apache2配置ssl证书使用https，反向代理

发表于2022-01-05|更新于2022-03-27|Tutorials

|阅读量:

证书申请过程这里不介绍，apache证书文件包含以下：

1_root_bundle.crt # 证书文件
2_xxx.xxx.xxx.crt # 证书文件
3_xxx.xxx.xxx.key # 私钥文件

配置证书

在这里，我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。

编辑/etc/apache2/sites-available/default-ssl.conf添加如下配置：

SSLEngine on
ServerName www.domain.com

SSLCertificateChainFile /etc/apache2/ssl/2_xxx.xxx.xxx.crt
SSLCertificateKeyFile /etc/apache2/ssl/3_xxx.xxx.xxx.key
SSLCertificateFile /etc/apache2/ssl/1_root_bundle.crt

http自动跳转至https

在/etc/apache2/sites-available/000-default.conf中添加一下代码：

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

使用https

终端中使能apache2的ssl模块：

a2enmod ssl

重启apache2：

service apache2 restart

以上，网站即可通过https访问

反向代理

若需要使用域名/目录这种方式访问即设置反向代理

例如在我的网站中，使用www.domain.com/wss来代理服务器中65318端口中的ws服务：
在000-default.conf中添加：

SSLProxyEngine on
ProxyRequests Off
ProxyPass /wss ws://127.0.0.1:65318
ProxyPassReverse /wss ws://127.0.0.1:65318

文章作者: Patrick

文章链接: http://callmelp.cn/2022/01/05/apache-ssl/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LP瞎逼逼！

打赏

wechat
alipay

相关推荐

apache2启动报错排查

评论

数据库加载中