資訊專欄INFORMATION COLUMN
摘要:因業(yè)務(wù)需求需要給域名配置加密從部門獲取和文件后就開(kāi)始配置了查找的模塊下的默認(rèn)模塊目錄是確認(rèn)有模塊后我們到的配置目錄默認(rèn)是找到增加依賴在最后一行加上保存退出的訪問(wèn)配置打開(kāi)修改內(nèi)容如下要綁定的域名自動(dòng)將端口的訪問(wèn)重定向到的域名也可以使用
因業(yè)務(wù)需求,需要給域名配置SSL加密,從IT部門獲取.cert和.key文件后,就開(kāi)始配置了.1. 查找apache的ssl模塊
ubuntu下,apache的默認(rèn)模塊目錄是 /usr/lib/apache2/modules/
$ cd /usr/lib/apache2/modules/ $ ls
確認(rèn)有"mod_ssl.so"模塊后,我們到apache的配置目錄,默認(rèn)是 /etc/apache2
$ cd /etc/apache2 $ ls
找到 apache2.conf
2. 增加mod_ssl.so依賴$ vim apache2.conf
在最后一行加上
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
保存,退出
3. HTTP的訪問(wèn)配置打開(kāi) sites-enabled/000-default.conf
$ vim sites-enabled/000-default.conf
修改內(nèi)容如下:
4. HTTPS的訪問(wèn)配置ServerName: safe.example.com #(要綁定的域名) Options FollowSymLinks # 自動(dòng)將80端口的訪問(wèn),重定向到https的域名 Redirect permanent / https://safe.example.com # 也可以使用IF-ELSE條件選擇來(lái)禁止IP訪問(wèn): # # Redirect permanent / https://safe.example.com/ # ## Order allow,deny # Deny from all # # 詳情參見(jiàn): https://httpd.apache.org/docs/2.4/expr.html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined
打開(kāi) ports.conf
$ vim ports.conf
原內(nèi)容:
Listen 80Listen 443
修改內(nèi)容如下:
5.啟用服務(wù)Listen 443 # 此處為網(wǎng)站根目錄 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine On # 證書文件的路徑(需要自己申請(qǐng),或找IT部門的同事要) SSLCertificateFile "./SSL_Cert/safe.example.com.cert" # key文件的路徑(需要自己申請(qǐng),或找IT部門的同事要) SSLCertificateKeyFile "./SSL_Cert/safe.example.com.key"
$ apachectl configtest # 檢查apache配置是否正確 $ sudo service apache2 reload # 檢查配置正確后,重新加載配置 $ sudo a2enmod ssl # 啟用SSL服務(wù) $ sudo service apache2 restart #重啟apache
6. 完成禁用SSL服務(wù)是
$ sudo a2dismod ssl
如果配置正確,那么訪問(wèn):
http://safe.example.com
https://safe.example.com
safe.example.com
都會(huì)重定向到 https://safe.example.com
7. 參考資料Expressions in Apache HTTP Server - Apache HTTP Server Version 2.4
Access Control - Apache HTTP Server Version 2.4
Apache禁止IP直接訪問(wèn),只允許域名訪問(wèn)
Apache配置HTTPS訪問(wèn)
