一、安裝Apache和mod_ssl
1.1安裝Apache服務
1.1.1檢視目前安裝的Apache服務
rpm -qa|grep httpd
1.1.2 若需要重新安裝,需先解除安裝(不需要請跳過解除安裝步驟1.1)
1.1.2.1 停止httpd服務
service httpd stop
1.1.2.2 解除安裝httpd服務
rpm -e httpd-2.4.6-45.el7.centos.4.x86_64
--nodeps
“httpd-2.4.6-45.el7.centos.4.x86_64”為1.1.1傳回結果的最後一個包
1.1.2.3 驗證是否解除安裝成功
1.1.3 安裝Apache
yum install httpd
1.2 安裝 mod_ssl
1.1.1檢視目前安裝的mod_ssl
rpm -qa|grep mod_ssl
1.1.2 若需要重新安裝,需先解除安裝(不需要請跳過解除安裝步驟)
1.1.2.1 解除安裝mod_ssl服務
rpm -e mod_ssl-2.4.6-45.el7.centos.4.x86_64
“mod_ssl-2.4.6-45.el7.centos.4.x86_64”為1.1.1傳回結果的最後一個包
1.1.3 安裝mod_ssl
yum install mod_ssl
溫馨提示:
apache服務啟動停止指令:
service httpd start 啟動
service httpd restart 重新啟動
service httpd stop 停止服務
1.3上傳web檔案
cd /var/www/html
//上傳檔案的路徑
wget http://test.oss-cn-shenzhen.aliyuncs.com/web/index.html
//wget跟的網頁檔案的下載下傳位址。
1.4通路測試
1.4.1 啟動web 服務
service httpd start
1.4.2 浏覽器輸入伺服器公網位址通路測試
二、配置一個伺服器對應多個站點
2.1 新增站點配置檔案目錄
cd /etc/httpd
sudo mkdir vhost-conf.d
2.2 我們在 vhost-conf.d 目錄下新增我們的虛拟主機配置檔案 w1-test-com.conf 和 w2-test-com.conf,以 w1-test-com.conf 為例:
cd /etc/httpd/vhost-conf.d
vim w1-test-com.conf
粘貼内容如下:
<VirtualHost *:80>
ServerName
w1.test.com
DocumentRoot
/var/www/html/
<Directory
" /var/www/html/">
Options FollowSymLinks
AllowOverride All
#Require all denied
Require all granted
</Directory>
</VirtualHost>
說明: 1. ServerName 為網站的正确通路域名
2. DocumentRoot 為網頁檔案本地路徑
3. Directory為網頁檔案本地路徑
其他内容不用更改。
針對 w2-test-com.conf 改變相應的配置,即修改
ServerName 為 w2.test.com,DocumentRoot 和 Directory 修改為/var/www/web/。
2.3在主配置中引入我們的虛拟主機配置
vim /etc/httpd/conf/httpd.conf
# 在主配置檔案末尾添加以下内容
Include vhost-conf.d/*.conf
2.4:在對應目錄放入項目代碼
我們的
w1項目代碼放在/var/www/html/,w2 項目代碼放在/var/www/web/,w1的目錄已經建立,還需要建立w2,那麼我們在對應目錄下建立對應目錄并賦予相應權限:
sudo mkdir -p /var/www/web/
然後在/var/www/web/ 下放入項目代碼,這裡為了測試就建立 index.html,内容如下:
<html>
<head>
<meta
http-equiv="Content-Type" content="text/html;
charset=GB2312" />
</head>
<body>
<h1>Apache-centos-20170717-20170725</h1>
<h1>site-2</h1>
</body>
</html>
賦予相應的權限:
sudo chmod -R 777 /var/www/web/
2.5:修改
/etc/hosts 檔案
vim /etc/hosts 檔案,開頭是:
127.0.0.1 localhost
我們在該行後面添加:
127.0.0.1 w1.test.com
127.0.0.1 w2.test.com
2.6:重新開機
apache 伺服器并測試
重新開機 apache 伺服器使得配置生效:
三、購買阿裡雲證書
3.1 購買證書
參考連結:
https://help.aliyun.com/document_detail/28548.html?spm=5176.doc28542.6.554.ieFKC1的一二點,三四點可以忽略。
注意:
驗證方式選擇DNS時,需要在DNS添加證書要求的DNS記錄。證書頒發下來之後,既可以下載下傳到本地了。
四、配置HTTPS
4.1上傳證書到對應的目錄
public.pem /etc/pki/tls/certs/
214150120520385.key /etc/pki/tls/private/
chain.pem /etc/pki/tls/certs/
4.2 修改ssl.conf的配置檔案
vim
/etc/httpd/conf.d/ssl.conf
修改下列參數—引入證書路徑:
SSLCertificateFile /etc/pki/tls/certs/public.pem
# 證書私鑰配置
SSLCertificateKeyFile /etc/pki/tls/private/214150120520385.key
# 證書鍊配置,如果該屬性開頭有
'#'字元,請删除掉
SSLCertificateChainFile /etc/pki/tls/certs/chain.pem
修改下列參數—修改web站點檔案目錄:
DocumentRoot "/var/www/html"
ServerName w1.test.com:443
注意:需要重新開機阿帕奇伺服器
五、驗證HTTPS和多站點通路
http://w1.test.com
https://w1.test.com
http://w2.test.com
六、實作強制HTTPS通路
6.1修改虛拟主機配置檔案
vim /etc/httpd/vhost-conf.d/w1-test-com.conf
添加如下内容:
RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L]6.2 驗證
使用http通路網站,驗證其是否會跳轉到https。