作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。

准备工作

OS:CentOS release 6.8 (Final)
Web:Apache

安装Apache

1、安装Apache

[root@node1 ~]# yum install httpd -y

2、启动服务

[root@node1 ~]# service  httpd start

Starting httpd:                                            [  OK  ]

[root@node1 ~]#

3、修改测试页面

[root@node1 ~]# cat /var/www/html/index.html

<h1>

Apache Test Page~

</h1>

4、测试访问

实现HTTPS访问

1、安装SSL模块

[root@node1 ~]# yum install mod_ssl -y

2、检测

[root@node1 ~]# cd /etc/httpd/modules/

[root@node1 modules]# ll | grep ssl

-rwxr-xr-x 1 root root 181872 Oct 20  2017 mod_ssl.so

3、上传证书文件
这里我们可以到各大厂商去申请免费证书,可满足个人网站的需求,如企业网站,建议购买企业收费证书;

[root@node1 ~]# cd /etc/httpd/

[root@node1 httpd]# mkdir ssl/default

[root@node1 httpd]# cd ssl/default

[root@node1 default]# rz

[root@node1 default]# ll

total 12

-rw-r--r-- 1 root root 1683 Apr 13 22:26 1_root_bundle.crt

-rw-r--r-- 1 root root 2008 Apr 13 22:26 2_domaintest.cn.crt

-rw-r--r-- 1 root root 1678 Apr 13 22:26 3_domaintest.cn.key

[root@node1 default]#

4、修改配置

[root@node1 ~]# cd /etc/httpd/conf.d/

[root@node1 conf.d]# ls

README  ssl.conf  welcome.conf

[root@node1 conf.d]# vim ssl.conf

  

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost *:443>

    DocumentRoot "/var/www/html"

    ServerName domaintest.cn

    SSLEngine on

    SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt

    SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key

    SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt

</VirtualHost>
配置文件参数 说明
LoadModule 加载SSL模块
Listen 监听443端口
DocumentRoot 网页目录
ServerName 站点域名
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件

5、重启服务

[root@node1 ~]# httpd -t

Syntax OK

可以先试用httpd -t 检测一下配置文件是否正确,然后再重启服务;

[root@node1 ~]# service  httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

6、检测端口是否监听

[root@node1 conf.d]# ss -ntl

State      Recv-Q Send-Q       Local Address:Port         Peer Address:Port

LISTEN     0      128                      *:80                      *:*

LISTEN     0      128                      *:22                      *:*

LISTEN     0      100              127.0.0.1:25                      *:*

LISTEN     0      128                      *:443                     *:*

[root@node1 conf.d]#

配置多个HTTPS站点

1、上传证书文件

[root@node1 ~]# cd /etc/httpd/ssl/

[root@node1 ssl]# mkdir web

[root@node1 ssl]# cd web/

[root@node1 web]# rz

2、修改配置文件

LoadModule ssl_module modules/mod_ssl.so

Listen 443

NameVirtualHost *:443

# 第一个虚拟主机

<VirtualHost *:443>

DocumentRoot "/var/www/html"

ServerName domaintest.cn

SSLEngine on

SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key

SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt

</VirtualHost>

#第二个虚拟主机

<VirtualHost *:443>

DocumentRoot "/var/www/html"

ServerName web.domaintest.cn

SSLEngine on

SSLCertificateFile /etc/httpd/ssl/web/2_web.domaintest.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/web/3_web.domaintest.cn.key

SSLCertificateChainFile /etc/httpd/ssl/web/1_root_bundle.crt

</VirtualHost>

3、重启服务

[root@node1 conf.d]# service  httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

[root@node1 conf.d]#

4、测试

Apache 配置多个HTTPS站点的更多相关文章

  1. windows apache 配置多个服务站点

    原文 方法一:多个APACHE服务 更改第一个站点的根目录: 在文件Apache2.2/conf/httpd.conf中查找 DocumentRoot 属性,将后面的路径改为你的主站点的路径, 如:D ...

