当前apche版本Apache/2.2.15 系统centos6
ServerSignature Off
关闭服务器错误页版本提示
ServerTokens Prod #该参数设置http头部返回的apache版本信息
可用的值和含义如下:
Prod:仅软件名称,例如:apache
Major:包括主版本号,例如:apache/2
Minor:包括次版本号,例如:apache/2.0
Min:仅apache的完整版本号,例如:apache/2.0.54
OS:包括操作系统类型,例如:apache/2.0.54(Unix)
Full:包括apache支持的模块及模块版本号,例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g
申请沃通免费SSL证书
点击直接到达购买页面
按照流程购买,等待审核,下载证书,解压,把里面的apache部分解压出来
开启HTTPS
安装ssl模块
yum install mod_ssl
注意,不要用DVD里的版本,知道心脏滴血吗?
#openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013建立一个用来存放证书的目录
mkdir /etc/httpd/.ssl
把证书放在这里面,有三个文件,root的是根证书,我们只要域名证书和私钥,根据配置文件来明明
可以直接明明
server.crt
sercer.key
看一下主配置文件模块开启没有
LoadModule ssl_module modules/mod_ssl.so
进入ssl的配置目录,我当前的版本是在这里
/etc/httpd/conf.d/ssl.conf
默认就开了模块并监听443,其实这个时候就有自签发的证书,你可以直接https访问你自己的网站,只不过是X号的证书
我们在其中的默认的
<VirtualHost _default_:443>
上面来配置,因为apache默认是从上面读取,下面的就不用管了
**<VirtualHost *:443>** #监听443
DocumentRoot /var/www/html/ #跟主配置文件相同
ServerName qisiboke.xyz #跟主配置文件相同
**SSLEngine on #开启证书
SSLCertificateFile /etc/httpd/.ssl/server.crt #证书文件
SSLCertificateKeyFile /etc/httpd/.ssl/server.key** **#私钥文件**
</VirtualHost>
关闭TRACE Method
在配置文件最后加上一句
TraceEnable off
重启启动服务,OK了!
/etc/init.d/httpd restart
会报错,默认冲突,使用第一个了。无视即可
评论