正文

环境先容

系统版本:CentOS 8.2

PHP版本:7.4

php开启httpsZabbix52实战系列之若何开启httpsLAMP Node.js

Mariadb版本:10.3

web做事:Apache

安装ssl的插件

dnf -y install mod_ssl

创建密钥存放的目录

mkdir -p /kasar/sslchmod 700 /kasar/ssl

创建证书及密钥

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /kasar/ssl/kasar.key -out /kasar/ssl/kasar.crt

创建证书

编辑SSL配置文件

编辑ssl.conf配置文件,修正如下图几处地方

vi /etc/httpd/conf.d/ssl.conf

修正根目录

调度证书及密钥路径

重启做事

systemctl restart httpd

终极效果

终极效果

逼迫跳转

既然启用了https,那么逼迫跳转也是必备选项

须要修正两处:

vim /etc/httpd/conf.d/zabbix.conf

将此处改为All

创建.htaccess文件实现跳转,添加如下内容到该文件,随后重启http做事,即可实现跳转,详细细节就不多提了,可以查阅apache官方文档,或自行度娘。

vi /usr/share/zabbix/.htaccessRewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.) https://%{HTTP_HOST}%{REQUEST_URI}

实际生产效果

blog.kasar.net.cn仅为演示

总结

LAMP的步骤相对较少,文章也比较大略,但是里面的内容理论还是挺多,须要各位下去自行研究,现在公网上的免费证书较多,但时长都不久,一样平常企业有泛域名的证书,也可以申请,但是做这个的必要性是不是很大,这就须要自己判断了,毕竟是一个内部的网站,而且用场单一,专业性强。
那么末了还是那句话:路漫漫其修远兮,吾将高下而求索。