apache構成インストールssl証明書httpsセキュリティアクセス全過程を実現
3448 ワード
apache構成インストールssl証明書httpsセキュリティアクセス全過程を実現
証明書のインストール(将来のシンクタンク局構成sslのコード内容を貼り付ける)は、公式の構成が複雑で汎用性がありません.
1.#httpdを修正する.confファイル
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
上の2行前の「」を取り除く
2.extraディレクトリのhttpd-ahsslを開きます.confファイル
ダウンロードした証明書の4つのファイルをconfの下のsslディレクトリに配置します.
httpd-ahssl.confは次のコードを追加します.
Listen 443 https
SSLEngine on
ServerName www.7428.cn:443
SSLCertificateFile "${SRVROOT}/conf/ssl/214329625123456.pem"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625
123456.key"
php_admin_value open_basedir "${SRVROOT}/htdocs/
www7428cn;C:/windows/TEMP"
DocumentRoot "${SRVROOT}/htdocs/www7428cn"
ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
#
CustomLog "${SRVROOT}/logs/ssl_request.log"\
# "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x\"%r\"%b"
#
Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
SSLEngine on
ServerName 7428.cn:443
SSLCertificateFile "${SRVROOT}/conf/ssl/214329625
123456.pem"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625
123456.key"
RewriteEngine On
RewriteCond %{http_host} ^7428.cn [NC]
RewriteRule ^(.*)$ https://www.7428.cn/$1 [L,R=301]
php_admin_value open_basedir "${SRVROOT}/htdocs/
www7428cn;C:/windows/TEMP"
DocumentRoot "${SRVROOT}/htdocs/
www7428cn"
ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
#
CustomLog "${SRVROOT}/logs/ssl_request.log"\
# "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x\"%r\"%b"
www7428cn">
#
Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
保存後にapacheを再起動
その中のphp_admin_value open_basedirの2行のコードの役割は、同じサーバの下で他のドメイン名局が局をまたいでアクセスすることを防止することです.安全至上.
ErrorDocumentは、ページが見つからないときにジャンプを設定する404ページ情報である.
中身は実現https://7428.cnリダイレクト先https://www.7428.cnあ、wwwのジャンプなしで
www付きの下.
公式文書の説明:
1.証明書ファイル214329625123456.pem、2つのコンテンツが含まれています.削除しないでください.
2.証明書システムによって作成するCSRの場合、証明書秘密鍵ファイル214329625123456も含む.key、証明書公開鍵ファイルpublic.pem、証明書チェーンファイルchain.pem.
(1)Apacheのインストールディレクトリの下にcertディレクトリを作成し,ダウンロードしたすべてのファイルをcertディレクトリにコピーする.証明書の申請時に自分で作成するCSRファイルである場合、対応する秘密鍵ファイルをcertディレクトリの下に置く、214329625123456と命名する.key;
(2)apacheインストールディレクトリの下confディレクトリのhttpdを開く.confファイル、次の内容を見つけて「#」を削除します.
(3)apacheインストールディレクトリの下conf/extra/http-sslを開く.confファイル(conf.d/ssl.confの場合もあります.オペレーティングシステムおよびインストール方法に関連しています)では、プロファイルで次の構成文を検索します.
(4)Apacheを再起動します.
ソース:未来のシンクタンクhttps://www.7428.cn
証明書のインストール(将来のシンクタンク局構成sslのコード内容を貼り付ける)は、公式の構成が複雑で汎用性がありません.
1.#httpdを修正する.confファイル
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
上の2行前の「」を取り除く
2.extraディレクトリのhttpd-ahsslを開きます.confファイル
ダウンロードした証明書の4つのファイルをconfの下のsslディレクトリに配置します.
httpd-ahssl.confは次のコードを追加します.
Listen 443 https
SSLEngine on
ServerName www.7428.cn:443
SSLCertificateFile "${SRVROOT}/conf/ssl/214329625123456.pem"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625
123456.key"
php_admin_value open_basedir "${SRVROOT}/htdocs/
www7428cn;C:/windows/TEMP"
DocumentRoot "${SRVROOT}/htdocs/www7428cn"
ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
#
CustomLog "${SRVROOT}/logs/ssl_request.log"\
# "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x\"%r\"%b"
#
Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
SSLEngine on
ServerName 7428.cn:443
SSLCertificateFile "${SRVROOT}/conf/ssl/214329625
123456.pem"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/214329625
123456.key"
RewriteEngine On
RewriteCond %{http_host} ^7428.cn [NC]
RewriteRule ^(.*)$ https://www.7428.cn/$1 [L,R=301]
php_admin_value open_basedir "${SRVROOT}/htdocs/
www7428cn;C:/windows/TEMP"
DocumentRoot "${SRVROOT}/htdocs/
www7428cn"
ErrorDocument 404 "/404/"
# DocumentRoot access handled globally in httpd.conf
#
CustomLog "${SRVROOT}/logs/ssl_request.log"\
# "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x\"%r\"%b"
www7428cn">
#
Options Indexes Includes FollowSymLinks
Options Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
保存後にapacheを再起動
その中のphp_admin_value open_basedirの2行のコードの役割は、同じサーバの下で他のドメイン名局が局をまたいでアクセスすることを防止することです.安全至上.
ErrorDocumentは、ページが見つからないときにジャンプを設定する404ページ情報である.
中身は実現https://7428.cnリダイレクト先https://www.7428.cnあ、wwwのジャンプなしで
www付きの下.
公式文書の説明:
1.証明書ファイル214329625123456.pem、2つのコンテンツが含まれています.削除しないでください.
2.証明書システムによって作成するCSRの場合、証明書秘密鍵ファイル214329625123456も含む.key、証明書公開鍵ファイルpublic.pem、証明書チェーンファイルchain.pem.
(1)Apacheのインストールディレクトリの下にcertディレクトリを作成し,ダウンロードしたすべてのファイルをcertディレクトリにコピーする.証明書の申請時に自分で作成するCSRファイルである場合、対応する秘密鍵ファイルをcertディレクトリの下に置く、214329625123456と命名する.key;
(2)apacheインストールディレクトリの下confディレクトリのhttpdを開く.confファイル、次の内容を見つけて「#」を削除します.
#LoadModule ssl_module modules/mod_ssl.so ( openssl )
#Include conf/extra/httpd-ssl.conf(3)apacheインストールディレクトリの下conf/extra/http-sslを開く.confファイル(conf.d/ssl.confの場合もあります.オペレーティングシステムおよびインストール方法に関連しています)では、プロファイルで次の構成文を検索します.
# SSL ,
SSLProtocol all -SSLv2 -SSLv3
#
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
#
SSLCertificateFile cert/public.pem
#
SSLCertificateKeyFile cert/214486743260863.key
# , '#' ,
SSLCertificateChainFile cert/chain.pem(4)Apacheを再起動します.
ソース:未来のシンクタンクhttps://www.7428.cn