阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 3849阅读
  • 4回复

[基础常识]在 CentOS 6 系统 为 apache 不同网站配置不同SSL证书(SNI)

级别: 论坛版主
发帖
13663
云币
31490

云友“fjfyfh  ”希望能看到在CentOS 6系统里为apache站点配置https的例子,所以写此帖。 z65Q"A  
BTDUT%Yfg  
环境:Debian 6.8 64位,apache 2.2 V~fPp"F  
@3Gr2/a  
目的:为两个站点(yun.anqun.org, portal.anqun.org)配置https访问。 PAS0 D #  
kn&>4/')  
前提:在阿里申请下载了相应的SSL证书。 +{au$v}  
.dKFQH iYJ  
过程: Qz`v0"'w  
m*~Iu<5L  
1. 执行以下的命令,安装好apache及mod_ssl模块 !dGSZ|YZ  
  1. yum install httpd mod_ssl
5aJd:36I  
_p;=]#+c&  
jW;g{5X  
PgdHH:v)  
4x|\xg( l  
,racmxnv  
2. 将站点的SSL证书上传到相应的目录,如本例的 yun_anqun_org.pem 上传到了  /etc/pki/tls/certs/ 目录,yun_anqun_org.key 上传到了 /etc/pki/tls/private/ 目录,需要留意,key文件仅root账户可读写 9y?)Ga  
 ,$(a,`s)  
HUalD3 \  
GBYwS{4  
3. 编辑站点SSL配置文件, /etc/httpd/conf.d/ssl.conf ,如本例,删除了原有默认的SSL 虚拟站点配置内容,增加了以下的SSL 虚拟站点内容: ;|pw;-  
  1. ##
  2. ## SSL Virtual Host Context
  3. ##
  4. NameVirtualHost *:443
  5. <VirtualHost *:443>
  6.   ServerName yun.anqun.org
  7.   DocumentRoot /var/www/html/yun.anqun.org
  8.   SSLEngine on
  9.   SSLProtocol all -SSLv2
  10.   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
  11.   SSLCertificateFile "/etc/pki/tls/certs/yun_anqun_org.pem"
  12.   SSLCertificateKeyFile "/etc/pki/tls/private/yun_anqun_org.key"
  13. </VirtualHost>
  14. <VirtualHost *:443>
  15.   ServerName portal.anqun.org
  16.   DocumentRoot /var/www/html/portal.anqun.org
  17.   SSLEngine on
  18.   SSLProtocol all -SSLv2
  19.   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
  20.   SSLCertificateFile "/etc/pki/tls/certs/portal_anqun_org.pem"
  21.   SSLCertificateKeyFile "/etc/pki/tls/private/portal_anqun_org.key"
  22. </VirtualHost>
"ifv1KZ#  
Y(B3M=j  
v \dP  
4. 重启apache服务后,在火狐浏览器浏览测试,显示正常 U?=-V8#M|  
+d=w%r)  
fVz0H1\J&  
#j4RX:T*[  
d-`z1'  
参考:https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI 'a G`qPB  
{<Y\flj{@m  
@{U@?6eZ  
eS/Au[wS  
[ 此帖被dongshan8在2017-02-18 15:44重新编辑 ]
关键词: apache
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 架构狮
发帖
1217
云币
1946
只看该作者 沙发  发表于: 2018-01-25
]i(tou-[i  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 板凳  发表于: 2018-01-25
XXe7w3x{  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 地板  发表于: 2018-01-25
?"q S%EH  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 新人
发帖
2
云币
3
只看该作者 4楼 发表于: 2018-12-15
Re在 CentOS 6 系统 为 apache 不同网站配置不同SSL证书(SNI)
版主果然牛逼, 搞定了!!谢谢!!!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个