Apache 启用全站 https

之前说了 nginx 开启全站 https,不过除了 nginx,还有老牌的 apache,今天说说如何开启 apache 的全站 https。

mod_ssl 模块

yum -y install mod_ssl

开启 https

因为付费 SSL/TLS 证书太贵了,我只能选择免费的 - 腾讯云 ssl 证书;或者国外的 Let’s Encrypt - Free SSL/TLS Certificates
因为腾讯云的 SSL 证书有效期是一年的,而且只需添加一个 DNS 解析,因此我选择腾讯,将证书放在/etc/pki/apache/

cd /etc/httpd/conf.d/
vim www.conf
--- www.conf ---
listen 443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/apache/server.crt
    SSLCertificatekeyFile /etc/pki/apache/server.key
    ServerName www.zfl9.com
    DocumentRoot /var/www/html
</VirtualHost>
<VirtualHost *:80>
    ServerName www.zfl9.com
    RewriteEngine on
    RewriteRule ^(.*)$ https://www.zfl9.com$1 [R=301,L] # 301重定向至https
</VirtualHost>