1樓:匿名使用者
如果去掉了#無法訪問,很明確:httpd-ssl.conf檔案配置錯誤了,看下是否明確web或證書目錄是否正確,實在不會配置可以**gw***獲取技術支援。
apache安裝ssl證書
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠
怎麼配置apache讓只能用https訪問,不能用http訪問
2樓:寶貝
apache伺服器安裝配置ssl證書,具體步驟網頁連結,配置完成後就會通過https方式訪問,而不是http。在gdca申請ssl證書,免費提供配置服務。
3樓:信自己的選擇
您好,https和http的區別
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連線方式,用的埠也不一樣,...
apache怎麼配置https?
4樓:司馬鑄劍
1、 確認是否安裝ssl模組
是否有mod_ssl.so檔案
2、 生成證書和金鑰
linux下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -new -key server.key > server.csr
說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
window下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -new -key server.key > server.
csr說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -config d:\work_soft\apache2.
2\conf\openssl.**f -x509 -days 365 -key server.key -in server.
csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
把得到的server.key和server.crt檔案拷貝到apache的對應目錄
3、 配置apache
l 修改httpd-ssl.conf檔案
注意在此檔案中配置證書和金鑰
sslcertificatefile /apache/conf/server.crt
sslcertificatekeyfile /apache/conf/server.key
虛擬機器設定
namevirtualhost *:443
l 修改httpd.conf檔案
步驟1:開啟ssl模組
步驟2:引入ssl配置檔案
步驟3:如果你配置的虛擬機器,注意一下埠的訪問接受情況
namevirtualhost *:80
怎樣讓apache支援https協議
5樓:匿名使用者
一、首先安裝ssl
1、通過yum安裝,命令:yum list | grep openssl(如果沒有用yum安裝下即可),然後:yum install openssl
2二、生成證書
1、安裝好apache後,第一時間生成證書,在生成證書之前先準備生成一個證書存放的目錄
命令:cd /usr/local/apache/conf
mkdir ssl.key
cd ssl.key/
2、分3步生成伺服器簽名的證書
step.1
首先要生成伺服器端的私鑰(key檔案)
openssl genrsa -des3 -out server.key 1024
執行時會提示輸入密碼,此密碼用於加密key檔案
去除key檔案口令的命令:
e is 65537 (0x10001)
enter pass phrase for server.key:
verifying - enter pass phrase for server.key:
step.2
生成certificate signing request(csr),生成的csr檔案交給ca簽名後形成服務端自己的證書.螢幕上將有提示,依照其指示一步一步輸入要求的個人資訊即可.
openssl req -new -key server.key -out server.csr
看到如下提示,並按照提示輸入相關資訊即可生成金鑰
step.3
csr檔案必須有ca的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證.自己生成
openssl req -new -key server.key -out server.csr
看到如下提示,輸入密碼,即可完成
為了安全起見要將證書相關檔案的訪問許可權降到最低
chmod 400 *
證書生成完畢,接下來可以配置apache了
3三、配置apache
1、在httpd.conf中開啟vhosts和ssl的配置檔案
開啟vhosts配置
跳轉到447行和459行
取消掉和之前的註釋
2、配置vhosts
特別需要注意443段的配置,可在httpd-ssl.conf中找到相關說明
3、修改httpd-ssl.conf的相關配置
搜尋sslcertificatefile
並將:(99行)sslcertificatefile "/usr/local/apache/conf/server.crt"
改為:sslcertificatefile "/usr/local/apache/conf/ssl.key/server.cert"
注:本章生成的非crt,請注意修改隨後的cert
搜尋sslcertificatekeyfile
並將:(107行)sslcertificatekeyfile "/usr/local/apache/conf/server.key"
改為:sslcertificatekeyfile "/usr/local/apache/conf/ssl.key/server.key"
4、重啟apache
現在用瀏覽器訪問下https://127.0.0.1,即大功告成
apache只允許域名訪問https的問題
6樓:光網
ssl證書是根據域名簽發的信任的,如果ip沒有證書所以才會這樣,但配置可以指定域名訪問。
servername 域名
serveralias 域名
documentroot /var/www/html
sslengine on
sslprotocol all -sslv2 -sslv3
sslcertificatefile /etc/ssl/server.crt
sslcertificatekeyfile /etc/ssl/server.key
sslcertificatechainfile /etc/ssl/server.ca-bundle
apache使用其他埠配置https時無法訪問 10
7樓:匿名使用者
你好,ssl協議只能使用443埠,不能改用其他的,你試下把其他佔用443埠的,改了,看看效果。我沒聽說過iis有必須佔用443埠的應用啊。
如何解決mathtype相容,如何解決MathType相容Office
1 從mathtype安裝路徑中找到mathtype office support 64中的mathtype commands 6 for word 2013和wordcmds兩個檔案。此步驟要注意自己安裝的office2016版本是32位還是64位,32位使用者在mathtype office s...
如何解決photoshopcs6出現配置錯誤
photoshop cs6出現配置錯誤16的問題多是因為電腦系統問題或者軟體不穩定等原因導致!優化電腦系統使用完整版破解軟體等可以解決這個問題!可按以下步驟設定一下 在ps圖示上,滑鼠 右擊,屬性。在彈出的對話方塊裡選,相容性,在相容模式裡打勾,選window xp srevice pack3.確定...
如何解決孤獨,如何解決孤獨感?
是因為沒人能瞭解你而內心的孤獨,還是因為沒人關心 陪你而孤獨?如果是第二種就比較容易,與其說是孤獨,還不如說是寂寞 首先父母是最關心的你人 再者是朋友,如果你去關心他們,難道他們會不理你?想交新朋友也不會很難啊,多瞭解一下你現處環境的風俗習慣,再加上以前的交友方式不就行了 如果是第一種就比較抽象了,...