Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6)

最新推荐文章于 2023-12-23 21:10:53 发布
最新推荐文章于 2023-12-23 21:10:53 发布
阅读量1.9w 收藏 15
点赞数 7
文章标签: centos7 httpd2.4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexter_Wang/article/details/54835635
版权

根据原文:http://blog.csdn.net/ithomer/article/details/50433363改编

Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。

为了处理这些类型的漏洞,大多数供应商往往在他们的web服务器应用HTTPS协议。对于只读类型的网站,用户只能读取内容,并没有实际提交任何信息,HTTP仍然是一个可行的选择。但是,对于保存敏感信息的网站,比如:用户需要登录来获得网站的服务,那么HTTPS是必须的。 HTTPS能够为一个网站提供以下能力。

  • 确保所有经过服务器传输的数据包都是经过加密的。

  • 建立了一个官方数字证书证书,使得假冒服务器无法冒充真正的服务器。

需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。

  1. 自签名证书被推荐用于测试目的和个人项目。自签名证书,也可以用于服务提供商,不过一般适用于用户互相信任的情形。另外,自签名证书不用花钱购买。

  2. 证书可以由社区为基础的认证供应商如StartSSL和CACERT办法。这些证书也不需要花钱,但建议为个人项目。

  3. 对于全球性商业网站,建议从值得信赖的知名证书颁发机构购买证书。这些证书需要花钱,但他们增加了网络服务提供商的信誉。

 

1. 准备

在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

# yum install mod_ssl openssl

安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!

 

2. 生成一个自签名证书

下面的命令可以被用来产生一个自签名的证书。

首先,生成2048位的加密私钥

# openssl genrsa -out server.key 2048

然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

# openssl req -new -key server.key -out server.csr

最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

生成密钥流程如下图,供参考

use-ssl-httpd-module-configuration-https

创建证书后,将文件复制到对应的目录。

# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/        
# cp server.csr /etc/pki/tls/private/

 

3. 配置Apache Web服务器

首先,修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

# vim /etc/httpd/conf.d/ssl.conf

#
# When we also provide SSL we have to listen to the 
# the HTTPS port in addition.
#
Listen 443 https

##
## SSL Virtual Host Context
##

<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration

DocumentRoot "/var/www/html/a.com"
ServerName www.a.com:443

### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

### The following parameter does not need to be modified in case of a self-signed certificate. ###
### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

然后,重新启动httpd服务使更改生效

# systemctl restart httpd          // 或者  /etc/init.d/httpd restart

Web服务器现在可以使用HTTPS

 

4. 调整虚拟主机

Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如,让我们假设我们的Apache Web服务器托管站点为www.a.com,网站所有的文件都保存在/var/www/html/a.com/目录。

对于虚拟主机,典型的HTTP配置是这样的。

# vim 

#  vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
 ServerName www.a.com
 Redirect permanent / https://www.a.com/
 DocumentRoot "/var/www/html/a.com"

 <Directory "/var/www/html/a.com">
 Options None
 AllowOverride None
 Require all granted
 </Directory>
</VirtualHost>



# vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
    <Directory /var/www/html/virtual-web>
        AllowOverride All
    </Directory>
    ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com

ServerName www.a.com
</VirtualHost>


需要按照上面的配置,定义每个虚拟主机。添加虚拟主机后,重新启动Web服务。

# systemctl restart httpd

现在的虚拟主机就可以使用HTTPS

 

5. 强制Apache Web服务器始终使用https

如果由于某种原因,你需要站点的Web服务器都只使用HTTPS,此时就需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。 Apache Web服务器可以容易地做到这一点。

1,强制主站所有Web使用全局站点

如果要强制主站使用HTTPS,我们可以这样修改httpd配置文件:

# vim /etc/httpd/conf/httpd.conf

ServerName www.example.com:80
Redirect permanent / https://www.example.com

重启Apache服务器,使配置生效:

# systemctl restart httpd

 

2,强制虚拟主机单个站点

如果要强制单个站点在虚拟主机上使用HTTPS,对于HTTP可以按照下面进行配置:

vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
    ServerName www.a.com
    Redirect permanent / https://www.a.com/
</VirtualHost>

重启Apache服务器,使配置生效:

# systemctl restart httpd

单个站点全部使用HTTPS,则 http://www.a.com 会强制重定向跳转到 https://www.a.com

 

一般情况下,由于浏览器会自动拦截https未被认证的网址,因此建议同时保留 http://www.a.com  和 https://www.a.com ,或者购买权威的认证服务,让用户浏览器信任https浏览访问。


 

