/etc/httpd/conf/httpd.conf

<VirtualHost *:80>
    ServerName blog.txdou.com
#    ServerAlias ...

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

/etc/httpd/conf.d/ssl.conf
## SSL Virtual Host Context
##
# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

 <VirtualHost *:443>
  ServerName blog.txdou.com
 #ServerAlias ...
  # 开启HTTP严格传输安全（HSTS），单位秒（下面是2年）
  Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
  SSLEngine on
  SSLProxyEngine on
  # 证书公钥配置
  SSLCertificateFile cert/blog.public.pem
  # 证书链配置，如果该属性开头有 '#'字符，请删除掉
  SSLCertificateChainFile cert/blog.chain.pem
  # 证书私钥配置
  SSLCertificateKeyFile cert/blog.txdou.com.key
  ProxyRequests Off
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPass / http://blog.txdou.com:8083/
  ProxyPassReverse / http://blog.txdou.com:8083/
</VirtualHost>

• 注意：“桐星豆”只会以“回复”的身份出现，不会以“咨询”的身份出现在留言或评论中，凡是以“咨询”的身份出现的留言或评论均为他人盗用！
• 本站用以回复网友评论的唯一名称是“桐星豆”，除此外均无效，网友不得用此名进行相应文章的评论或回复！
• 用户言论只代表其个人观点，不代表桐星豆的观点或立场！
• 非诚勿扰，请友好如实的评论，杜绝谩骂、人格攻击等一切伤人言论，请严格遵循中华人民共和国法律法规！
• 桐星豆拥有最终解释权，如有网友违规，本站将有权删除或屏蔽违规评论，情节严重者账户加入黑名单、永久封IP并报司法部门严惩！
• 您一旦参与评论本站则默认为您已经同意以上条款，否则“非诚勿扰”，谢谢合作！

您的姓名或昵称： 选填
您的E-Mail地址： ☆必填--仅站长可见
您个人网站地址： 选填 ( 如果填写，请务必加上 http:// 或 https:// 等等 )
留言内容：

验证码：  [ ctrl + enter ]