小程序模板網(wǎng)

centos配置apache的https服務(wù)

發(fā)布時(shí)間:2018-04-12 11:05 所屬欄目:小程序開發(fā)教程

因?yàn)楣疽_發(fā)微信小程序,由于小程序比較特殊,需要https服務(wù),所以就研究了下apache的https服務(wù)了,大致過程如下: 
1.向證書機(jī)構(gòu)申請(qǐng)https證書,會(huì)得到證書和私鑰 
2.安裝apache的mod_ssl.so模塊

 

				
  1. yum -y install mod_ssl

3.若啟用了防火墻需要添加https服務(wù)(service iptables status或者在使用firewall的情況下用 systemctl status firewalld)  用iptables的情況

 

				
  1. iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

(用于放行客戶端請(qǐng)求https服務(wù)的報(bào)文)

 

				
  1. iptables -A FORWARD -p tcp --sport 443 -j

ACCEPT(用于放行https服務(wù)器發(fā)送給客戶端的報(bào)文)

用firewall的情況

 

				
  1. firewall-cmd --permanent --add-service=https
  2. firewall-cmd --reload

4.修改 ssl.conf  vim /etc/httpd/conf.d/ssl.conf

 

				
  1. DocumentRoot "/var/www/html/test"
  2. ServerName wxapp.peopleyuqing.com:443
  3. SSLCertificateFile /etc/pki/tls/certs/test.crt
  4. SSLCertificateKeyFile /etc/pki/tls/private/test.key

根據(jù)第三方提供的證書和私鑰生成相應(yīng)的文件  在/etc/pki/tls/certs目錄下生成test.crt文件

 

				
  1. sudo vim test.crt
  2. -----BEGIN CERTIFICATE-----
  3. MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
  4. BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
  5. .............................................................................................................................................
  6. -----END CERTIFICATE-----

在/etc/pki/tls/private目錄下生成test.key文件

 

				
  1. sudo vim test.key
  2. -----BEGIN PRIVATE KEY-----
  3. MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
  4. 7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
  5. .........................................................................................................................................................
  6. -----END PRIVATE KEY-----

5.修改httpd.conf  加載mod_ssl.so模塊LoadModule ssl_module modules/mod_ssl.so  加載ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)

6.測(cè)試配置文件并重啟apache

 

				
  1. sudo httpd -t (或者sudo service httpd configtest)
  2. sudo service httpd restart

7.在剛才指定的根目錄下生成php測(cè)試文件用于驗(yàn)證https域名是否配置成功

如有疑問,請(qǐng)?jiān)诒疚幕蛟牡刂穬?nèi)留言咨詢;



易優(yōu)小程序(企業(yè)版)+靈活api+前后代碼開源 碼云倉庫:starfork
本文地址:http://22321a.com/wxmini/doc/course/23297.html 復(fù)制鏈接 如需定制請(qǐng)聯(lián)系易優(yōu)客服咨詢:800182392 點(diǎn)擊咨詢
QQ在線咨詢