Apache httpd SSL VirtualHost 多站点https协议虚拟主机配置

Apache mod_ssl 配置多个虚拟主机支持SSL子站,以下配置适用于httpd 2.4+,对于不支持define指令的低版本Apache httpd Web Server,把SSLROOT换成所定义的路径即可。配置中的${WROOT}是httpd.conf中通过define指令定义的一个变量,值为D:/Web/www/ 在httpd.c
Apache mod_ssl 配置多个虚拟主机支持SSL子站,以下配置适用于httpd 2.4+,对于不支持define指令的低版本Apache httpd Web Server,把SSLROOT换成所定义的路径即可。配置中的${WROOT}是httpd.conf中通过define指令定义的一个变量,值为D:/Web/www/
 
在httpd.conf所在目录新建一个ssl.conf复制以下内容并根据实际情况修改配置内容后在httpd.conf里面Include conf/ssl.conf
或者直接在httpd.conf里面添加以下内容
 
重启Apache服务器就可以使用https协议访问网站了。
 
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
 
<IfModule ssl_module>
        SSLRandomSeed startup builtin
        SSLRandomSeed connect builtin
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
        SSLPassPhraseDialog  builtin
        SSLSessionCacheTimeout  300
        <FilesMatch "\.php$">
                SSLOptions +StdEnvVars
        </FilesMatch>        
        Listen 443 https
        define SSLROOT "${WROOT}ssl/"
        <VirtualHost *:443>        
                DocumentRoot "${WROOT}/www//"
                ServerAlias 51-n.com www.genban.org
                SSLEngine on
                SSLCertificateChainFile "${SSLROOT}www.genban.org/1_root_bundle.crt"
                SSLCertificateFile "${SSLROOT}www.genban.org/2_www.genban.org.crt"
                SSLCertificateKeyFile "${SSLROOT}www.genban.org/3_www.genban.org.key"
        </VirtualHost>
        <VirtualHost *:443>        
                DocumentRoot "${WROOT}/www/www.genban.org/"
                ServerAlias wuxiancheng.cn www.genban.org
                SSLEngine on
                SSLCertificateChainFile "${SSLROOT}www.genban.org/1_root_bundle.crt"
                SSLCertificateFile "${SSLROOT}www.genban.org/2_www.genban.org.crt"
                SSLCertificateKeyFile "${SSLROOT}www.genban.org/3_www.genban.org.key"
        </VirtualHost>
</IfModule>
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

安装 Apache 出现 OS 10013 以一种访问权限不允许的方式做了一个访问套接字的尝试 如下截图: 提示: make_sock: could not bind to address 0.0.0.0:80 这个问题有由于计算机上安装了IIS7,80端口已占用。 打开Apache 的配置文件 Apache安装目录下的conf/htt
apache web服务器的站点,下载pptx,docx,xlsx文件,却被浏览器当作zip文件保存。 这不是浏览器的问题,而是apache不认docx,pptx,,xlsx等Microsoft Office 2007+的文件格式,而这些文件本身是zip压缩文件,所以被apache当作zip压缩文件发给浏览器了。 做个形
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。 我们首先设定网站目录和文件的所有者和所有组为centos,www,如下
1. 下载最新版本的Perl,安装后重启系统。 http://downloads.activestate.com/ActivePerl/ 2.下载 latest openssl并解压到C:\openssl-0.9.8k。 http://www.openssl.org/source/ 参考openssl目录下的install.win32说明进行安装: 1、进入解压目录。 cd C:\op
TLS SNI,全称为the Transport Layer Security protocol Server Name Indication,支持在同一个服务器上面为不同的域名部署不同的SSL证书,实现多个虚拟主机HTTPS SSL站点共用一个服务器。SHA-1证书即将被SHA256证书取代,SHA-224、SHA-256、SHA-384,和SHA-
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关