LAMP下HTTPS配置

最新推荐文章于 2021-03-22 16:26:57 发布
最新推荐文章于 2021-03-22 16:26:57 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: apache ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Klein_yang/article/details/79990715
版权

LAMP下HTTPS配置

    LAMP下配置HTTPS非常简单,本文主要介绍ubuntu下apache配置https的具体步骤和流程,证书为服务器生成的本地证书,希望对大家有所帮助。

  • 证书:本地生成
  • apache版本:Apache/2.4.7 (Ubuntu)
  • 系统:Ubuntu14.04

一、安装Apache

$sudo apt-get install apache2

使用此方式安装的APACHE,配置比较分散,一般如下:

  • 默认站点在 /var/www/
  • 配置文件在 /etc/apache2/
  • 日志在 /var/log/apache/
  • 启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2

    二、安装openssl

Ubuntu默认已经安装了OPENSSL,如果没安装,

$sudo apt-get install openssl

    三、开启SSL模块

$sudo a2enmod ssl

这条命令相当于
sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令,也可直接在apache2.conf中设置SSL模块加载:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

运行后需要重启Apache服务。

    四、创建证书

x509证书一般会用到三类文件,key,csr,crt。

Key 是私用密钥,通常是rsa算法。

Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 


1.key的生成 

openssl genrsa -des3 -out server.key 2048 

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:

openssl rsa -in server.key -out server.key 

server.key就是没有密码的版本了。 

 

2. 生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650 

生成的ca.crt文件是用来签署下面的server.csr文件。 

 

3. csr的生成方法

openssl req -new -key server.key -out server.csr 

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。 

 

4. crt生成方法

CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt

证书合并:

cat server.key server.crt > server.pem

五、编辑HTTPS(SSL)配置

A、添加监听端口

编辑Apache端口配置(/etc/apache2/ports.conf),加入443端口(SSL缺省使用):

Listen 80

Listen 443

B、设置site-enabled

上文安装完后,会在/etc/apache2/sites-available/目录下生成一个缺省的default-ssl文件。缺省的网页目录仍然是/var/www/。我们可以创建一个链接到site-enabled目录。

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl

C、修改配置文件

确认HTTP监听端口改为80

#vi /etc/apache2/sites-enabled/000-default.conf

HTTPS监听端口缺省443:

把端口改为443,在<Virtualhost>下加入SSL认证配置,其它的根据需要自己定制 与普通配置无异:

01NameVirtualHost *:443
02 
03<VirtualHost *:443>
04SSLEngine on
05SSLCertificateFile /etc/apache2/ssl/apache.pem
06ServerAdmin webmaster@localhost
07DocumentRoot /var/www
08ServerName myServerName
09<Directory />
10Options FollowSymLinks
11AllowOverride All
12</Directory>
13<Directory /var/www/>
14Options FollowSymLinks MultiViews
15AllowOverride None
16Order allow,deny
17allow from all
18# This directive allows us to have apache2's default start page
19# in /apache2-default/, but still have / go to the right place
20#RedirectMatch ^/$ /apache2-default/
21</Directory>

