小程序模板網(wǎng)

centos配置apache的https服務

發(fā)布時間:2018-04-12 11:05 所屬欄目:小程序開發(fā)教程

因為公司要開發(fā)微信小程序,由于小程序比較特殊,需要https服務,所以就研究了下apache的https服務了,大致過程如下: 
1.向證書機構申請https證書,會得到證書和私鑰 
2.安裝apache的mod_ssl.so模塊

 

				
    
					
  1. 
						yum -y install mod_ssl
    2. 
				

				

					3.若啟用了防火墻需要添加https服務(service iptables status或者在使用firewall的情況下用 systemctl status firewalld)  用iptables的情況

				

					 

				

				
    
					
  1. 
						iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
    2. 
				

				

					(用于放行客戶端請求https服務的報文)

				

					 

				

				
    
					
  1. 
						iptables -A FORWARD -p tcp --sport 443 -j
    2. 
				

				

					ACCEPT(用于放行https服務器發(fā)送給客戶端的報文)

				

					用firewall的情況

				

					 

				

				
    
					
  1. 
						firewall-cmd --permanent --add-service=https
    2. 
					
  2. 
						firewall-cmd --reload
    3. 
				

				

					4.修改 ssl.conf  vim /etc/httpd/conf.d/ssl.conf

				

					 

				

				
    
					
  1. 
						DocumentRoot "/var/www/html/test"
    2. 
					
  2. 
						ServerName wxapp.peopleyuqing.com:443
    3. 
					
  3. 
						SSLCertificateFile /etc/pki/tls/certs/test.crt
    4. 
					
  4. 
						SSLCertificateKeyFile /etc/pki/tls/private/test.key
    5. 
				

				

					

				

					根據(jù)第三方提供的證書和私鑰生成相應的文件  在/etc/pki/tls/certs目錄下生成test.crt文件

				

					 

				

				
    
					
  1. 
						sudo vim test.crt
    2. 
					
  2. 
						-----BEGIN CERTIFICATE-----
    3. 
					
  3. 
						MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
    4. 
					
  4. 
						BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
    5. 
					
  5. 
						.............................................................................................................................................
    6. 
					
  6. 
						-----END CERTIFICATE-----
    7. 
				

				

					在/etc/pki/tls/private目錄下生成test.key文件

				

					 

				

				
    
					
  1. 
						sudo vim test.key
    2. 
					
  2. 
						-----BEGIN PRIVATE KEY-----
    3. 
					
  3. 
						MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
    4. 
					
  4. 
						7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
    5. 
					
  5. 
						.........................................................................................................................................................
    6. 
					
  6. 
						-----END PRIVATE KEY-----
    7. 
				

				

					5.修改httpd.conf  加載mod_ssl.so模塊LoadModule ssl_module modules/mod_ssl.so  加載ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)

				

					6.測試配置文件并重啟apache

				

					 

				

				
    
					
  1. 
						sudo httpd -t (或者sudo service httpd configtest)
    2. 
					
  2. 
						sudo service httpd restart
    3. 
				

				

					7.在剛才指定的根目錄下生成php測試文件用于驗證https域名是否配置成功

				

					如有疑問,請在本文或原文地址內留言咨詢;

					
		

	




            


            


            

            

                

                    易優(yōu)小程序(企業(yè)版)+靈活api+前后代碼開源
                    碼云倉庫:starfork
                

                

                    本文地址:http://m.u-renovate.com/wxmini/doc/course/23297.html 復制鏈接 
                    如需定制請聯(lián)系易優(yōu)客服咨詢:800182392 點擊咨詢 
                

            

          

          

        

      

      
    

  







  

    
  









  
  

    
    
    

    

     QQ在線咨詢 
    

      
    

    
  






 



    

        AI智能客服
        ×