在CentOS5.2+apache2.2下安装配置mod_ssl

最新推荐文章于 2024-04-23 08:58:40 发布
最新推荐文章于 2024-04-23 08:58:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: Apache 文章标签: apache

转载地址:http://dadloveu.blog.51cto.com/715500/411134

网上找了一些,发现目前这个最简单最实用。

一、安装mod_ssl,openssl

# yum install mod_ssl openssl

二、用OpenSSL生成自签名证书

如果是产品级的服务器上使用的证书,就需要从正规的证书颁发机构处申请。如果是个人站点或者测试用户的签名证书就可以使用OpenSSL生成自签名的证书。生成自签名证书必须拥有root权限。

生成证书私钥# openssl genrsa -out ca.key 1024

生成证书# openssl req -new -key ca.key -out ca.csr

生成自签名证书# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

将证书文件移动到特定目录# mv ca.crt /etc/pki/tls/certs# mv ca.key /etc/pki/tls/private/ca.key# mv ca.csr /etc/pki/tls/private/ca.csr

三、修改Apache SSL配置文件

修改Apache SSL 配置文件,将SSLCertificateFile,SSLCertificateKeyFile 改为实际路径:# vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf  SSLCertificateFile /etc/pki/tls/certs/ca.crt  SSLCertificateKeyFile /etc/pki/tls/private/ca.key

退出并保存ssl.conf文件,然后重启apache

# /etc/init.d/httpd restart

此时在浏览器中输入https://server_ip/ 就可以看到CentOS默认的页面了。有些浏览器可能会报证书错误,点击“继续浏览”就可以了。

四、配置HTTPS类型的Apache虚拟主机

要添加https协议的虚拟主机,只要在httpd.conf文件的最后添加:NameVirtualHost *:443          SSLEngine on        SSLCertificateFile /etc/pki/tls/certs/ca.crt        SSLCertificateKeyFile /etc/pki/tls/private/ca.key                AllowOverride All                DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs        ServerName yoursite.com

保存httpd.conf文件并重新启动apache

# /etc/init.d/httpd restart

就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟:

# iptables -A INPUT -p tcp --dport 443 -j ACCEPT# /sbin/service iptables save# iptables -L -v




anchorwang_666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7安装Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  ...
CentOS 5.5使用yum安装Apache+PHP+MySQL及中文输入法
Funny IT
03-21 1039
转自: http://www.qkweb.net/showa/715.html 一、安装centos5.5操作系统 CentOS 开发社区已发布了新的 5.5 版本。CentOS 5.5 基于 Red Hat Enterpris Linux 5.5.0,其中包括 Kernel 2.6.18、Apache 2.2、PHP 5.1.6、MySQL 5.0、PostgreSQL
apache2.2添加ssl小记。
forest
05-10 1386
首先下载opensslapache能支持openssl的版本只到0.9.8 所以我下载的版本为openssl-0.9.8.tar.gz 下载地址:http://www.openssl.org/source/openssl-0.9.8.tar.gz 解压后安装 tar -xzvf openssl-0.9.8.tar.gz cd openssl-0.9.8 ./config
CentOS下给apache服务添加SSL证书
eyes++的博客
01-12 2089
下面将介绍两种证书的安装方法 一:使用openssl生成安全证书 一般不建议使用自己生成的证书,因为可能会被浏览器判断为不受信任,从而导致访问网站会被浏览器拦截。因此这种生成方式了解了解就行。 首先需要安装openssl,当然一般linux发行版都会自带 yum install openssl 然后就可以先生成一个公钥: openssl genrsa -out eyes.key 2048 默认会在执行目录下生成一个key文件,然后就利用key文件生成证书: openssl req -new -key e
linux centos安装ssl,在CentOS安装mod_ssl
weixin_30211217的博客
05-16 692
我想在我的服务器上安装mod_ssl:yum install mod_ssl我得到的回应是:Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* base: centosv4-msync-dvd.centos.org* extras: centosq4-msync-dvd.centos.org* updat...
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
主要介绍了CentOS7+apache+php7+mysql5.7配置教程详解,需要的朋友可以参考下
Apache 安装配置mod_pagespeed加速模块
09-15
mod_pagespeed是谷歌发布的加速httpd的优化模块,通过自动优化代码、压缩传输内容、自动缓存加速http,支持Centos/Debian系统
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
07-24
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
CentOS7下 Apache安装配置方法
09-15
前些天安装了Nginx,为了好玩我就又安装ApacheApache安装还算顺利。在此做一下学习记录和经验分享,需要的朋友可以参考下
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
阿里云Centos版本安装SSL(apache版)
weixin_48091853的博客
03-14 1525
apache服务器安装SSL证书
centos6.9上安装ssl的方法
hsg77的专栏
12-24 825
centos6.9上安装ssl的方法 1.编译安装mod_ssl yum install mod_ssl openssl 2 创建私钥 openssl genrsa -out server.key 2048 3 用私钥server.key 文件生成证书签署请求CSR openssl req -new -key server.key -out server.csr --------------------------------------------------------------- CN sich
centos8离线安装Apache_在CentOS8或RHEL8上安装mod_sslmod_http2模块的Apache httpd
weixin_39890102的博客
11-12 1098
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解如何在CentOS8或RHEL8上安装mod_sslmod_http2模块的Apache。如何安装mod_ssl的RHEL8/CentOS 8?如何在RHEL8或CentOS8上安装mod_http2 ?本文将讨论如何安装带有mod_sslmod_http2模块...
CentOS7中开启httpd的mod_ssl 模块及配置
aone75的博客
01-07 4300
CentOS7中开启httpd的mod_ssl 模块及配置
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 653
可以在普通模式下搜索Listen关键字。
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 424
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
web server apache tomcat11-17-default-servlet
最新发布
04-23 746
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。您可以使用或,DefaultServlet 将创建一个 XML 文档,并根据 XSLT 文件中提供的值运行它进行 XSL 转换。首先检查,然后是,最后是。如果没有配置 XSLT 文件,则使用默认行为。
《HCIP-openEuler实验指导手册》1.1Apache安装与测试
xzzteach的博客
04-21 306
【代码】《HCIP-openEuler实验指导手册》1.1Apache安装与测试。
centos7 中apache启用mod_ssl
05-25
CentOS 7 中启用 Apachemod_ssl 模块,可以按照以下步骤进行操作: 1. 确认 Apache 已经安装并启动。如果没有安装可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 安装 mod_ssl: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值