Debian 10 apache2配置https

apache2配置https

首先需要证书,可以看我另一篇关于openssl颁发证书的blog

配置https

#编辑配置文件
vim /etc/apache2/site-avaiable/default-ssl.conf
#修改32-33行,修改为自己存放证书的位置
 SSLCertificateFile      /ssl/skills.crt
 SSLCertificateKeyFile /ssl/skills.key
#修改52行
#修改这个是因为使用终端curl请求https站点不显示安全警告信息
SSLCACertificateFile /ssl/cacert.crt
#然后使用Apache的命令使得ssl生效
root@Server01:~# a2ensite default-ssl.conf
Enabling site default-ssl.
To activate the new configuration, you need to run:
  systemctl reload apache2
root@Server01:~# systemctl reload apache2
root@Server01:~# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  systemctl restart apache2
#最后重启服务
systemctl srestart apache2

配置使用http访问时自动跳转https

#编辑配置文件
root@Server04:~# vim /etc/apache2/sites-available/000-default.conf
#注释12行的默认页位置,因为也用不上http了,直接注释即可
#在12行下方新添加一行跳转链接
#DocumentRoot /var/www/html
redirect permanent "/" "https://www.skills.com"
#最后重启服务
systemctl restart apache2

浏览器访问https站点不提示安全警告

#直接在浏览器中找到设置,直接搜索证书,打开证书查看,点击导入,把openssl的根证书导入即可

你可能感兴趣的:(Debian,https,linux,apache)