分类目录归档：ssl

生产环境:需要安装apache和tomcat服务,让apache监听80端口而tomcat则监听8080端口
要求:apache代理tomcat,并且代理的这个网站需要安装ssl证书
1.分别安装好apache和tomcat这里就不说了
2.然后再tomcat中建立好网站:bzy.朱莉.com 使用8080端口能够访问

3.apache代理tomcat需要启用三个模块: mod_proxy.so mod_proxy_http.so mod_proxy_ajp.so

4.apache建立站点监听443端口,网站分三个部分
1).apache自己自己的网站路径和绑定的域名
2).apache配置ssl证书部分
3).apache代理tomcat设置

5.测试访问

6.那么还剩下最后一个问题让http时跳转到https,

Apahce开启mod_rewrite.so建立网站监听80端口在网站目录下建立.htaccess文件键入下面内容重启apache即可

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/index.jsp
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

ssl

用jks文件配置tomcat的ssl证书

2018年1月14日恶棍天使

如下在server.xml中建立ssl网站即可使其监听443端口

<Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true" maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
           <Certificate certificateKeystoreFile="/home/wwwroot/jsp/ssl/www.xn--eqvw44d.com.jks"  certificateKeystorePassword="llll123456" clientAuth="false" sslProtocol="TLS"
           type="RSA" certificateKeyAlias="www.xn--eqvw44d.com"/>
        </SSLHostConfig>
</Connector>

ssl

apache配置ssl证书

2018年1月14日恶棍天使

1.首先要确定apache已经安装了mod_ssl模块
如果是linux系统使用yum安装的apache,可以使用yum install mod_ssl openssl进行安装.

2.配置和普通的建立网站是一样的，唯一不同的是修改监听的端口号和引入ssl证书文件.如下:

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.crt
SSLCertificateKeyFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_ssl.key
SSLCertificateChainFile  /home/wwwroot/zhuli/ssl/Apache/www.xn--eqvw44d.com_chain.crt

3.防火墙放行443端口重启后进行访问测试.

ssl

nginx绑定ssl证书

2018年1月14日恶棍天使

1.其实非常简单，原理就是建立好网站后在配置文件中引入ssl证书文件,如下

listen 443 ssl;
ssl    on;
ssl_certificate /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.crt;
ssl_certificate_key /home/wwwroot/www.xn--eqvw44d.com/ssl/Nginx/www.xn--eqvw44d.com_ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

2.做301从http跳转到https

if ($ssl_protocol=""){return 301 https://$host$request_uri;}
        if ($host !=www.xn--eqvw44d.com) {return 301 $scheme://www.xn--eqvw44d.com$request_uri;}
        location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ {
                valid_referers none blocked *.xn--eqvw44d.com www.xn--eqvw44d.com xn--eqvw44d.com;
                if ($invalid_referer){
                        rewrete ^/ http://www.xn--eqvw44d.com/403.html;
                        return 403;
                }
        }

2.测试访问

ssl

如何使用ningx设置ssl代理apache

2018年1月14日恶棍天使

在linxu中安装nginx用于监听80端口,apache监听88端口,apache中的网站需要安装ssl访问.这种情况可以直接在nginx虚拟网站的配置文件中进行配置.如下
1.用nginx建立网站和平时的一样，只是增加了ssl证书

2.使用301来进行访问判断从httpd转向到https

3.下面是做代理设置

Apache、ssl

如何设置apache服务安装ssl证书

2017年11月20日恶棍天使

这里以widnows下安装apache为实例:
1.安装apache和php这里请参考http://www.landui.com/help/show-4824(这里以apache使用fcgi的方式调用php)
2.apache和php安装之后,打开http.con文件中把mod_ssl.so的注释去掉

3.在httpd.conf文件中找到httpd-ssl.conf把注释去掉

4.在conf/extra/httpd-ssl.conf文件建立https站点(其实和我们平时在httpd-vhost.conf中建立的网站是一样的,只是多了引入证书的链接),如下:

<VirtualHost *:443>
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile D:\wwwroot\discuz\ssl\certificate.crt
    SSLCertificateKeyFile D:\wwwroot\discuz\ssl\private.key
    SSLCertificateChainFile D:\wwwroot\discuz\ssl\ca_bundle.crt
    ServerAdmin webmaster@dummy-host.cc.com
    DocumentRoot "D:/wwwroot/discuz"
    ServerName xn--eqvw44d.com
    ServerAlias www.xn--eqvw44d.com
    ErrorLog "logs/discuz.com-error.log"
    CustomLog "logs/discuz.com-access.log" common
    FcgidInitialEnv PHPRC "C:/php/5.3"
    FcgidWrapper "C:/php/5.3/php-cgi.exe" .php
<Directory d:/wwwroot/discuz>
        Options FollowSymLinks ExecCGI
        AllowOverride all
        Require all granted
</Directory>
</VirtualHost>

5.测试