CentOS 7 万网申请免费 SSL 证书,apache 详细教程

最新推荐文章于 2023-02-17 16:11:54 发布
最新推荐文章于 2023-02-17 16:11:54 发布
阅读量829 收藏 1
点赞数
分类专栏: 运维 文章标签: ssl https centos apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KimBing/article/details/87007992
版权

CentOS 7 万网申请免费 SSL 证书 https apache

该文中所介绍的是 CentOS 7 系统的 https 配置方法,跟CentOS 6的配置方式不同

1. 去阿里云申请免费的证书

产品 -> 安全 -> SSL证书 -> 点击购买

产品-安全
SSL 证书

2. 选择要购买的 SSL 证书种类

依次选择 Symantec -> 1个域名 才会出免费的证书

在这里插入图片描述

这时候才会出免费的,选择后购买,支付即可。

在这里插入图片描述

在这里插入图片描述

3. 申请证书的域名,等待审核,审核完成后才能去服务器上作进一步的配置

如图,该填的填,提交需要等待一段时间,个人网站审核时间可能会短一些。我的5分钟就下来了。

在这里插入图片描述

4. 下载证书文件,并上传到服务器上

接下来的内容是官方的教程,我给修改了下,只显示了 centOS 7 的相关配置过程,看原文请点这里
在证书控制台下载 Apache 版本证书,下载到本地的是一个压缩文件,解压后里面包含 _public.crt 文件是证书文件,_chain.crt 是证书链(中间证书)文件,.key 文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。

友情提示: .crt 扩展名的证书文件采用 Base64-encodedPEM 格式文本文件,可根据需要,修改成 .pem 等扩展名。

以Apache标准配置为例,假如证书文件名是 a_public.crt ,证书链文件是 a_chain.crt ,私钥文件是a.key

5. 服务器相关配置

centOS7 中的 apache 目录是这样的

[root@ali httpd]# tree
.
├── cert
│   ├── kylebing.cn_chain.crt
│   ├── kylebing.cn.key
│   └── kylebing.cn_public.crt
├── conf
│   ├── httpd.conf
│   └── magic
├── conf.d
│   ├── autoindex.conf
│   ├── php.conf
│   ├── README
│   ├── ssl.conf
│   ├── userdir.conf
│   └── welcome.conf
├── conf.modules.d
│   ├── 00-base.conf
│   ├── 00-dav.conf
│   ├── 00-lua.conf
│   ├── 00-mpm.conf
│   ├── 00-proxy.conf
│   ├── 00-ssl.conf
│   ├── 00-systemd.conf
│   ├── 01-cgi.conf
│   └── 10-php.conf
├── logs -> ../../var/log/httpd
├── modules -> ../../usr/lib64/httpd/modules
└── run -> /run/httpd

如果没有 ssl.conf 和 00-ssl.conf ,说明还有东西没有安装

执行下面命令即可

yum install mod_ssl

打开 /etc/httpd 目录下的 conf.d/ssl.conf文件,在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/kylebing.cn_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/kylebing.cn.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/kylebing.cn_chain.crt

6. 配置 apache 将 http 请求重定向到 https

配置完成上面的之后,需要配置一下这个,当别人访问 http 的时候,也能重定向到 https 上
查看是否有 mod_rewrite.so 这个插件

[root@host httpd]# ll modules/ | grep rewrite
-rwxr-xr-x 1 root root   69128 Nov  5 09:48 mod_rewrite.so

然后再修改 httpd.conf 文件
在网站目录部分添加 如下内容。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    # 上面是原有的内容,默认网站的相关配置。
    # 添加下面这三行配置即可。
	RewriteEngine on
	RewriteCond %{SERVER_PORT} !^443$
	RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

