apache配置https证书 设置http自动跳转到https

网站实现https形式的访问，除了有上传SSL证书，是不够的，还需要对证书进行配置。为了预防大家在使用SSL证书的道路走弯路，今天小编就来给大家介绍下关于apache配置https证书，一起来看看。 apache配置https证书
1、 配置 Apache
打开 apache 安装目录下 /etc/httpd/conf/httpd.conf 文本文档，找寻
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释标识“ #”
存储撤走。
打开 apache 安装目录下 conf 文件目录中的 ssl.conf 文本文档，查出来“ LoadModule ssl_module”
得出：
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置诧句注释标识“#”，多加 Include /etc/httpd/conf.d/ssl.conf
LoadModule ssl module modules/mod_ssl.so
Include /etc/httpd/conf/ssl.conf
2、打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文本文档在配置文件中的
SSLCertificateFile /etc/pki/tls/certs/server.crt 将服务器证书配置到该相对路径下
SSLCertificateKeyFile /etc/pki/tls/certs/domain.com.key 将服务器证书私钥配置到该相对路径下
#SSLCertificateChainFile conf/ca.crt 删除行首的“ #”号注释符，并将 CA 职业资格证 ca.crt
配置到该相对路径下，存储撤走。
3、重启 Apache。重启方式 ：
进入 Apache 安装目录下的 bin 文件目录，运行得出命令
./apachectl -k stop
./apachectl -k start
关闭不安全系数的加密技术 (cipher)
1. 依据 https 方式 预览您的平台网站，检验平台网站职业资格证的安装配置。
https://cryptoreport.websecurity.Symantec.com/checker/views/certCheck.jsp
2. 在提高网络服务器的 SSL 职业资格证部署提高方面，大家通常建议计算机管理员运用更加安全系数的数据库加密控制模块，对于这一点，大家明确指出对广泛的服务器可用的计划书。
打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文本文档在配置文件中加上：
SSLProtocol aLL –SSLv2 –SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-
SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:DES-CBC3-
SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
SSLHonorCipherOrder on 设置 http 自动跳转到 https
配置好 https 后，务必设置 url 重定向规范，使网站页面的 http 预览都自劢转到 https 预览。
1、先打开 url 重定向可用
1）打开 Apache/conf/httpd.conf，找寻 #LoadModule rewrite_module
modules/mod_rewrite.so 祛除#号。
2）找寻你网站日志的段，找寻
修改之中的 AllowOverride None 为 AllowOverride All
3）重启 apache 服务 2、设置重定向规范
( 1）在你网站日志下达1个.htaccess 文本文档。 windows 地理环境下，丌能够文本文档马上改名
为.htaccess，会提示你尽量输入文件夹名称。因而大家先新建1个“新建文本文档.txt”文本文档，
文本文档打开，选择另存为，存储类型选择“所有文本文档(*.*)”，文件夹名称输入“ .htaccess”，保
存。那般便转换成了1个.htaccess 文本文档。
( 2）在线编辑器打开.htaccess 文本文档，加载得出规范：
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
描述：
%{SERVER_PORT} —— 预览服务器端口
%{REQUEST_URI} —— 比如倘若 url 是 http://localhost/tz.php，则是指 /tz.php
%{SERVER_NAME} —— 比如倘若 url 是 http://localhost/tz.php，则是指 localhost
上下规则的意思是，倘若预览的 url 的服务器端口是 443，且访问页面丌是 tz.php，则应用。