Apache使用ssl模块配置HTTPS

在这篇文档中，我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL，它可以使用yum来安装。

# yum install mod_ssl openssl

安装完毕后，会自动生成 /etc/httpd/conf.d/ssl.conf 文件，下文配置会用到！

 

下面的命令可以被用来产生一个自签名的证书。

首先，生成2048位的加密私钥

# openssl genrsa -out server.key 2048

然后，生成证书签名请求（CSR），这里需要填写许多信息，如国家，省市，公司等

# openssl req -new -key server.key -out server.csr

最后，生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 

创建证书后，将文件复制到对应的目录。

# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/        
# cp server.csr /etc/pki/tls/private/

 

首先，修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

# vim /etc/httpd/conf.d/ssl.conf

### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

调整虚拟主机

 

# vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
    <Directory /var/www/html/virtual-web>
        AllowOverride All
    </Directory>
DocumentRoot /var/www/html/virtual-web   //这里是目录结构
ServerName www.example.com
</VirtualHost>

重新启动httpd服务使更改生效# service httpd restart 

强制Apache Web服务器始终使用https

强制主站所有Web使用（全局站点）

如果要强制主站使用HTTPS，我们可以这样修改httpd配置文件：

# vim /etc/httpd/conf/httpd.conf

ServerName www.example.com:80
Redirect permanent / https://www.example.com

重启Apache服务器，使配置生效：

# service httpd restart

 

强制虚拟主机（单个站点）

如果要强制单个站点在虚拟主机上使用HTTPS，对于HTTP可以按照下面进行配置：

# vim /etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent / https://www.example.com
</VirtualHost>

重启Apache服务器，使配置生效：

# service httpd restart

单个站点全部使用HTTPS，则 http://www.example.com 会强制重定向跳转到 https://www.example.com