apache 添加 https

jcc123 的个人博客 / 0 / 0 / 创建于 6年前 / 更新于 6年前

apache 添加https

nginx 配置https

公司的web服务器使用的是apache，做个记录

下载
cd ~
git clone https://github.com/diafygi/acme-tiny.git 
直接生成吧，了解流程没啥意思
cd acme-tink

openssl genrsa 4096 > account.key
openssl genrsa 4096 > domain.key
openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:xxxxxx.com,DNS:www.xxxxxx.com")) > domain.csr
mkdir -p /var/www/challenges/

配置文件添加

Alias /.well-known/acme-challenge/ /var/www/challenges/
   <Directory /var/www/challenges/>
      AllowOverride None
      Require all granted
      Satisfy Any
   </Directory>

继续复制运行

service apache2 restart
python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > lets-encrypt-x3-cross-signed.pem
a2enmod headers
service apache2 restart

每月运行

vim renew_cert.sh

脚本内容

#!/bin/sh
python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt || exit
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > lets-encrypt-x3-cross-signed.pem
service apache2 reload

crontab -e

0 0 1 * * /home/www/acme-tiny/renew_cert.sh 2>> /var/log/acme_tiny.log

<VirtualHost *:80>
   ServerName www.yoursite.com
   ServerAlias yoursite.com

   Alias /.well-known/acme-challenge/ /var/www/challengess/
   <Directory /var/www/challenges/>
      AllowOverride None
      Require all granted
      Satisfy Any
   </Directory>

   # rest of your config for this server
   # DocumentRoot, ErrorLog, CustomLog...
</VirtualHost>

<VirtualHost *:443>
   ServerName www.yoursite.com
   ServerAlias yoursite.com

   SSLEngine On
   SSLCertificateFile "/home/www/acme-tiny/signed.crt"
   SSLCertificateKeyFile "/home/www/acme-tiny/domain.key"
   # CA certificate from https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem
   SSLCertificateChainFile "/home/www/acme-tiny/lets-encrypt-x3-cross-signed.pem"

   # SSL config according to https://bettercrypto.org/static/applied-crypto-hardening.pdf
   SSLProtocol All -SSLv2 -SSLv3
   SSLHonorCipherOrder On
   SSLCompression Off
   Header always add Strict-Transport-Security "max-age=15768000"
   SSLCipherSuite 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'
   BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
   BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

   # rest of your SSL/TLS config
   # DocumentRoot, ErrorLog, CustomLog...
</VirtualHost>

laravel

本作品采用《CC 协议》，转载必须注明作者和本文链接

Make everything simple instead of making difficulties as simple as possible

课程读者 452 声望

developer @ wintercms

Make everything simple instead of making difficulties as simple as p...

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

developer @ wintercms

私信

文章归档

1 篇 2024 年 9 月 1 篇 2024 年 2 月 1 篇 2024 年 1 月 1 篇 2022 年 12 月 1 篇 2022 年 8 月 1 篇 2022 年 3 月 1 篇 2021 年 10 月 1 篇 2021 年 8 月 1 篇 2021 年 7 月 2 篇 2021 年 4 月 3 篇 2021 年 3 月 1 篇 2021 年 2 月 1 篇 2020 年 12 月 3 篇 2020 年 10 月 2 篇 2020 年 9 月 2 篇 2020 年 4 月 3 篇 2019 年 11 月 1 篇 2019 年 10 月 3 篇 2019 年 8 月 3 篇 2019 年 7 月 4 篇 2019 年 6 月 1 篇 2019 年 5 月 3 篇 2019 年 4 月 2 篇 2019 年 2 月 1 篇 2019 年 1 月 1 篇 2018 年 10 月 3 篇 2018 年 9 月 1 篇 2018 年 7 月 2 篇 2018 年 5 月 1 篇 2018 年 2 月 1 篇 2017 年 10 月 1 篇 2017 年 9 月 1 篇 2017 年 7 月 1 篇 2017 年 6 月

9个月前 php 并发和请求次数限制的实现 1年前 php linux ip 和 mac ip 终于互通了 1年前一切皆是流 2年前基于reactphp的内网穿透 2年前基于gogs和drone的一个轻量级的开发部署自动化流程

84 3 条 sql 是实现知乎评论，7 条 sql 实现点赞 + 评论，且可扩展 37 无限极分类 34 一个基于 Laravel5.4+Vue+Pusher 实时聊天的小 demo 26 Laravel pivot 添加 load 26 colorUI-扫码点餐

博客标签

octobercms-plugin

成为赞助商