Apache 使用ssl模块配置

最新推荐文章于 2023-02-13 17:46:07 发布
最新推荐文章于 2023-02-13 17:46:07 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gusixsixsix/article/details/82791843
版权

Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有缺陷。对于只读类型的网站,用户只能读取内容,并没有实际提交任何信息,HTTP仍然是一个可行的选择。但是,对于用户需输入敏感信息如身份证号码、银行卡号等来获得网站的服务,那么HTTPS是必须的。 HTTPS能够为一个网站提供以下能力。
• 确保所有经过服务器传输的数据包都是经过加密的。
• 建立了一个官方数字证书证书,使得假冒服务器无法冒充真正的服务器。
需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。

  1. 自签名证书被推荐用于测试目的和个人项目。自签名证书,也可以用于服务提供商,不过一般适用于用户互相信任的情形。另外,自签名证书不用花钱购买。

  2. 证书可以由社区为基础的认证供应商如StartSSL和CACERT办法。这些证书也不需要花钱,但建议为个人项目。

  3. 对于全球性商业网站,建议从值得信赖的知名证书颁发机构购买证书。这些证书需要花钱,但他们增加了网络服务提供商的信誉。

  4. 准备
    我们将使用自签名证书。假已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

yum install mod_ssl openssl

安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!

  1. 生成一个自签名证书
    下面的命令可以被用来产生一个自签名的证书。
    首先,生成2048位的加密私钥

openssl genrsa -out server.key 2048

然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

openssl req -new -key server.key -out server.csr

最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

生成密钥流程如下图,供参考
在这里插入图片描述
创建证书后,将文件复制到对应的目录。

cp server.crt /etc/pki/tls/certs/

cp server.key /etc/pki/tls/private/

cp server.csr /etc/pki/tls/private/

  1. 配置Apache Web服务器
    首先,修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

vim /etc/httpd/conf.d/ssl.conf

When we also provide SSL we have to listen to the

the HTTPS port in addition.

Listen 443 https

SSL Virtual Host Context

# General setup for the virtual host, inherited from global configuration DocumentRoot "/var/www/html/a.com" ServerName www.a.com:443 ### overwrite the following parameters ### SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key ### The following parameter does not need to be modified in case of a self-signed certificate. ### ### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ### SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle 然后,重新启动httpd服务使更改生效 # systemctl restart httpd // 或者 /etc/init.d/httpd restart Web服务器现在可以使用HTTPS
  1. 调整虚拟主机
    Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如,让我们假设我们的Apache Web服务器托管站点为www.a.com,网站所有的文件都保存在/var/www/html/a.com/目录。

对于虚拟主机,典型的HTTP配置是这样的。

vim

vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/
DocumentRoot “/var/www/html/a.com”
<Directory “/var/www/html/a.com”>
Options None
AllowOverride None
Require all granted

< /VirtualHost>

vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
<Directory /var/www/html/virtual-web>
AllowOverride All

ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com
ServerName www.a.com
< /VirtualHost>

需要按照上面的配置,定义每个虚拟主机。添加虚拟主机后,重新启动Web服务。

systemctl restart httpd

现在的虚拟主机就可以使用HTTPS

  1. 强制Apache Web服务器始终使用https
    如果由于某种原因,你需要站点的Web服务器都只使用HTTPS,此时就需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。 Apache Web服务器可以容易地做到这一点。
    1,强制主站所有Web使用(全局站点)
    如果要强制主站使用HTTPS,我们可以这样修改httpd配置文件:

vim /etc/httpd/conf/httpd.conf

ServerName www.example.com:80
Redirect permanent / https://www.example.com
重启Apache服务器,使配置生效:

systemctl restart httpd

2,强制虚拟主机(单个站点)
如果要强制单个站点在虚拟主机上使用HTTPS,对于HTTP可以按照下面进行配置:

vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
ServerName www.a.com
Redirect permanent / https://www.a.com/

重启Apache服务器,使配置生效:

systemctl restart httpd

单个站点全部使用HTTPS,则 http://www.a.com 会强制重定向跳转到 https://www.a.com

一般情况下,由于浏览器会自动拦截https未被认证的网址,因此建议同时保留 http://www.a.comhttps://www.a.com ,或者购买权威的认证服务,让用户浏览器信任https浏览访问。

综上所述,当存在如用户登录,付款交易等交互时推荐HTTPS方式,可以提高服务器的安全性。
证书可以通过各种方式获得,如:自签名、社区提供的甚至商业机构够哦买的。管理员应当谨慎选择将要使用的证书的类型。

