httpd设置https连接

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: httpd 文章标签: ssl https连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L835311324/article/details/81839214
版权

实验环境

系统:CentOS7
IP:192.168.253.128
http版本:2.4

先把防火墙和selinux关了

systemctl  stop firewalld
setenforce  0

编译安装httpd2.4

cd /usr/local/src
wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.34.tar.gz  ##这是官网的httpd2.4tar包地址
wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.6.3.tar.gz ##官网的apr包
wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-util-1.6.1.tar.gz  ##官网的apr-util地址
tar -xf apr-1.6.3.tar.gz 
tar -xf apr-util-1.6.1.tar.gz 
tar -xf httpd-2.4.34.tar.gz
mv apr-1.6.3  /usr/local/src/httpd-2.4.34/srclib/apr
mv apr-util-1.6.1 /usr/local/src/httpd-2.4.34/srclib/apr-util
cd httpd-2.4.34
yum install pcre pcre-devel openssl openssl-devel gcc gcc-devel gcc-c++ expat-devel -y
./configure --prefix=/usr/local/apache2.4 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib  --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork --with-included-apr
make && make install 
PATH=/usr/local/apache2.4/bin/:$PATH

自建CA并签发证书

命令相关的详细解释可以看下面这个文章,这里简单直接的自建一下
https://blog.csdn.net/L835311324/article/details/81540086

(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
 mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
touch /etc/pki/CA/{serial,index.txt}
echo 01 > /etc/pki/CA/serial
mkdir /usr/local/apache2.4/ssl ##创建一个存放ssl证书和密钥的地方
cd /usr/local/apache2.4/ssl
(umask 077; openssl genrsa -out /usr/local/apache2.4/ssl/apache.key 2048)
openssl  req -new -key /usr/local/apache2.4/ssl/apache.key -out /usr/local/apache2.4/ssl/apache_ssl.csr -days 365
openssl  ca -in /usr/local/apache2.4/ssl/apache_ssl.csr  -out /usr/local/apache2.4/ssl/apache_ssl.crt

设置虚拟主机

创建站点目录
mkdir -pv /var/www/html/ice

备份一下原始的文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf
cp /usr/local/apache2.4/conf/extra/httpd-vhosts.conf{,.bak}
修改配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<VirtualHost *:443>
    ServerAdmin 835311324@qq.com
    DocumentRoot "/var/www/html/ice"
    ServerName  www.ice.com
    ServerAlias www.ice.com
    ErrorLog "logs/ice-error_log"
    CustomLog "logs/ice-access_log" common
    <Directory "/var/www/html/ice">
        Options None
        AllowOverride None
        Require  all granted
    </Directory>
    SSLEngine on
    SSLCertificateFile "/usr/local/apache2.4/ssl/apache_ssl.crt"
    SSLCertificateKeyFile "/usr/local/apache2.4/ssl/apache.key"
</VirtualHost>

修改主配置文件

Listen 443 ssl
ServerName  127.0.0.1
LoadModule ssl_module modules/mod_ssl.so##取消注释
Include conf/extra/httpd-vhosts.conf##取消注释

