用户
 找回密码
 立即注册

QQ登录

只需一步,快速开始

微客吧 首页 教程 微信小程序 新手教程 查看内容

centos配置apache的https服务

纸飞机 2018-3-8 09:39

因为公司要开发微信,由于小程序比较特殊,需要https服务,所以就研究了下apache的https服务了,大致过程如下: 1.向证书机构申请https证书,会得到证书和私钥 2.安装apache的mod_ssl.so模块yum -y install mod_ssl3 ...

因为公司要开发微信,由于小程序比较特殊,需要https服务,所以就研究了下apache的https服务了,大致过程如下:
1.向证书机构申请https证书,会得到证书和私钥
2.安装apache的mod_ssl.so模块

  1. yum -y install mod_ssl

3.若启用了防火墙需要添加https服务(service iptables status或者在使用firewall的情况下用 systemctl status firewalld)
用iptables的情况

  1. iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

(用于放行客户端请求https服务的报文)

  1. iptables -A FORWARD -p tcp --sport 443 -j

ACCEPT(用于放行https服务器发送给客户端的报文)

用firewall的情况

  1. firewall-cmd --permanent --add-service=https
  2. firewall-cmd --reload

4.修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf

  1. DocumentRoot "/var/www/html/test"
  2. ServerName wxapp.peopleyuqing.com:443
  3. SSLCertificateFile /etc/pki/tls/certs/test.crt
  4. SSLCertificateKeyFile /etc/pki/tls/private/test.key

根据第三方提供的证书和私钥生成相应的文件
在/etc/pki/tls/certs目录下生成test.crt文件

  1. sudo vim test.crt
  2. -----BEGIN CERTIFICATE-----
  3. MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
  4. BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
  5. .............................................................................................................................................
  6. -----END CERTIFICATE-----

在/etc/pki/tls/private目录下生成test.key文件

  1. sudo vim test.key
  2. -----BEGIN PRIVATE KEY-----
  3. MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
  4. 7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
  5. .........................................................................................................................................................
  6. -----END PRIVATE KEY-----

5.修改httpd.conf
加载mod_ssl.so模块LoadModule ssl_module modules/mod_ssl.so
加载ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)

6.测试配置文件并重启apache

  1. sudo httpd -t (或者sudo service httpd configtest)
  2. sudo service httpd restart

7.在刚才指定的根目录下生成php测试文件用于验证https域名是否配置成功

如有疑问,请在本文或原文地址内留言咨询;

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
分享至 : QQ空间
收藏