SSL和非SSL同时存在的配置 2020-01-12 技术,Typecho 暂无评论 4195 次阅读 # SSL和非SSL的配置 具有SSL证书的网站A:www.iamssl.com 没有证书的网站B:www.iamnotssl.com - 检查:httpd.conf文件中LoadModule ssl_module modules/mod_ssl.so前面#是否去掉 - 检查:httpd.conf文件中#Include conf/extra/httpd-ssl.conf前面#是否去掉 - 配置:httpd-ssl.conf中配置SSL的网站 ```ServerName 域名(自己域名) ServerAlias 域名(自己域名) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile "第二步中的.crt证书路径" SSLCertificateKeyFile "第二步中的.key证书路径" SSLCertificateChainFile "第二步中的root_bundle.crt路径" DocumentRoot "网站根目录" Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted ``` - 配置:httpd-vhosts.conf中配置非SSL网站 ``` ServerAdmin 管理员邮件地址 DocumentRoot "网站根目录" ServerName 域名(自己域名) ServerAlias 域名(自己域名) ErrorLog "logs/域名(自己域名)-error.log" CustomLog "logs/域名(自己域名)-access.log" common ``` - 根目录配置:.htaccess(强制跳转https) ``` RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^(ssl域名,不带www) [NC,OR] RewriteCond %{HTTP_HOST} ^(ssl域名,带www) [NC] RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] ``` **如果还想让非SSL网站也可以通过https访问,需要在httpd-ssl.conf中配置,如果不配置,那么访问会默认访问'https://www.iamnotssl.com' 打开ssl的站点A** ``` ServerName 域名(自己域名) ServerAlias 域名(自己域名) SSLEngine off DocumentRoot "网站根目录" Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted ``` *参考资料:https://cloud.tencent.com/developer/article/1348412* 标签: SSL 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