I'm a tree and wating for the spring!

【原创】Apache 配置HTTPS和开启HTTP严格传输安全(HSTS)

★作者:桐星豆博客   |  ★类别: 技术文章   |  ★发布时间: 2017-03-15 15:40   |  ★更新时间: 2017-03-15 15:40   |  ★浏览次数:1620   |  ★ 评论(0)

/etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ServerName blog.txdou.com
#    ServerAlias ...

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

 

/etc/httpd/conf.d/ssl.conf
## SSL Virtual Host Context
##
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

 

 <VirtualHost *:443>
  ServerName blog.txdou.com
 #ServerAlias ...
  # 开启HTTP严格传输安全(HSTS),单位秒(下面是2年)
  Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
  SSLEngine on
  SSLProxyEngine on
  # 证书公钥配置
  SSLCertificateFile cert/blog.public.pem
  # 证书链配置,如果该属性开头有 '#'字符,请删除掉
  SSLCertificateChainFile cert/blog.chain.pem
  # 证书私钥配置
  SSLCertificateKeyFile cert/blog.txdou.com.key
  ProxyRequests Off
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPass / http://blog.txdou.com:8083/
  ProxyPassReverse / http://blog.txdou.com:8083/
</VirtualHost>

请尊重他人的劳动果实,转载时务必注明出处! 请尊重他人的劳动果实,转载时务必注明出处!
转载请注明:文章转载自:桐星豆博客 [http://blog.txdou.com]
本文标题:【原创】Apache 配置HTTPS和开启HTTP严格传输安全(HSTS)
本文地址:http://blog.txdou.com/article120
分享到QQ空间 分享到腾讯朋友

  • 注意:“桐星豆博客”只会以“回复”的身份出现,不会以“咨询”的身份出现在留言或评论中,凡是以“咨询”的身份出现的留言或评论均为他人盗用!
  • 本站用以回复网友评论的唯一名称是“桐星豆博客”,除此外均无效,网友不得用此名进行相应文章的评论或回复!
  • 用户言论只代表其个人观点,不代表桐星豆博客的观点或立场!
  • 非诚勿扰,请友好如实的评论,杜绝谩骂、人格攻击等一切伤人言论,请严格遵循中华人民共和国法律法规!
  • 桐星豆博客拥有最终解释权,如有网友违规,本站将有权删除或屏蔽违规评论,情节严重者账户加入黑名单、永久封IP并报司法部门严惩!
  • 您一旦参与评论本站则默认为您已经同意以上条款,否则“非诚勿扰”,谢谢合作!

您的姓名或昵称: 选填
您的E-Mail地址: ☆必填--仅站长可见
您个人网站地址: 选填 ( 如果填写,请务必加上 http:// 或 https:// 等等 )
留言内容:

验证码: 点击重新生成验证码  [ ctrl + enter ]

CopyRight © 2009-2020 by 桐星豆博客 All Rights Reserved.