首页 > 其他分享 >配置https虚拟主机

配置https虚拟主机

时间:2022-12-26 22:22:48浏览次数:61  
标签:httpd https 虚拟主机 配置 ssl conf node2 root mod

配置https步骤

生成证书

openssl实现私有CA参考

配置httpd.conf,取消以下内容的注释

     LoadModule ssl_module modules/mod_ssl.so
     Include /etc/httpd24/extra/httpd-ssl.conf
 [root@node2 conf]# vim httpd.conf
 ...
 #LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
 LoadModule ssl_module modules/mod_ssl.so
 #LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
 #LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
 ...
 # Secure (SSL/TLS) connections
 Include conf/extra/httpd-ssl.conf
 #
 # Note: The following must must be present to support
 ...
 [root@node2 conf]#

在httpd-ssl.conf中配置证书的位置

 [root@node2 conf]# cd extra/
 [root@node2 extra]# ls
 httpd-autoindex.conf  httpd-languages.conf           httpd-ssl.conf
 httpd-dav.conf        httpd-manual.conf              httpd-userdir.conf
 httpd-default.conf    httpd-mpm.conf                 httpd-vhosts.conf
 httpd-info.conf       httpd-multilang-errordoc.conf  proxy-html.conf
 [root@node2 extra]# vim httpd-ssl.conf 
 <VirtualHost _default_:443>
 ​
 #   General setup for the virtual host
 DocumentRoot "/usr/local/apache/htdocs/www.mashuangle.com"
 ServerName www.mashuangle.com:443
 ServerAdmin you@example.com
 ErrorLog "/usr/local/apache/logs/www.mashuangle_error_log"
 TransferLog "/usr/local/apache/logs/www.mashuangle_access_log"
 ​
 #   SSL Engine Switch:
 #   Enable/Disable SSL for this virtual host.
 ...
 SSLCertificateFile "/usr/local/apache/conf/ssl/httpd.crt"
 #SSLCertificateFile "/usr/local/apache/conf/server-dsa.crt"
 #SSLCertificateFile "/usr/local/apache/conf/server-ecc.crt"
 ​
 #   Server Private Key:
 #   If the key is not combined with the certificate, use this
 #   directive to point at the key file.  Keep in mind that if
 #   you've both a RSA and a DSA private key you can configure
 #   both in parallel (to also allow the use of DSA ciphers, etc.)
 #   ECC keys, when in use, can also be configured in parallel
 SSLCertificateKeyFile "/usr/local/apache/conf/ssl/httpd.key"

检查配置文件是否有语法错误

 [root@node2 ~]# systemctl  restart httpd
 Job for httpd.service failed because the control process exited with error code.
 See "systemctl status httpd.service" and "journalctl -xe" for details.
 [root@node2 ~]# httpd -t
 AH00526: Syntax error on line 92 of /usr/local/apache/conf/extra/httpd-ssl.conf:
 SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).
 [root@node2 ~]# cd /usr/local/apache/conf
 [root@node2 conf]# ls
 extra  httpd.conf  magic  mime.types  original  ssl
 [root@node2 conf]# vim httpd.conf 
 #LoadModule cache_disk_module modules/mod_cache_disk.so
 #LoadModule cache_socache_module modules/mod_cache_socache.so
 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so #取消此行注释
 #LoadModule socache_dbm_module modules/mod_socache_dbm.so
 [root@node2 htdocs]# httpd -t
 Syntax OK

启动或重启服务

 [root@node2 ~]# systemctl restart httpd
 [root@node2 ~]# ss -antl
 State    Recv-Q   Send-Q     Local Address:Port       Peer Address:Port   Process   
 LISTEN   0        128              0.0.0.0:111             0.0.0.0:*                
 LISTEN   0        128              0.0.0.0:22              0.0.0.0:*                
 LISTEN   0        128                 [::]:111                [::]:*                
 LISTEN   0        128                    *:8080                  *:*                
 LISTEN   0        128                    *:80                    *:*                
 LISTEN   0        128                 [::]:22                 [::]:*                
 LISTEN   0        128                    *:443                   *:*  

使用域名访问

 

标签:httpd,https,虚拟主机,配置,ssl,conf,node2,root,mod
From: https://www.cnblogs.com/msl1105/p/17007056.html

相关文章

  • ECharts 的 series 配置项主要有以下几种
    ECharts的series配置项主要有以下几种:name:图表的名称。type:图表类型。data:数据。markPoint:标记点。markLine:标记线。markArea:标记区域。smooth:平滑曲线。itemS......
  • 配置httpd虚拟主机
    环境准备编译安装httpd参考虚拟主机虚拟主机有三类:相同IP不同端口不同IP相同端口相同IP相同端口不同域名相同IP不同端口yum安装文件位置:vim/etc/httpd/co......
  • 2021Kali系列 -- Kali安装与配置
    我不在意你是否为我而来,我只知道那天走廊里的风及树叶间隙折射的光,格外温柔耀眼。。。---- 网易云热评 一、下载地址1、​​https://www.kali.org/downloads/​​ 二、......
  • Java Web开发环境配置
    一.安装Tomcattomcat提供了两种使用方式:安装版本和免安装版本(解压即可使用)1.下载​​Tomcat官方网站进行下载​​tar.gz是linux下的安装包2.解压解压完成就可以直接使用......
  • 记录--vue.config.js 的完整配置(超详细)!
    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助前段时间,对部门的个别项目进行Vue3.0+ts框架的迁移,刚开始研究的时候也是踩坑特别多,尤其我们的项目还有些......
  • HTTPS性能优化(转)
    分析性能损耗产⽣性能消耗的两个环节:1.第⼀个环节, TLS 协议握⼿过程;2.第⼆个环节,握⼿后的对称加密报⽂传输。对于第⼆环节,现在主流的对称加密算法 AES、ChaCha20 ......
  • 怎么搭建个人小型渲染农场?搭建渲染农场配置
    渲染农场是众多机器组成的渲染集群,通常用来渲染你的单帧效果图或动画项目,我们借助渲染农场的力量,可以满足3D项目交期时间迫在眉睫的需求,当你试着在自己的机器上渲染一个复......
  • 怎么搭建个人小型渲染农场?搭建渲染农场配置
    渲染农场是众多机器组成的渲染集群,通常用来渲染你的单帧效果图或动画项目,我们借助渲染农场的力量,可以满足3D项目交期时间迫在眉睫的需求,当你试着在自己的机器上渲染一个复杂......
  • 使用docker-compose配置两个wordpress网站时遇到的问题
    考试前两天想给女票也搞个博客,单独测试好好的,一起部署怎么都上不去,关键是理论上完全没问题。。最后调了半天(真·半天)发现是天杀的docker-compose必须mount与nginx一样的路......
  • 服务网关zuul之七:zuul中的动态刷新路由配置
    SpringCloud实战小贴士:Zuul处理Cookie和重定向所以解决该问题的思路也很简单,我们只需要通过设置sensitiveHeaders即可,设置方法分为两种:全局设置:​​zuul.sensitive-heade......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99