فعال کردن https روی apache در centos 7

ابتدا ماژول mod_ssl رو فعال میکنیم. با فعال شدنش فایل /etc/httpd/conf.d/ssl.conf ایجاد میشه.

بعد از این مرحله پورت های مورد نیاز رو باز میکنیم.

برای هاست مورد نظر برای 80 و 443 دو تا vhost میسازیم. تریک a2ensite رو میتونیم داشته باشیم.

<VirtualHost *:80>
        ServerName lms.intrarai.ir
        DocumentRoot "/home/www"
        <Directory "/home/www">
            Options FollowSymLinks MultiViews
            # AllowOverride controls what directives may be placed in .htaccess files.
            AllowOverride All
            # Controls who can get stuff from this server file
            Order allow,deny
            Allow from all
        </Directory>
        <IfModule mpm_peruser_module>
            ServerEnvironment apache apache
        </IfModule>
        ErrorLog  /var/log/httpd/lms.intrarai-error.log
        CustomLog /var/log/httpd/lms.intrarai-access.log combined
</VirtualHost>

NameVirtualHost *:443
<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
        <Directory /home/www>
            AllowOverride All
        </Directory>
        DocumentRoot /home/www
        ServerName lms.intrarai.ir
</VirtualHost>

در صورت نیاز همه ترافیک 80 رو به 443 ریدارکت میکنیم.

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

سه لینک پیوست خوانده شود.

افزودن نظر جدید