[网络协议]apache2配置https

apache2配置https

首先需要证书，可以看我另一篇关于openssl颁发证书的blog

配置https

#编辑配置文件
vim /etc/apache2/site-avaiable/default-ssl.conf
#修改32-33行，修改为自己存放证书的位置
 SSLCertificateFile      /ssl/skills.crt
 SSLCertificateKeyFile /ssl/skills.key
#修改52行
#修改这个是因为使用终端curl请求https站点不显示安全警告信息
SSLCACertificateFile /ssl/cacert.crt

#然后使用Apache的命令使得ssl生效
root@Server01:~# a2ensite default-ssl.conf
Enabling site default-ssl.
To activate the new configuration, you need to run:
  systemctl reload apache2
root@Server01:~# systemctl reload apache2
root@Server01:~# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  systemctl restart apache2
#最后重启服务
systemctl srestart apache2

配置使用http访问时自动跳转https

#编辑配置文件
root@Server04:~# vim /etc/apache2/sites-available/000-default.conf
#注释12行的默认页位置，因为也用不上http了，直接注释即可
#在12行下方新添加一行跳转链接
#DocumentRoot /var/www/html
redirect permanent "/" "https://www.skills.com"
#最后重启服务
systemctl restart apache2

浏览器访问https站点不提示安全警告

#直接在浏览器中找到设置，直接搜索证书，打开证书查看，点击导入，把openssl的根证书导入即可