工作中经常会遇到多个站点实现 https 访问，并指向同一个网页，本文将详解如何在 Centos 环境下配置 Apache 多站点实现 HTTPS 访问。

准备工作

OS：CentOS release 6.8 (Final)
Web：Apache

安装 Apache

1、安装 Apache

[root@node1 ~]# yum install httpd -y

2、启动服务

[root@node1 ~]# service  httpd start
Starting httpd:                                            [  OK  ]
[root@node1 ~]# 

3、修改测试页面

[root@node1 ~]# cat /var/www/html/index.html 
<h1>
Apache Test Page~
</h1>

4、测试访问

实现 HTTPS 访问

1、安装 SSL 模块

[root@node1 ~]# yum install mod_ssl -y

2、检测

[root@node1 ~]# cd /etc/httpd/modules/
[root@node1 modules]# ll | grep ssl
-rwxr-xr-x 1 root root 181872 Oct 20  2017 mod_ssl.so

3、上传证书文件
这里我们可以到各大厂商去申请免费证书，可满足个人网站的需求，如企业网站，建议购买企业收费证书；

[root@node1 ~]# cd /etc/httpd/
[root@node1 httpd]# mkdir ssl/default
[root@node1 httpd]# cd ssl/default
[root@node1 default]# rz
[root@node1 default]# ll
total 12
-rw-r--r-- 1 root root 1683 Apr 13 22:26 1_root_bundle.crt
-rw-r--r-- 1 root root 2008 Apr 13 22:26 2_domaintest.cn.crt
-rw-r--r-- 1 root root 1678 Apr 13 22:26 3_domaintest.cn.key
[root@node1 default]# 

4、修改配置

[root@node1 ~]# cd /etc/httpd/conf.d/
[root@node1 conf.d]# ls
README  ssl.conf  welcome.conf
[root@node1 conf.d]# vim ssl.conf 

LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
    DocumentRoot "/var/www/html"
    ServerName domaintest.cn
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt
    SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key
    SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt
</VirtualHost>

5、重启服务

[root@node1 ~]# httpd -t
Syntax OK

可以先试用 httpd -t 检测一下配置文件是否正确，然后再重启服务；

[root@node1 ~]# service  httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

6、检测端口是否监听

[root@node1 conf.d]# ss -ntl
State      Recv-Q Send-Q       Local Address:Port         Peer Address:Port 
LISTEN     0      128                      *:80                      *:*     
LISTEN     0      128                      *:22                      *:*     
LISTEN     0      100              127.0.0.1:25                      *:*     
LISTEN     0      128                      *:443                     *:*     
[root@node1 conf.d]# 

7、测试访问

• 建议使用 google 浏览器进行测试访问，f12 查看，会显示“This page is secure (valid HTTPS).”，说明证书配置正确；
  

  配置多个 HTTPS 站点

  1、上传证书文件

  [root@node1 ~]# cd /etc/httpd/ssl/
  [root@node1 ssl]# mkdir web
  [root@node1 ssl]# cd web/
  [root@node1 web]# rz

  2、修改配置文件

  LoadModule ssl_module modules/mod_ssl.so
  Listen 443
  NameVirtualHost *:443
  # 第一个虚拟主机
  <VirtualHost *:443>
  DocumentRoot "/var/www/html"
  ServerName domaintest.cn
  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/default/2_domaintest.cn.crt
  SSLCertificateKeyFile /etc/httpd/ssl/default/3_domaintest.cn.key
  SSLCertificateChainFile /etc/httpd/ssl/default/1_root_bundle.crt
  </VirtualHost>
  #第二个虚拟主机
  <VirtualHost *:443>
  DocumentRoot "/var/www/html"
  ServerName web.domaintest.cn
  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/web/2_web.domaintest.cn.crt
  SSLCertificateKeyFile /etc/httpd/ssl/web/3_web.domaintest.cn.key
  SSLCertificateChainFile /etc/httpd/ssl/web/1_root_bundle.crt
  </VirtualHost>

  3、重启服务

  [root@node1 conf.d]# service  httpd restart
  Stopping httpd:                                            [  OK  ]
  Starting httpd:                                            [  OK  ]
  [root@node1 conf.d]# 

  4、测试访问
  
  

到这里，Apache 多站点 https 就实现了~

• ThinkPad x13 Gen1傲腾H10重装系统的麻烦(0)
• Win10系统电脑进入安全模式的四种方法，让你轻松应对各种问题(0)
• 使用Jetson_benchmark进行性能测试(0)
• 【Python】修改Windows中 pip 的缓存位置与删除 pip 缓存(1)
• 记录问题解决的连接(0)

• ThinkPad x13 Gen1傲腾H10重装系统的麻烦(0)
• Win10系统电脑进入安全模式的四种方法，让你轻松应对各种问题(0)
• 使用Jetson_benchmark进行性能测试(0)
• 【Python】修改Windows中 pip 的缓存位置与删除 pip 缓存(1)
• 记录问题解决的连接(0)

• ThinkPad x13 Gen1傲腾H10重装系统的麻烦(0)
• Win10系统电脑进入安全模式的四种方法，让你轻松应对各种问题(0)
• 使用Jetson_benchmark进行性能测试(0)
• 【Python】修改Windows中 pip 的缓存位置与删除 pip 缓存(1)
• 记录问题解决的连接(0)