因?yàn)楣疽_發(fā)微信小程序,由于小程序比較特殊,需要https服務(wù),所以就研究了下apache的https服務(wù)了,大致過程如下:
1.向證書機(jī)構(gòu)申請(qǐng)https證書,會(huì)得到證書和私鑰
2.安裝apache的mod_ssl.so模塊
-
yum -y install mod_ssl
3.若啟用了防火墻需要添加https服務(wù)(service iptables status或者在使用firewall的情況下用 systemctl status firewalld) 用iptables的情況
-
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
(用于放行客戶端請(qǐng)求https服務(wù)的報(bào)文)
-
iptables -A FORWARD -p tcp --sport 443 -j
ACCEPT(用于放行https服務(wù)器發(fā)送給客戶端的報(bào)文)
用firewall的情況
-
firewall-cmd --permanent --add-service=https
-
firewall-cmd --reload
4.修改 ssl.conf vim /etc/httpd/conf.d/ssl.conf
-
DocumentRoot "/var/www/html/test"
-
ServerName wxapp.peopleyuqing.com:443
-
SSLCertificateFile /etc/pki/tls/certs/test.crt
-
SSLCertificateKeyFile /etc/pki/tls/private/test.key
根據(jù)第三方提供的證書和私鑰生成相應(yīng)的文件 在/etc/pki/tls/certs目錄下生成test.crt文件
-
sudo vim test.crt
-
-----BEGIN CERTIFICATE-----
-
MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
-
BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
-
.............................................................................................................................................
-
-----END CERTIFICATE-----
在/etc/pki/tls/private目錄下生成test.key文件
-
sudo vim test.key
-
-----BEGIN PRIVATE KEY-----
-
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
-
7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
-
.........................................................................................................................................................
-
-----END PRIVATE KEY-----
5.修改httpd.conf 加載mod_ssl.so模塊LoadModule ssl_module modules/mod_ssl.so 加載ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)
6.測(cè)試配置文件并重啟apache
-
sudo httpd -t (或者sudo service httpd configtest)
-
sudo service httpd restart
7.在剛才指定的根目錄下生成php測(cè)試文件用于驗(yàn)證https域名是否配置成功
如有疑問,請(qǐng)?jiān)诒疚幕蛟牡刂穬?nèi)留言咨詢;
|