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
4. HTTPS的访问配置

打开 ports.conf

$ vim ports.conf

原内容:

Listen 80


        Listen 443

修改内容如下:


        Listen 443
        
            # 此处为网站根目录
            DocumentRoot /var/www/html

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine On
            # 证书文件的路径(需要自己申请,或找IT部门的同事要)
            SSLCertificateFile "./SSL_Cert/safe.example.com.cert"
            # key文件的路径(需要自己申请,或找IT部门的同事要)
            SSLCertificateKeyFile "./SSL_Cert/safe.example.com.key"
        
5.启用服务
$ apachectl configtest # 检查apache配置是否正确
$ sudo service apache2 reload # 检查配置正确后,重新加载配置
$ sudo a2enmod ssl # 启用SSL服务
$ sudo service apache2 restart #重启apache

禁用SSL服务是

$ sudo a2dismod ssl
6. 完成

如果配置正确,那么访问:

http://safe.example.com

https://safe.example.com

safe.example.com

都会重定向到 https://safe.example.com

7. 参考资料

Expressions in Apache HTTP Server - Apache HTTP Server Version 2.4

Access Control - Apache HTTP Server Version 2.4

Apache禁止IP直接访问,只允许域名访问

Apache配置HTTPS访问

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/35893.html

相关文章

  • php7 + mysql5.7 +apache2.4 on Ubuntu 14.04

    摘要:如果想通过来安装,则需要添加源。目前网上给出的大部分答案是这样的这样是找不到版本的。通过,找到了正确的安装步骤这样才能通过来安装在安装过程中,会要求输入的密码。排错如果页面空白,请尝试强制刷新页面。此时应该可以看见中的内容了。 Ubuntu 14.04 安装并配置LAMP 标签:Ubuntu Linux Apache2.4 Mysql5.7 php7.0 开始之前 系统版本 Ubu...

    gougoujiang 评论0 收藏0
  • Ubuntu14.04安装LAMP环境,以及源码安装PHP5.6和Apache2.4

    摘要:安装在下很多功能都在这个软件包中了,不在区分等软件包了,因此我们可以直接安装注意这边的是为了方便安装,加上它就不需要在进行安装确认,简单粗暴一键完成安装的模块在中的模块有两个软件包,分别是和大多数情况下应该使用第一个。 安装Apache 在Ubunt14.04下很多功能都在apache2这个软件包中了,不在区分mpm-work,mpm-prefork,mpm-event等软件包了,因...

    silvertheo 评论0 收藏0
  • Ubuntu14.04安装LAMP环境,以及源码安装PHP5.6和Apache2.4

    摘要:安装在下很多功能都在这个软件包中了,不在区分等软件包了,因此我们可以直接安装注意这边的是为了方便安装,加上它就不需要在进行安装确认,简单粗暴一键完成安装的模块在中的模块有两个软件包,分别是和大多数情况下应该使用第一个。 安装Apache 在Ubunt14.04下很多功能都在apache2这个软件包中了,不在区分mpm-work,mpm-prefork,mpm-event等软件包了,因...

    myshell 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<