/etc/httpd/是Apache安装的基本目录。3. 根据SSL的使用情况,配置虚拟主机。如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。
大家好,今天小编关注到一个比较有意思的话题,就是关于apache虚拟主机ssl的问题,于是小编就整理了3个相关介绍apache虚拟主机ssl的解答,让我们一起看看吧。
文章目录:
在Apache上安装SSL证书。将证书文件复制到您的服务器。
Apahce服务器SSL证书安装
1. 从客户区域下载中间(ComodoRSACA.crt)和基本证书(your_domain_name.crt),然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。
2. 找到将要进行编辑的Apache配置文件
服务器不同,配置文件所在的位置和名称也会不同,尤其孙猜仔是如果您使用了一个特殊的界面来管理您的服务器配置。
Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况,请查看Httpd Wiki - DistrosDefaultLayout。
通常,SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>兆稿块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下,或者在一个名为httpd-ssl.conf的文件中。
在Linux分布上定位SSL配置文件的一个方式是,按如下例子所示,使用grep命令进行搜索。
输入以下命令:
grep -i -r “SSLCertificateFile” /etc/httpd/
/etc/httpd/是Apache安装的基本目录。
3. 根据SSL的使用情况,配置虚拟主机。
如果您需要您的网站能够同时通过安全的(https)和不安全的(http)连接进行访问,您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份,然后按步骤4所述配置它。
如果您想要您的网站只能通过https访问,请按步骤4所述为SSL配置虚拟主机。
4. 为启用了SSL的网站配置<虚拟主机>块。
以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分:
更改文件名以匹配您的证书文件:
SSLCertificateFile应当是您的Comodo证书文件(如your_domain_name.crt)。
SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。
SSLCertificateChainFile应当是Comodo中间证书文件(ComodoRSACA.crt)
如果SSLCertificateChainFile指令不能正常运行,试着使用SSLCACertificateFile 命令。
5. 重启前测试Apache配置
重启前检查Apache配置文件以查看是否有任何错误总是最好的,因为如果您的配置文件有语法错误,Apache将不能启动。运行以下命令:(在一些系统上是apache2ctl)
apachectl configtest
6. 重启Apache
您可以使用apachectl命令来停止和启动支持SSL的服务器:
apachectl stop
apachectl start
注意:如果支持SSL的服务器不能启则汪动,尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”,我们建议您调整Apache的启动配置,将SSL支持包括在常规的“apachectl start”命令中。否则,您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL> 和</IfDefine>标签。
Apache SSL证书、指南和教程
疑难排解:
1. 如果你的web网站是公共可访问的,我们的SSL证书检查器(https://secure.comodo.com/utilities/sslchecker.html)工具能够帮助你诊断常见的问题。
2. 如果您为了满足PCI合规性要求,需要禁用第二个版本SSL的兼容性,你将需要添加以下命令到你的Apache配置文件中:
SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL
如果命令已经存在,你将可能需要对它进行修改,禁用第二个版本的SSL。
虚拟主机(php)配置安装SSL教程
目前虚拟主机只有php主机支持SSL证书, 卓趣科技今天给大家介绍下操作步骤:
1、 首先上传您的apache证书到FTP的web目录下。
如上图红圈所示。
2、 登键闭搭陆虚拟主机的自助管理平台,找到自助管理平台的安全管理,态银有个SSL配置。
3、 点击SSL配置,会看到SSL配置注意事项:如果需稿拿要开启SSL功能,需要关闭CDN加速功能,否则配置SSL证书会导致您的网站无法正常打开。如必须开启CDN,建议咨询CDN供应商是否支持SSL。
4、 点击开启SSL,提示成功,操作完成。
5、 设置http强制跳转https,首先开启伪静态功能,如下图所示,找到基本功能里的伪静态设置开启即可,通过在线FTP,在web目录下创建.htaccess文件,写入伪静态规则即可。
您好!