Gusixsixsix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 无法加载ssl模块的问题
05-28
NULL 博文链接:https://lukejin.iteye.com/blog/618120
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
在`apache2.conf`中,启用SSL模块,取消`LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so`前的注释。 3. 打开`default-ssl.conf`文件,这是专门用于SSL配置的文件。在这个文件中,配置SSL相关设置,如...
Apache SSL模块
Gowind001的专栏
11-04 601
yum安装ssl模块 [root@server html]# yum search mod_ssl 查看安装好的模块 [root@server modules]# ls -l /etc/httpd/modules/mod_ssl.so -rwxr-xr-x. 1 root root 215104 Mar 20 2014 /etc/httpd/modules/mod_ssl.so [root@s...
Apache使用ssl模块配置HTTPS
Linux小弟的博客
06-17 2608
在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl 安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到! 下面的命令可以被用来产生一个自签名的证
apache 安装ssl模块
weixin_33948416的博客
01-11 1167
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache 服务器上安装 SSL 证书
m0_67422048的博客
02-27 450
您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。
apache配置ssl
08-18
4. **配置Apache**:在Apache配置文件`httpd.conf`中,打开SSL模块,并指定SSL相关的配置,包括证书和私钥的位置。例如: ```apache Listen 443 *:443> ServerName your.domain.com SSLEngine on ...
Apache Server的Httpd配置文件SSL443 配置https
07-06
1. 安装必要的组件:在大多数Linux系统中,我们需要安装ApacheSSL模块以及SSL证书。通常可以通过以下命令完成: ``` sudo apt-get install apache2 ssl-cert ``` 或者,如果你使用的是CentOS/RHEL系统: ``` ...
windows下apacheSSL配置
03-18
首先,确保以下行已取消注释,以加载所需的SSL模块: ```apacheconf LoadModule ssl_module modules/mod_ssl.so ``` 2. **SSL监听端口**: 设置Apache监听的SSL端口,默认是443: ```apacheconf Listen 443 ...
apache服务添加ssl模块
attwice的专栏
08-16 1956
软件环境: CentOS release 6.4 (Final) httpd-2.2.15-29.el6.centos.x86_64 1.安装mod_ssl yum install mod_ssl 2.修改/etc/httpd/conf/httpd.conf,添加以下内容: LoadModule ssl_module modules/mod_ssl.so
Apache服务器上安装SSL证书(Liunx系统下阿里云ssl证书安装)
艺术编程
05-27 752
本文为您带来详细的阿里云SSL证书安装到apache服务器,从而支持HTTPS安全访问的教程。 操作步骤: 1.登录阿里云->控制台->产品与服务->SSL证书(应用安全);如下图所示: 2 . 点击ssl证书进入ssl证书管理界面;如下图: 3.ssl证书管理界面有简单的流程图,这里首先应该购买证书,点击蓝色的 【购买证书】按钮;进入下图界面 这里可以选择证书类型根据自己需求选择,这里我选择的是免费版的 4 ....
Linux中不重新编译apache添加安装mod_ssl模块
qq_43278317的博客
02-13 864
不重新编译apache添加安装mod_ssl模块
linux apache缺少ssl模块,Linux下ApacheSSL的安装与配置
weixin_30582943的博客
05-13 503
Linux下ApacheSSL的安装与配置搜索客•2018 年 02 月 15 日本文是经过工作上自己整理的生产文档改编来的,生产文档也是我自己整理并且多次测试后形成的,改动的地方只是一些敏感的文件、目录等的命名,所以只要照着做,改成自己需要的命名规则就可以了,基本没有什么太大问题,有问题的话可以留言我们共同探讨!1、Apache用户及组的建立[root]# groupadd -g 401 ...
apache怎么安装ssl证书
天锋 BLOG
05-11 399
现在大部分网站都是https,https比http更安全,浏览器访问https网站时,地址栏前面会有一把小锁。下面就为大家讲解下如何给自己的网站上https。 收费的SSL证书都很贵,作为个人站长,我们可以选择免费的SSL证书,腾讯云、阿里云等域名服务商都会提供免费申请通道。 申请到证书 在证书控制台下载Apache版本证书。 友情提示: .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。 Apache标准配置为例,假如证书文件名是a_pu
apache ssl模块配置https
weixin_43314056的博客
12-03 219
概述 https是以安全为目标的http通道,即http的安全版。https的安全基础是ssl(Secure Sockets Layer 安全套接层)。 ssl作用: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 ssl证书制作 安装ssl相关插件 yum install mod_ssl -...
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
Apache和mod_SSL中安装SSL证书的步骤
lavin1614
03-31 2843
ApacheApache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用Apache 和 mod_SSL是包含用于SSL的额外模块Apache服务器。 SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的
配置apache默认使用ssl
技术代码资料库
10-02 110
首先确认mod_rewrite已经安装,方法就是查看你的httpd.conf,搜索“LoadModule rewrite_module modules/mod_rewrite.so”,如果有,删除前面的"#"。 然后在下面添加,具体位置似乎没有大的关系,可以自行测试一下: RewriteEngine On RewriteRule /.* https://www.example.com/ [R...
apache上通过mod_ssl配置https
互联网码农jack
05-02 439
 1.编辑/usr/local/apache2/conf/httpd.conf #Include conf/extra/httpd-ssl.conf 去掉#号或者最后添加一行    2.编辑/usr/local/apache2/conf/extra/httpd-ssl.conf       添加 SSLRandomSeed startup builtin SSLR...
删除虚拟机ApacheSSL模块
最新发布
03-29
4. 输入以下命令以删除SSL模块配置文件: ``` sudo rm /etc/apache2/mods-available/ssl.conf ``` 5. 输入以下命令以重新启动Apache服务器: ``` sudo service apache2 start ``` 现在,您已成功删除虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值