LAMP配置多站点SSL

/ 59评 / 90

首先推荐安装 lamp.sh 的LAMP一键包,简单方便,安装也很快。

单个站点配置SSL可以 参考这里

其实多站点SSL跟单个站点SSL差不多。

1、安装openssl,命令如下:

yum install -y openssl openssl-devel   #CentOS 下

apt-get install -y openssl   #Debian 或 Ubuntu 下

2、申请SSL证书

市面上免费的SSL还是比较多的,但是不建议wosign和startssl,我使用的是腾讯云的免费SSL,申请后会获得一个csr文件和一个key文件

付费的则五花八门了,这里就不再赘述。

申请过程省略。

3、部署证书

在 /usr/local/apache/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下。

进入 /usr/local/apache/conf/vhost 找到你网站的配置文件,比如 fiyfile.com.conf

编辑成如下格式:

<VirtualHost *:80>
ServerName fiyfile.com
ServerAlias fiyfile.com www.fiyfile.com
DocumentRoot /data/www/fiyfile.com
DirectoryIndex index.php index.html index.htm
<Directory /data/www/fiyfile.com>
Options +Includes -Indexes
AllowOverride All
Order Deny,Allow
Require all granted
php_admin_value open_basedir /data/www/fiyfile.com:/tmp:/proc
</Directory>
ErrorLog  /data/wwwlog/fiyfile.com/error.log
TransferLog  /data/wwwlog/fiyfile.com/access.log
</VirtualHost>

Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache  "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:443>
DocumentRoot /data/www/fiyfile.com
ServerName fiyfile.com
ServerAlias www.fiyfile.com

SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLCertificateFile /usr/local/apache/conf/ssl/fiyfile.com.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/fiyfile.com.key


BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

<Directory /data/www/fiyfile.com>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
</VirtualHost>

保存后,重启 Apache

多个站点的 SSL 都按照此方法配置即可,请确保证书路径正确。

59条回应:“LAMP配置多站点SSL”

  1. 小萝博客说道:

    暂时不考虑ssl

  2. regan说道:

    你好,请教一下,Apache下要怎么弄才能实现跟你一样完美的强制WWW跳转到不带WWW的,试了好多办法都不行,另外我的博客是用Typecho搭建的,可以分享一下你的Apache规则吗?谢谢

    • Tokin说道:

      @regan 你在你程序那里设置的是不带www的吗?设置没问题的话,可以把www301到裸域就可以了,网上301教程很多,你搜一下就知道了

      • regan说道:

        @Tokin 问题是我按照网上的教程,在网站目录下的.htaccess文件里设置了301跳转,也重启了httpd,但就是没反应,倒是我的带www的却跳到网站默认站点目录了,所以想看一下你的设置好对比一下

      • regan说道:

        @Tokin 现在删除掉站点配置文件再重写.htaccess里的301跳转,好像是可以转了,但还有一个问题,就是www跳转是直接跳到首页,而不是文章路径,大大赐教 :!:

  3. 穹庐说道:

    啥服务器?ubuntu还是centos?

  4. MR.open说道:

    赞赞赞 :cool:

  5. 山野愚人居说道:

    用了StartSSL和Qcloud的免费SSL,IE、firefox、chrome、opera都支持,一个三年有效期,一个一年有效期!

  6. 不点儿说道:

    没有面板的路过,amh好像很不错的样子

发表评论

电子邮件地址不会被公开。 必填项已用*标注