文档章节

LAMP环境由http转到https

liuxiaofan
 liuxiaofan
发布于 2016/01/26 09:01
字数 990
阅读 6
收藏 1

1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”
保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件
(注释:yum 安装配置目录:conf.d/ssl.conf
ubuntu/apache2 安装目录:conf/sites-enabled/*.conf )
在配置文件中查找以下配置语句:
a. 添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
b.修改加密套件如下
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符

保存退出,并重启 Apache。

3、进入 Apache 安装目录下的 bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
或者直接 service httpd restart
备注(正式环境可能用到的问题及命令):
一、网页中的不安全因素
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:
1.IE浏览器底部会提示“只显示安全内容”。
这里写图片描述
2.谷歌浏览器中锁型标识会显示异常,并提示:与www.yourdomain.com的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。
这里写图片描述
3.火狐浏览器底部会提示“此网站的连接的安全,因为包含了不安全的因素”。
这里写图片描述

二、解决网站”不安全因素“的方法:
弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也就是说,网站页面上包含 http:// 的资源 也包含 https:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。以下是常用的解决方法:
例如:在网站页面文件中,包含了其他网站非https的资源。(可以通过谷歌浏览器按F12键查看)
这里写图片描述
可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。
(1)如果可以访问,直接在代码中修改http为https的链接。
这里写图片描述
(2)如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径,指向到服务器上,并使用相对路径如 或者完整的 https 路径https://***/image/button_111.gif>
这里写图片描述
网站出现不安全因素的提示时,请通过以上方法对代码进行调整,充分保障网站的信任。

http网页自动跳转到https网页的办法
首先在网站根目录下创建.htaccess文件,如果目录下已经有.htaccess文件,则用vi或者其他编辑器打开,在最下面添加写入如下语句即可

RewriteEngine on
RewriteBase / #我这行是没有配置
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

在linux下批量替换文件夹下的文件内容的命令

sed -i "s/old_string/new_string/g" `grep find_string -rl find_path`

本文转载自:http://blog.csdn.net/steven_lxf/article/details/50549516

liuxiaofan
粉丝 0
博文 96
码字总数 38986
作品 0
枣庄
后端工程师
私信 提问
加载中

评论(0)

Dockerfile快速搭建自己专属的LAMP环境

自从用上公司的Docker环境,再也很少直接在系统上搭建LAMP环境了,在摸索如何用Docker搭建LAMP环境,折腾多种方式后,觉得Dockerfile是一种不错的方式。 当然一开始自己用Dockerfile肯定无从...

小和
2016/11/02
334
0
Apache配置https证书并跳转

对于网站实现https安全访问,需要做到以下几步: 1、在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型 如下图: 2、搭建web服务,我这里搭建的环境是L...

Bill_Xing
2018/08/01
0
0
LAMP下http跳转到 https

现在很多客户都想在自己的域名上安装一个SSL证书,这也是为了数据能够更安全的传递,但是再给客户安装好SSL证书之后访问域名的话http不会自动跳转到https(有些主机是可以自动跳转的,但是大...

wbf961127
2017/11/07
0
0
Apache web服务器(LAMP架构)(week3_day4)--技术流ken

Apache web服务器(LAMP架构)(week3_day4)--技术流ken apache介绍 1).世界上使用率最高的网站服务器,最高时可达70%;官方网站:apache.org 2).http 超文本协议 HTML 超文本标记语言 3).URL...

优惠码领取
2019/03/18
0
0
linux下安装yii——遇到到问题和解决

由于PHP的很多高阶教材都是以LINUX作为基础,我也只好硬着头皮从WINDOWS转向LINUX,说实在的,这是个很痛苦到过程,从一个傻瓜 式到桌面系统转到一个繁琐到命令式系统,就像从移动电话时代回...

南国野兽
2012/11/24
4.9K
0

没有更多内容

加载失败,请刷新页面

加载更多

Redis学习笔记——数据类型之有序集合类型

介绍 在集合类型的基础上有序集合类型为集合中的每个元素都关联了一个分数。 集合中每个元素都是不同的,分数可以相同。 有序集合和列表的异同 相同点 二者都是有序的。 二者都可以获得某一个...

PS板砖
30分钟前
23
0
比较两个MySQL数据库[关闭]

我目前正在使用MySQL数据库开发应用程序。 数据库结构仍在不断变化中,并且随着开发的进展而变化(我更改了本地副本,仅将其保留在测试服务器上)。 有没有一种方法可以比较数据库的两个实例...

javail
43分钟前
28
0
Joomla搜索生态系统介绍

您在网站上花费多长时间?对我来说,它永远不会超过2分钟。研究表明,您从Baidu搜索获得的自然访问者平均每个网站花费53秒。而您的直接访客通常花费1分钟50秒。当然,它可能会根据您的受欢迎...

六艺网络专注于Joomla
46分钟前
35
0
linux基础第五周

1、查找/etc目录下大于1M且类型为普通文件的所有文件 find /etc -size +1M -type f 2、打包/etc目录下所有conf结尾的文件,压缩包名称为当天时间,并拷贝到/usr/local/src目录备份 tar Jcvf...

大雨雨雨雨雨
53分钟前
29
0
在C#中使用Finalize / Dispose方法

C#2008 我已经为此工作了一段时间,但我仍然对在代码中使用finalize和dispose方法感到困惑。 我的问题如下: 我知道在处理非托管资源时我们只需要一个终结器即可。 但是,如果存在调用非托管...

技术盛宴
58分钟前
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部