作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。

准备工作

OS:CentOS release 6.8 (Final)
Web:Apache

安装Apache

1、安装Apache

[root@node1 ~]# yum install httpd -y

2、启动服务

[root@node1 ~]# service  httpd start

Starting httpd:                                            [  OK  ]

[root@node1 ~]#

3、修改测试页面

[root@node1 ~]# cat /var/www/html/index.html

<h1>

Apache Test Page~

</h1>

4、测试访问

实现HTTPS访问

1、安装SSL模块

[root@node1 ~]# yum install mod_ssl -y

2、检测

[root@node1 ~]# cd /etc/httpd/modules/

[root@node1 modules]# ll | grep ssl

-rwxr-xr-x 1 root root 181872 Oct 20  2017 mod_ssl.so

3、上传证书文件
这里我们可以到各大厂商去申请免费证书,可满足个人网站的需求,如企业网站,建议购买企业收费证书;

[root@node1 ~]# cd /etc/httpd/

[root@node1 httpd]# mkdir ssl/default

[root@node1 httpd]# cd ssl/default

[root@node1 default]# rz

[root@node1 default]# ll

total 12

-rw-r--r-- 1 root root 1683 Apr 13 22:26 1_root_bundle.crt

-rw-r--r-- 1 root root 2008 Apr 13 22:26 2_domaintest.cn.crt

-rw-r--r-- 1 root root 1678 Apr 13 22:26 3_domaintest.cn.key

[root@node1 default]#

4、修改配置

[root@node1 ~]# cd /etc/httpd/conf.d/

[root@node1 conf.d]# ls

README  ssl.conf  welcome.conf

[root@node1 conf.d]# vim ssl.conf

  

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost *:443>

    DocumentRoot "/var/www/html"

    ServerName domaintest.cn

    SSLEngine on

    SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt

    SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key

    SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt

</VirtualHost>
配置文件参数 说明
LoadModule 加载SSL模块
Listen 监听443端口
DocumentRoot 网页目录
ServerName 站点域名
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件

5、重启服务

[root@node1 ~]# httpd -t

Syntax OK

可以先试用httpd -t 检测一下配置文件是否正确,然后再重启服务;

[root@node1 ~]# service  httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

6、检测端口是否监听

[root@node1 conf.d]# ss -ntl

State      Recv-Q Send-Q       Local Address:Port         Peer Address:Port

LISTEN     0      128                      *:80                      *:*

LISTEN     0      128                      *:22                      *:*

LISTEN     0      100              127.0.0.1:25                      *:*

LISTEN     0      128                      *:443                     *:*

[root@node1 conf.d]#

配置多个HTTPS站点

1、上传证书文件

[root@node1 ~]# cd /etc/httpd/ssl/

[root@node1 ssl]# mkdir web

[root@node1 ssl]# cd web/

[root@node1 web]# rz

2、修改配置文件

LoadModule ssl_module modules/mod_ssl.so

Listen 443

NameVirtualHost *:443

# 第一个虚拟主机

<VirtualHost *:443>

DocumentRoot "/var/www/html"

ServerName domaintest.cn

SSLEngine on

SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key

SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt

</VirtualHost>

#第二个虚拟主机

<VirtualHost *:443>

DocumentRoot "/var/www/html"

ServerName web.domaintest.cn

SSLEngine on

SSLCertificateFile /etc/httpd/ssl/web/2_web.domaintest.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/web/3_web.domaintest.cn.key

SSLCertificateChainFile /etc/httpd/ssl/web/1_root_bundle.crt

</VirtualHost>

3、重启服务

[root@node1 conf.d]# service  httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

[root@node1 conf.d]#

4、测试

Apache 配置多个HTTPS站点的更多相关文章

  1. windows apache 配置多个服务站点

    原文 方法一:多个APACHE服务 更改第一个站点的根目录: 在文件Apache2.2/conf/httpd.conf中查找 DocumentRoot 属性,将后面的路径改为你的主站点的路径, 如:D ...