新网全能祥正并型windows虚拟谨迹主机支持开启SSL,SSL可以在Gworg拿到后直接配置。清举
怎么开启SSL配置
下面是apache 的文档: 必须指定服务器IP地址(和可能的端口)来使主机接受请求,这个可以用NameVirtualHost指令来进行配置。如果服务器上所有的IP地址都会用到,你可以用"*"作为NameVirtualHost的参数。如果你打算使用多端口(如运行SSL)你必须在参数中指定一个端口号,比如"*:80"。请注意,在NameVirtualHost指令中指定IP地址并不会使服务器自动侦听那个IP地址。请参阅设置Apache使用的地址和端口一章获取更多详情。另外,这里设定的IP地址必须对应服务器上的一个网络接口。 下一步就是为每个虚拟主机建立<VirtualHost>段。<VirtualHost>的参数与NameVirtualHost的参数必须是一样的(比如说,一个IP地址或"*"代表的所有地址)。在每个<VirtualHost>段中,至少要有一个ServerName指令来指定伺服哪个主机和一个DocumentRoot指令来说明这个主机的内容位于文件系统的什么地方。 取消中心主机(Mainhost) 如果你想在现有的web服务器上增加虚拟主机,你必须也为现存的主机建造一个<VirtualHost>定义块。这个虚拟主机中ServerName和DocumentRoot所包含的内容应该与全局的ServerName和DocumentRoot保持一致。还要把这个虚拟主机放在配置文件的最前面,来让它扮演默认主机的角色。 比如说,假设你正在为域名www.domain.tld提供服务,而你又想在同一个IP地址上增加一个名叫www.otherdomain.tld的虚拟主机,你只需在httpd.conf中加入以下内容: NameVirtualHost *:80 <VirtualHost *:80> ServerName www.domain.tld ServerAlias domain.tld *.domain.tld DocumentRoot /www/domain </VirtualHost> <VirtualHost *:80> ServerName www.otherdomain.tld DocumentRoot /www/otherdomain </VirtualHost> 当然,你可以用一个固定的IP地址来代替NameVirtualHost和<VirtualHost>指令中的"*"号,以达到一些特定的目的。比如说,你可能会希望在一个IP地址上运行一个基于域名的虚拟主机,而在另外一个IP地址上运行一个基于IP的或是另外一套基于域名的虚拟主机。 很多服务器希望自己能通过不只一个域名被访问。我们可以把ServerAlias指令放入<VirtualHost>小节中来解决这个问题。比如说在上面的第一个<VirtualHost>配置段中ServerAlias指令中列出的名字就是用户可以用来访问同一个web站点的其它名字: ServerAlias domain.tld *.domain.tld 这样,所有对域domain.tld的访问请求都将由虚拟主机www.domain.tld处理。通配符标记"*"和"?"可以用于域名的匹配。当然你不能仅仅搞个名字然后把它放到ServerName或ServerAlias里就算完了。你必须先在你的DNS服务器上进行配置,将这些名字和您服务器上的一个IP地址建立映射关系。 最后,你可以把其他一些指令放入<VirtualHost>段中,以更好的配置一个虚拟主机。大部分指令都可以放入这些<VirtualHost>段中以改变相应虚拟主机配置。如果您想了解一个特定的指令是否可以这样运用,请参见亏液指令的作用域。主服务器(mainserver)范围内的配置指令(在所有<VirtualHost>配置段之外的指令)仅在它们没有被虚拟主机的配置覆盖时才起作用。 这样,当一个请求到达的时候,服务器会首先检查它是否使用了一个能和NameVirtualHost相匹配的IP地址。如果能够匹配,它就会查找每个与这个IP地址相对应的<VirtualHost>段,并尝试找出一个与请求的主机名相同的ServerName或ServerAlias配置项。如果找到了,它就会使用这个服务器。否则,将使用符合这个IP地址的第一个列出的虚拟主机。 综上所述,第一个列出的虚拟主机充当了默认虚拟主辩空指机的角色。当一个IP地址与NameVirtualHost指令携配中的配置相符的时候,主服务器中的DocumentRoot将永远不会被用到。所以,如果你想创建一段特殊的配置用于处理不对应任何一个虚拟主机的请求的话,你只要简单的把这段配置放到<VirtualHost>段中,并把它放到配置文件的最前面就可以了。 认真读完的话,你就知道怎么做了 希望对你有帮助
到此,以上就是小编对于apache虚拟主机ssl的问题就介绍到这了,希望介绍关于apache虚拟主机ssl的3点解答对大家有用。
服务器购买/咨询热线:15637009171或15617636856
本文链接:http://www.sqxnmj.com/jishuzhichiyuweihu/30345.html
