wdcp v3 配置SSL证书(apache配置SSL证书 )
1,先首通过wdcp创建好站点,并测试站点通过80访问正常
2,申请好证书,将apache类型的证书上传到服务器,可自定义上传目录 如:/www/cert/
apache证书一般有三个文件:
域名.crt、域名.key 、域名-ca-bundle.crt
也有为以下三种:
域名.pem 、域名.key 、域名.crt
3,上传完毕后,开启apache的httpd.conf配置文件中的ssl扩展支持:
vi /www/wdlinux/httpd-2.4.23/conf/httpd.conf
找到以下扩展,将前面的#删除
LoadModule ssl_module modules/mod_ssl.so
然后保存4,重启httpd服务,测试是否可以正常启动,如果无法正常启动,如果修改有错误,请仔细检查
5,修改站点配置文件,增加以下SSL配置信息:
Listen 443
<VirtualHost *:443>
ServerName www.****.com #网站域名,请改写
DocumentRoot /www/web/public_html #网站根目录,请改写
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile /www/cert/域名.crt #刚才上传的文件,请根据路径修改
SSLCertificateKeyFile /www/cert/域名.key #请修改你成自己的路径
SSLCertificateChainFile /www/cert/域名.-ca-bundle.crt #请修改成自己的路径
</VirtualHost>6,修改保存后,测试httpd是否可以正常启动,如果无法正常启动,请仔细检查是否上面信息有错误
7,通过wdcp将443端口放行,测试即可
使HTTP强制跳转到HTTPS的方法:
修改站点配置:
在80字段下面增加以下跳转代码:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)https://%{SERVER_NAME}$1 保存即可
整体的完整代码如下(包含SSL代码及强制跳转代码),在此不做备注了,自行分析下:
<VirtualHost *:80>
DocumentRoot /www/web/test/public_html
ServerName baidu.com
ServerAlias test.baidu.com
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)https://%{SERVER_NAME}$1
ErrorDocument 400 /errpage/400.html
ErrorDocument 403 /errpage/403.html
ErrorDocument 404 /errpage/404.html
ErrorDocument 503 /errpage/503.html
php_admin_value open_basedir /www/web/test:/tmp
<IfModule mod_deflate.c>
DeflateCompressionLevel 7
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
</IfModule>
</VirtualHost>
<Directory /www/web/test>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Listen 443
<VirtualHost *:443>
ServerName test.baidu.com
DocumentRoot /www/web/test/public_html
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.crt
SSLCertificateKeyFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.key
SSLCertificateChainFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com-ca-bundle.crt
</VirtualHost>
页:
[1]