    六、重启APACHE

# service httpd restart

或,

# /etc/init.d/apache2 restart


Klein_yang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在CentOS7下搭建LAMP+SSL 的配置
tammy1151的博客
08-21 1336
在CentOS7下搭建LAMP+SSL 的配置 安装完 LAMP 之后想要配置 HTTPS ,会发现找不到 mod_ssl.so 也找不到 ssl的配置文件。本文根据自己的失败经验就介绍一下其搭建步骤。 1、yum安装 yum install -y httpd php php-mysql php-gd php-mbstring php-xml mar
lamp源码搭建以及详细配置
01-22
有详细的安装步骤:https://blog.csdn.net/weixin_38642130/article/details/86595881 查阅了一些资料进行整理,记录学习之旅,分享给大家共同学习进步!
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
主要介绍了CentOS 7 下LAMP实现及基于https的虚拟化主机的相关资料,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
【建站笔记】CentOS7服务器搭建lamp环境并配置https
halftion
01-12 1765
本人使用centOS7服务器搭建lamp配置openssl的一点记录,中间引用了学长的教程 安装wget、screen、unzip,创建screen对话 yum -y install wget screen gitgit clone赋予脚本执行权限git clone https://github.com/teddysun/lamp.git cd lamp chmod +x *.sh安装scr...
LAMP环境由http转到https
指尖互联科技-刘潇繁
01-20 3647
1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd_ssl.conf删除行首的配置语句注释符号“#” 保存退出。2、打开 apache 安装目录下 conf/extra 目录中的
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 6万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
lamp之apache配置https访问
abc081101的博客
03-01 761
配置apache 使用https 注:怕其他人由于路径的原因出问题,首先声明一下,本人apache的安装目录为 : /usr/local/httpd2.4.25,如果不是,请参考进行配置 注: 对于如下 ssl.conf的配置文件,如果其他人进行配置的话,不必完全一致的拷贝此配置文件,因为有部分代码是从默认的 "httpd-ssl.conf" 配置文件中拿过来的,如果其他人安装的ap...
LAMP安装https证书的方法
SSL加密技术
03-22 458
网站安装https证书(即SSL证书)已经不是什么新鲜事了,目前国内已经有很多网站都采用了https加密协议。本文主要来介绍在LAMP环境(Linux+Apache+MySQL+PHP)下安装https证书的详细步骤。 第一步,获取https证书。可以在正规的CA机构申请一张合适的htps证书。得到证书后,因为是LAMP环境,因此打开“for Apache”那个压缩包,可以看到一共有三个文件,它们分别是: 1_root_bundle.crt 中级CA证书 2_www.wosign.com.crt 公钥
ubuntu lamp配置https(ssl证书配置
cms专家
03-08 318
针对腾讯云。 下载腾讯云免费证书,并且解压到 var/key/下 将如下代码写入000-default.conf &lt;VirtualHost 0.0.0.0:443&gt; DocumentRoot "/var/www/html" ServerName www.mysite.com SSLEngine on SSLCertificateFile /v...
LNMP环境配置SSL踩坑实录(502 bad gateway)
逆天骚年的博客
05-31 9691
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
lamp-rm:带有R和Mongo的LAMP堆栈的Docker Compose配置
03-20
带有R和Mongo的LAMP堆栈的Docker Compose配置 此存储库包含使用Docker Compose创建Web服务器的代码,该代码执行以下操作: 提供对在端口3000上运行的mysql数据库的访问在创建容器时运行lamp-rm/mysql中SQL脚本 提供...
docker-compose-lamp:使用Docker Compose构建的基本LAMP堆栈环境
02-02
git clone https://github.com/sprintcube/docker-compose-lamp.git cd docker-compose-lamp/ cp sample.env .env // modify sample.env as needed docker-compose up -d // visit localhost 现在您的LA
vagrant-lamp
05-15
git clone https://github.com/DemacMedia/vagrant-lamp.git cd vagrant-lamp # Copy example.config.yml to config.yml and edit options cp example.config.yml config.yml vim config.yml # Run Vagrant Up to ...
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
大屏网站粒子效果实现方式
05-06
大屏网站粒子效果实现方式
node-v8.11.3-sunos-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux 安装lamp
07-27
LAMP是指Linux、Apache、MySQL和PHP的组合,用于搭建Web服务器环境。下面是一种安装LAMP的方法: 1. 安装Apache:使用命令`yum install httpd`安装Apache2。 2. 安装MySQL:首先下载MySQL的yum源,然后添加到yum源存储库中。接着使用命令`yum install mysql`安装MySQL,并启动MySQL服务。最后,初始化数据库。 3. 安装PHP:根据需要选择源码安装或使用yum安装PHP。 源码安装LAMP的步骤如下: 1. 环境准备:确保系统已经安装了必要的依赖软件。 2. 依赖软件安装:根据需要安装所需的依赖软件。 3. LAMP软件安装注意事项:根据实际情况进行配置和设置。 4. MySQL安装详解:创建MySQL系统账号,解压源码包,创建并编写配置文件,编译和安装MySQL,更改目录权限和初始化数据库,将mysql的启动脚本复制到/etc/init.d目录下并设置密码,将/usr/local/mysql/bin目录添加到环境变量中。 以上是一种安装LAMP的方法,具体的安装步骤可能会因为不同的操作系统版本和软件版本而有所差异。希望对你有所帮助。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [Linux安装部署LAMP(Apache+MySQL+PHP)](https://blog.csdn.net/weixin_53946852/article/details/125569188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值