  2. Apache配置多端口多站点

    配置httpd.conf 监听多个端口 复制代码 代码如下:# Listen: Allows you to bind Apache to specific IP addresses and/or # ...

  3. windows下apache配置ssl(https)服务器

    SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache ...

  4. windows apache 配置多个服务 站点 Apache Service Monitor

    把Apache安装为多个Window NT服务 ~~~ 可以在 services.msc中查看到1. 在DOS下跳到Apache安装目录里的bin目录(~~~或者用path命令 把apache的安装目 ...

  5. Linux下Apache配置SSL支持https

    参考:http://www.thinksaas.cn/group/topic/280017/ 生成证书过程如下 Step :生成服务器密钥: mkdir -p /etc/pki/test cd /et ...

  6. Apache 配置 http 转 https

    <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} !^443$ Rewr ...

  7. apache配置多域名多站点记录

    <VirtualHost *:80>  DocumentRoot "/mnt/web/www.*.cn"  ServerName www.*.cn  ErrorLog ...

  8. apache配置https重定向

    apache配置https重定向 一.总结 一句话总结: 网上找不到答案的原因是因为没有精准的描述问题,没有把问题描述清楚:尽量把关键词描述清楚 1.apache将80端口重定向443的具体步骤(在 ...

  9. websocket + TP5.1 + apache 配置步骤

    websocket + TP5.1 + apache 配置步骤 1. https ssl配置好 2. 检查php环境是否满足Workerman要求 curl -Ss http://www.worker ...

随机推荐

  1. Android开发训练之第五章——Building Apps with Connectivity & the Cloud

    Building Apps with Connectivity & the Cloud These classes teach you how to connect your app to t ...

  2. 【大数据系列】HDFS文件权限和安全模式、安装

    HDFS文件权限 1.与linux文件权限类型 r:read w:write x:execute权限x对于文件忽略,对于文件夹表示是否允许访问其内容 2.如果linux系统用户sanglp使用hado ...

  3. 最小生成树(prime算法 & kruskal算法)和 最短路径算法(floyd算法 & dijkstra算法)

    一.主要内容: 介绍图论中两大经典问题:最小生成树问题以及最短路径问题,以及给出解决每个问题的两种不同算法. 其中最小生成树问题可参考以下题目: 题目1012:畅通工程 http://ac.jobdu ...

  4. sencha touch NavigationView

    NavigationView 是官方根据Container控件扩展而来的,由一个导航栏和一个card组成,具备导航和返回时自动销毁当前界面的功能,非常适合新手使用. 其中导航栏的代码如下: Ext.d ...

  5. stdarg.h头文件源代码分析

    谈到C语言中可变参数函数的实现(参见C语言中可变参数函数实现原理),有一个头文件不得不谈,那就是stdarg.h 本文从minix源码中的stdarg.h头文件入手进行分析: #ifndef _STD ...

  6. jenkins或ansible启动应用不成功日志又不报错

    碰到ansible无法起停tomcat的时候,有3个点需要关注 1.环境变量,在startup.sh中添加source /etc/profile 2.后台运行,加上nohup...& 3.单独 ...

  7. Android数据库开发——SQLite

    上篇博客提到过SQLite,它是嵌入式数据库,由于其轻巧但功能强大,被广泛的用于嵌入式设备当中.后来在智能手机.平板流行之后,它作为文件型数据库,几乎成为了智能设备单机数据库的必选,可以随着安卓app ...

  8. 【CF888G】Xor-MST Trie树(模拟最小生成树)

    [CF888G]Xor-MST 题意:给你一张n个点的完全图,每个点有一个权值ai,i到j的边权使ai^aj,求这张图的最小生成树. n<=200000,ai<2^30 题解:学到了求最小 ...

  9. Unity3D笔记 切水果 一

    最终效果: 一.选择背景图片,选择GUI Texture 二.创建一个空的GameObject,然后添加背景音乐 三.创建GUISkin 四.主要代码 #pragma strict var myGUI ...

  10. lombok 转载

    http://www.blogjava.net/fancydeepin/archive/2012/07/12/lombok.html LomBok主要特性有:自动生成默认的getter/setter方 ...