7. 重启 Apache

systemctl restart httpd

这时,访问 http://kylebing.cn 也会被重定向到 https://kylebing.cn 上了。
前后的对比:
在这里插入图片描述

在这里插入图片描述

十月ooOO
关注
专栏目录
Centos 给Windows Server 颁发证书
vx XIxi_AL
11-26 854
Centos 7 IP地址192.168.10.1 Windows Server 2012 R2 IP地址192.168.10.2 首先环境准备 1.防火墙 2.子系统 3.ip和dns配置 Centos 7 做为CA服务器 第一步:cd /etc/pki/CA #切换到CA证书路径 mkdir req #创建req文件夹,存放windows证书请求文件 touch index.txt ...
Centos apache(httpd)+ssl+重定向配置
weixin_42171644的博客
07-21 2127
Centos apache+ssl+重定向配置
Centos7/8搭建https服务器(SSL域名证书申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8602
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
centos7通过Let's Encrypt申请免费https证书
weixin_34088583的博客
11-22 446
1.安装 EPEL yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 2.安装Certbot sudo yum install certbot #!如果你的服务器体系结构不支持自动安装,您必须使用certonly命令...
HTTPS免费证书申请以及自动续期——CentOS7
zzz3112362088的博客
06-08 904
1、Enable EPEL repo(可能会执行出现错误,但是没关系,继续后续的步骤2~5) yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2、Enable the optional channel yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-RE
万网服务器 https证书,教你申请免费https证书
weixin_32821695的博客
07-31 810
原标题:教你申请免费https证书! 什么是DVSSL?DVSSL即Domain Validation SSL 或 超快 SSL,只验证域名所有权, 10分钟颁发,保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被非法窃取和非法篡改的,但由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。第一步 打开腾讯云并登陆上去【提示:没有账号先注册吧】登陆地...
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
百度云centos7.5 apache2.4.6 部署ssl证书
qq_24681349的博客
02-01 743
百度云centos7.5 apache2.4.6 部署ssl证书 开通HTTPS站点 第一步:购买申请ssl证书 我使用的百度云免费ssl证书申请过程 1)域名服务bcd—&amp;gt;ssl证书购买—&amp;gt;symantec一年免费—&amp;gt;填写申请—&amp;gt;得到如下 2)验证方法:回到“域名管理”目录 选择解析 填写下表,填写内容参考下面第二张图片 得到下表之后等待几分钟即可 3)回到ss...
centos7 apache开启https使用ssl证书
vi18387682183的博客
09-23 993
购买好证书了以后会有那么三个文件: 将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。 安装httpd默认是没有安装 mod_ssl 的,要自己安装。 安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。 配置Apache的配置文件/etc/httpd/conf/http.conf: #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块
免费域名证书+nginx开启https访问
Alvin_Lam的专栏
04-15 520
http://www.nginx.cn/category/nginx-article
openssl生成SSL证书的流程
热门推荐
刘春明的博客
09-15 4万+
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,
Centos7下Apache详细安装配置及证书申请SSL配置介绍
weixin_33875564的博客
07-07 264
Centos7下Apache详细安装配置及证书申请SSL配置介绍首先说到Centos大家都已经非常熟悉了,所以我们也就不多介绍关于Centos具体发展了,我们首先知道在Centos7之前版本命令和ReadHat的命令完全一样的,可Centos从6.0版本升级到Centos7版本之后,命令及功能上有了很大的变化,最明显的差别就是从安装的操作界面及操作命令上已经有很大变化了,更不...
记录虚拟主机配置安全证书
知足常乐
01-13 517
自己有一个网站,一直都是http协议,始终想要改为https,但苦于没有时间,正好今天又想起了这个事,于是就配置一下。具体说下步骤: 第一,申请ssl证书 对于企业级的项目,可能都去花钱去买,毕竟我是个人,一个网站有没有访问还另说,再花钱搞一个证书,这就没有必要了,于是就开始寻找免费的,正好阿里云有提供,首页进去,找到产品中的SSL证书点进去。 找到证书资源包,里有购买,这个我买过了,没买的话去买一个,选择免费的。 购买页面: 购买之后,进行证书申请申请之后就是解析...
利用VMware虚拟机配置电子专利在线申请系统
lillllllll的专栏
07-23 1878
本文教你配置一个在线电子专利申请系统,而且一劳永逸。并且提供了一个完善的系统,放置在百度网盘,下载导入VMware即可使用。 相信很多人在自己申请专利,可以用CPC客户端软件,但是频繁调用word插件速度慢,系统也容易奔溃。电子专利在线申请(网址:cponline.cnipa.gov.cn)使用比CPC方便,是一种不错的选择。但是在线申请安装Web插件的难度远远大于安装CPC客户端难道,也让你奔...
CentOS8上实现私有CA和证书申请
y_zilong的博客
04-26 3775
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # 所有证书存放的目录 certs = $dir/certs # 证书的位置 crl_dir = $dir/crl # 吊销证书的位置 database = $dir/index.txt # 数据库索引文件 #unique_subject = n.
centos7 使用letsEncrypt certbot 生成免费ssl证书 渐进学习
qq_48804275的博客
11-04 1898
centos7 使用letsEncrypt certbot 生成免费ssl证书 新手也能学会,个人总结,欢迎交流
X Chen笔记----Centos7使用apache/httpd搭建web环境,并开启SSL证书认证
chenxin2tj的博客
02-01 571
一:使用apache搭建web环境 1.安装apache yum install httpd 2.下载配置网页模板 wget http://down.cssmoban.com/cssthemes5/cpts_1679_coq.zip unzip cpts_1679_coq.zip mv cpts_1679_coq/* /var/www/html 3. 启动apache服务 ...
Centos7利用Certbot为网站自动生成免费SSL证书
最新发布
weixin_45260049的博客
02-17 892
Centos7利用Certbot为网站自动生成免费SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十月ooOO

许个愿,我帮你实现

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值