综上所述,当存在如用户登录,付款交易等交互时推荐HTTPS方式,可以提高服务器的安全性。

证书可以通过各种方式获得,如:自签名、社区提供的甚至商业机构够哦买的。管理员应当谨慎选择将要使用的证书的类型。

Dexter_Wang
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Centos7安装Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [[email protected] ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1071
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置HTTPS安装ssl证书 3、申请小程序商户, ...
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 6万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
Apache2.4.6服务器安装SSL域名证书 httpHTTPS
天涯一滴水
08-27 737
注意:阿里云 申请证书时选择系统自动创建CSR 安装ssl模块 yum install mod_ssl 然后按照https://help.aliyun.com/document_detail/98727.html?spm=5176.2020520163.0.0.3e4756a7bfc5P1 所说的处理。 ...
CentOS Docker环境部署NextCloud
weixin_40133285的博客
06-27 4112
开源云盘经测试NextCloud、ownCloud、Seafile、Cloudreve、dzzoffice、kiftd、Onionshare,NextCloud功能性、安全性、社区活跃度条件均具备优势。 服务端支持Linux,客户端支持Windows、MacOS、Linux、Android、IOS、browser; 用户体验友好,用户界面美观,文档支持包括管理手册、用户手册、开发者手册; 安全性维护CVE database、注重数据安全和隐私保护、支持数据存储完整性校验、数据传输保密性、数据存储保密性、用户
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2263
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
centos7 httpd ssl
10-24
centos7 httpd ssl apr prce apr-util openssl apache
centos配置apachehttps服务
03-29
2.安装apache的mod_ssl.so模块   yum -y install mod_ssl 3.若启用了防火墙需要添加https服务(service iptables status或者在使用firewall的情况下用 systemctl status firewalld) 用iptables的情况   iptables...
centos 7 安装卸载apache(httpd)服务的详细步骤
01-09
首先,要确认下是否有安装过,或者是系统自带了httpd服务,通过以下命令: # rpm -qa | grep httpd 或者: # yum list | grep httpd 我已经安装过一次了,所以我这边会显示如下: 然后我先来卸载我的httpd,...
CentOS7Apache安装配置方法
09-15
前些天安装了Nginx,为了好玩我就又安装ApacheApache安装还算顺利。在此做一下学习记录和经验分享,需要的朋友可以参考下
Nextcloud 集成 onlyoffice 配置 apache 反向 SSL 反向代理填坑
wizard_will的博客
07-17 1360
onlyofficenextcloudApache反向代理nginx。
nextcloud+nginx+ssl+非443,踩坑记录
baidu_29044925的博客
10-13 5245
nextcloud通过nginx反向代理,无443端口配置ssl踩坑记录
nginx 配置HTTPS加密网站
weixin_44228594的博客
10-09 267
nginx 配置HTTPS1、为何要配置HTTPS?1.1、什么是HTTPS?1.2、HTTPS的作用1.3、HTTPSHTTP+ssl证书)的类别2、配置https加密网站3、客户端进行验证 1、为何要配置HTTPS? 1.1、什么是HTTPS? HTTPS是以安全为目标的HTTP通道,即HTTP下加入SSL加密层。HTTPS不同于HTTP端口,HTTP默认端口为80,HTTPS端口为443. 1.2、HTTPS的作用 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的的安全性,不可被
在阿里云服务器Centos7中为Apache/2.4.6开启https
Lylbp
10-24 590
准备 确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下 yum install openssl; yum install openssl-devel; yum install httpd-devel; 阿里云控制台下载证书 申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了 下载后文件如下: 将...
centos安装apache2 https php
Akun_2217的博客
12-23 683
apche2下的配置文件都在/etc/httpd/conf。例如:httpd.conf是http配置文件。php.conf是php的配置文件。ssl.conf是https配置文件。如果已经安装mod_ssl,那么apache2已经支持https方式访问。有时候安装anaconda的时候是顺带安装httpd的。访问 http:ip/hello.php。apache2安装包叫httpd。
在 CentOS 8 上为Apache HTTPD 配置 HTTPS
allway2的博客
08-10 946
有关 RHEL Linux 服务器上的 TLS/SSL 配置的更多信息,请访问我们的。此时您应该能够通过 HTTPS 协议访问您的 Apache 网络服务器。例如,让我们为主机生成一个新的自签名证书,如果您没有看到上述命令的输出,则您。上述配置会将任何传入流量重定向。模块,请重新启动您的。............
NextCloud的安装配置
Myfour的笔记本
02-25 7566
NextCloud工具的安装 安装NextCloud所需的运行环境LAMP(Linux、Apache、MySQL、PHP) 安装Apache2 Linux终端下执行命令sudo apt-get update 先升级所有软件的依赖信息 安装Apache2sudo apt-get install apache2 检验是否安装成功进入浏览器地址localhost:80查看,如果出现了apach...
使用docker-compose搭建Nextcloud个人云盘并开启https教程
编程浅谈
05-23 1万+
一、前言 之前一直采用LANMP直接搭建服务,但后来使用docker后,搭建和迁移数据都很方便,所以将服务都容器化。 下面介绍一下使用docker-compose搭建Nextcloud,并且使用Nginx的反向代理开启https的方法。 直接搭建的文章可以参考我的这一篇博文:Centos 7.6搭建Nextcloud 17.0.0个人云盘详细教程 二、环境准备 基础环境的搭建这里不做细讲,默认环境已经安装或者拥有下面的服务和文件: Nginx服务器 docker docker-compose 域名证书(N
qt-creator-opensource-linux-x86_64-13.0.0.run
最新发布
04-17
qt-creator-opensource-linux-x86_64-13.0.0.run
centos7 nginx 配置ssl模块
07-14
你可以按照以下步骤来配置 CentOS 7 上的 Nginx SSL 模块: 1. 安装 Nginx: ``` sudo yum install epel-release sudo yum install nginx ``` 2. 生成 SSL 证书: ``` sudo yum install certbot-nginx sudo certbot --nginx ``` 这将使用 Certbot 工具生成 SSL 证书并配置 Nginx。 3. 配置 SSL 模块: 打开 Nginx 的配置文件: ``` sudo vi /etc/nginx/nginx.conf ``` 在 `http` 块中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { # 配置其他相关的代理或静态文件服务 } } ``` 替换 `your_domain.com` 为你自己的域名。 4. 保存并退出配置文件。 5. 检查配置文件是否正确: ``` sudo nginx -t ``` 如果没有错误,重新加载 Nginx 配置: ``` sudo systemctl reload nginx ``` 现在你的 Nginx 配置已经启用了 SSL 模块,并且使用了生成的 SSL 证书。请确保你已经正确配置了你的域名和证书路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值