  2. Apache配置多端口多站点

    配置httpd.conf 监听多个端口 复制代码 代码如下:# Listen: Allows you to bind Apache to specific IP addresses and/or # ...

  3. windows下apache配置ssl(https)服务器

    SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache ...

  4. windows apache 配置多个服务 站点 Apache Service Monitor

    把Apache安装为多个Window NT服务 ~~~ 可以在 services.msc中查看到1. 在DOS下跳到Apache安装目录里的bin目录(~~~或者用path命令 把apache的安装目 ...

  5. Linux下Apache配置SSL支持https

    参考:http://www.thinksaas.cn/group/topic/280017/ 生成证书过程如下 Step :生成服务器密钥: mkdir -p /etc/pki/test cd /et ...

  6. Apache 配置 http 转 https

    <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} !^443$ Rewr ...

  7. apache配置多域名多站点记录

    <VirtualHost *:80>  DocumentRoot "/mnt/web/www.*.cn"  ServerName www.*.cn  ErrorLog ...

  8. apache配置https重定向

    apache配置https重定向 一.总结 一句话总结: 网上找不到答案的原因是因为没有精准的描述问题,没有把问题描述清楚:尽量把关键词描述清楚 1.apache将80端口重定向443的具体步骤(在 ...

  9. websocket + TP5.1 + apache 配置步骤

    websocket + TP5.1 + apache 配置步骤 1. https ssl配置好 2. 检查php环境是否满足Workerman要求 curl -Ss http://www.worker ...

随机推荐

  1. 手机端点击复制链接到剪切板(以及PC端)

    一直在找如何能点击按钮将一串字符串放到手机的剪切板上,但是可能是因为搜索的关键字不对,一直无果. 向同事请教了一下,给了一个clickboard.js的插件.开始试验的时候,使用手机自带浏览器进行测试 ...

  2. sencha touch 监听视图切换动画(animation)

    var animation = this.getLayout().getAnimation(); //添加监听 animation.on({ scope: this, animationend: 'o ...

  3. C语言程序设计--指针基础

    指针 指针是一种特殊变量(存储内存地址).当然它本身也是占用内存的,所以会带来一个问题,那就是指针存在以下概念:指针的类型(int* 一个整型指针),指针指向的类型(int* p = 5, 说明指针p ...

  4. Solve Error: 'has incomplete type', foward declaration of 'class x'

    在C++的OOB编程中,有时候我们会遇到这样的错误Error: 'has incomplete type',forward declaration of 'class x',那么是什么原因引起的这个问 ...

  5. 【转】MVC中的扩展点

    原文地址:http://www.cnblogs.com/xfrog/tag/MVC/      MVC中的扩展点(十)辅助方法   MVC中的扩展点(九)验证   MVC中的扩展点(八)模型绑定   ...

  6. SQL Fundamentals: Basic SELECT statement基本的select语句(控制操作的现实列)(FROM-SELECT)

    SQL Fundamentals || Oracle SQL语言 Capabilities of the SELECT Statement(SELECT语句的功能) Data retrieval fr ...

  7. MySQL 重做日志文件

    一.innodb log的基础知识 · innodb log顾名思义:即innodb存储引擎产生的日志,也可以称为重做日志文件,默认在innodb_data_home_dir下面有两个文件ib_log ...

  8. stack overflow underflow

    Introduction to algorithms / Thomas H. Cormen...[etal.].—3rded. If we attempt to pop an empty stack, ...

  9. select.select的使用注意事项

    1.select的一个缺点在于单个进程能够监视的文件描述符的数量存在最大限制,在Linux上一般为1024,不过可以通过修改宏定义甚至重新编译内核的方式提升这一限制. 2.select()所维护的存储 ...

  10. 使用 SendARP 获取 MAC 地址(使用SendARP API函数,很多相关文章)

    ARP 协议地址解析协议(ARP)是通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议.ARP 最初在 1982 年的 RFC 826 中提出并纳入互联网标准 STD 3 ...