首页 > 代码库 > Apache开启https

Apache开启https

apache 要支持https 必须要有mod_ssl软件

[root@bird www]# yum install mod_ssl

[root@www ~]# /etc/init.d/httpd restart

修改防火墙添加443


Centos 6.x 已经提供了预设的ssl机制所需私钥与凭证文件

* /etc/httpd/conf.d/ssl.conf            mod_ssl提供的 Apache 设定文件;

* /etc/pki/tls/private/localhost.key    系統私钥文件,可以用來制作凭证的!

* /etc/pki/tls/certs/localhost.crt      就是加密过的凭证文件!(signed certificate)


添加了https 同一个页面http https都可访问 其实没什么意义 要把https和http的页面分离开


可以采用apache的虚拟机机制进行分离


[root@www ~]# mkdir /var/www/https

[root@www ~]# echo "This is https‘ home" > /var/www/https/index.html


修改 ssl.conf 的內容

[root@www ~]# vim /etc/httpd/conf.d/ssl.conf

Listen 443                      <==预设的监听端口!不建议修改!

<VirtualHost _default_:443>     <==就是虚拟主机的设定!

DocumentRoot "/var/www/https"   <==大概84行,拿掉注释更改目录名称

ServerName *:443                <==拿掉注释,並将主机名称设定为 *

SSLEngine on                    <==支持 SSL 的意思!

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/vbird.crt

SSLCertificateKeyFile /etc/pki/tls/certs/vbird.key

</VirtualHost>


[root@www ~]# /etc/init.d/httpd restart




Apache开启https