apache配置安全证书https踩坑记录-Toy模板网

这篇具有很好参考价值的文章主要介绍了apache配置安全证书https踩坑记录。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

apache配置安全证书有如下几步
一、申请证书
这个网上有很多免费的，我用的是阿里云的服务器，在阿里云后台就可以申请免费证书。

二、上传证书
申请好证书后，根据服务器用的什么软件，是apache还是ngnix，下载相应的证书文件，我用的是apache，有三个文件：公钥文件、私钥文件、链文件。下载好这三个文件，上传到服务器的某个文件夹，建议直接上传到apache的conf文件夹，在该文件夹下新建一个cert文件夹，将证书上传到这里。

三、配置 conf 文件
我的网站用的是django框架，这里只需要在原有的框架基础上编辑，前两行改为443端口。
中间有SSL的根据自己的域名配置即可。

listen 443
<VirtualHost *:443>
        # 域名
        ServerName worksite.com
        ServerAlias worksite.com

        #指定website的wsgi.py配置文件路径
        WSGIScriptAlias / /var/www/html/worksite/worksite/wsgi.py

        # 指定访问和错误日志路径，这里的文件夹要提前建好
        ErrorLog  /var/www/html/worksite/log/error_log
        CustomLog /var/www/html/worksite/log/access_log common

        #指定项目路径
        #WSGIPythonPath /var/www/html/worksite

        # ssl
        SSLEngine on
        SSLHonorCipherOrder on
        SSLProxyCipherSuite PROFILE=SYSTEM
        SSLCertificateFile /etc/httpd/conf/cert/www.worksite.com_public.crt
        SSLCertificateChainFile /etc/httpd/conf/cert/www.worksite.com_chain.crt
        SSLCertificateKeyFile /etc/httpd/conf/cert/www.worksite.com.key

        <Directory /var/www/html/worksite>
                <Files wsgi.py>
                        Require all granted
                </Files>
        </Directory>

        #项目静态文件地址, Django项目中静态文件的路径
        Alias /static /var/www/html/worksite/static
        <Directory /var/www/html/worksite/static>
                AllowOverride All
                Options FollowSymLinks
                Require all granted
        </Directory>

        #项目media地址, 上传图片等文件夹的路径
        Alias /static /var/www/html/worksite/media
        <Directory /var/www/html/worksite/static/media>
                AllowOverride None
                Options FollowSymLinks
                Require all granted
        </Directory>
</VirtualHost>

四、http问题
我在apache里配置Rewrite没有配置成功。因此采取了另一种方式实现从http到https的访问转向。
就是在apache的默认文档目录（linux一般为/var/www/html）里新建一个index.html文件（apache默认文件）：

<html>
<head>
  <meta http-equiv="Refresh" content="0; URL=https://www.mysite.com/" />
</head>
</html>

这样当用户访问不带s的http的时候，就会打开这个index.html文件，而这个文件又会自动立即转向到https网站，这样就实现了转向。
或者如果正好有需要配置一个不需要https的网站，比如公司展示性的官网，用http也不涉及到安全问题，而且网站只是几个静态页面，正好可以放在：/var/www/html文件夹下。这样就可以一个域名同时实现两个功能，分别用http和https访问。

五、其他问题
注意服务器的443端口要打开，查看一下防火墙的配置。文章来源地址https://www.toymoban.com/news/detail-663109.html

到了这里，关于apache配置安全证书https踩坑记录的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！