写一个测试主页
echo “www.ice.com”> /var/www/html/ice/index.html

检查一下配置文件
httpd -t

启动httpd服务
httpd -k start

查看一下端口起了没
ss -nlt
这里写图片描述

我们还需要修改一下物理机的hosts文件
路径:C:\Windows\System32\drivers\etc
这里写图片描述

打开浏览器访问试试
这里写图片描述
因为CA是自建的所以这里显示连接不安全 没关系我们导入一下我们的CA证书
将虚拟机CA证书上传到物理机

yum install lrzsz -y
sz /etc/pki/CA/cacert.pem

然后再浏览器中导入证书
选项—->隐私与安全—->证书
这里写图片描述

这里写图片描述

这里写图片描述

导入证书,选择刚刚虚拟机上传的证书

这里写图片描述

然后重新访问一下https://www.ice.com:443/index.html
这里写图片描述
可以看出成功了

十五十六
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpd常用配置和配置https步骤
huyinghao03的博客
04-27 2441
httpd常用配置 文章目录httpd常用配置配置https步骤 apache源码安装 切换使用MPM(编辑/etc/httpd24/extra/httpd-mpm.conf文件): //IfModule mpm_name_module //NAME有三种,分别是: prefork event worker [root@localhost ~]# vim /etc/httpd24/extra/httpd-mpm.conf <IfModule mpm_prefork_module
httpd配置和https配置
哭的博客
07-21 992
httpd配置和https配置
httpd-2.4.34-win64-VC15
07-31
httpd-2.4.34-win64-VC15httpd-2.4.34-win64-VC15httpd-2.4.34-win64-VC15httpd-2.4.34-win64-VC15httpd-2.4.34-win64-VC15httpd-2.4.34-win64-VC15
httpd实现https
yingqianmeng的博客
09-30 2464
一、Apache实现https 1.创建证书 (1)生成私钥 mkdir /data cd /data [root@sutang data]# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus ......++++++ ................
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 1279
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 3761
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
配置httpd支持https1
08-08
标题中的“配置httpd支持https1”指的是在Linux系统中设置Apache HTTP服务器(通常称为httpd)以提供HTTPS服务。HTTPS是一种安全的网络协议,它使用SSL/TLS协议来加密通信,确保数据在互联网上传输时的安全性。描述...
httpd安装包--httpd安装包
02-20
- **访问控制**:httpd可以设置权限,限制特定IP地址或用户访问某些资源,通过`.htaccess`文件实现。 - **日志记录**:httpd可以记录访问日志和错误日志,便于分析网站流量和排查问题。 - **SSL/TLS安全**:通过安装...
Apache Server的Httpd配置文件SSL443 配置https
07-06
7. 测试:现在,你可以尝试访问你的域名,确保它已经成功地通过HTTPS连接。同时,Odoo应用应该会自动从8069端口重定向到443端口。 请注意,这只是一个基础配置,实际环境中可能需要根据服务器环境、安全策略以及...
httpd22.34.rar
07-19
2. **调整MaxKeepAliveRequests**:设置每个连接允许的最大请求数。 3. **调整KeepAliveTimeout**:设置客户端无活动后关闭连接的时间。 4. **启用MultiViews**:提高请求处理速度。 5. **使用mod_deflate**:压缩...
httpd-2.2.22.zip
08-23
4. **配置灵活性**:Apache配置文件(httpd.conf)允许高度自定义,通过指令控制服务器行为,如设置访问权限、定义虚拟主机等。 5. **支持多种协议**:除了HTTP/1.1,Apache 2.2.22还支持HTTPS(通过SSL/TLS)、FTP...
安装apache及配置、启动
欢迎小伙伴们的评论和私信,工作日基本都会上来看看的哈
03-13 4193
首先 去官网下载apache安装包 apachedownload 选择这个win64的 解压后,有个配置文件 需要改动一下 这是我的配置, # Apache Hause .conf file for TLS/1.3 supported versions # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4207
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache主配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
Linux学习-httpd服务器配置ssl
丢爸
04-09 1351
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
httphttpd、https、浏览工具
wangzhenyu177的博客
10-24 4404
...
什么是https加密协议?httpshttpd的区别,一文搞懂
weixin_58129544的博客
12-08 848
https加密协议(https用途、用法示例)、httpshttpd的区别。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用加密协议(SSL/TLS)来保护数据在浏览器和服务器之间的传输。举例: 当您在浏览器中输入https://www.baidu.com网址时,浏览器首先连接远程服务器并与之进行一系列加密握手协商,如果双方都认为安全加密通道已建立,浏览器和服务器才开始加密数据的传输。
linux 网络命令 httpd,使用netstat和ss命令检查Linux中的Apache(httpd)当前连接
weixin_31826879的博客
04-29 459
如果需要检查Linux中的Apache(httpd)当前连接,即检查Apache中有多少活动的连接以及哪个IP正在从Apache获得最大连接数,请使用netstat命令和ss命令。在大多数Linux发行版中,不建议使用netstat命令,而由ss命令代替。如何使用ss命令计算Linux中Apache(Httpd)的当前连接结合使用ss命令和以下选项,可以计算Linux中Apache当前的连接数:#...
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 3629
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
httpd 和 nginx
07-28
Apache HTTP Server(简称 httpd)和 Nginx 都是常用的 Web 服务器软件,用于提供网站和应用程序的服务。它们有一些共同点,也有一些区别。 共同点: 1. 都是成熟且广泛使用的开源 Web 服务器软件。 2. 都支持常见的 HTTP 协议和 HTTPS 安全连接。 3. 都支持反向代理、负载均衡和缓存等功能。 4. 都具有可扩展性,可以通过模块来添加额外的功能。 区别: 1. 性能和并发处理:Nginx 在处理静态内容和高并发请求时性能较好,因为它采用了事件驱动的非阻塞 I/O 模型。而 httpd 使用多进程或多线程模型来处理请求。 2. 配置文件:httpd 使用基于文本的配置文件,具有更灵活的配置选项和更多的模块。Nginx 则使用更简洁和易读的配置文件格式。 3. 模块生态系统:httpd 拥有庞大的模块生态系统,可以通过添加模块来扩展功能。Nginx 的模块系统相对较小,但它仍提供了常见的功能和扩展性。 4. 技术支持和社区:由于两者的广泛使用,都有活跃的技术支持和社区,可以找到大量的文档、教程和解决方案。 选择使用 httpd 还是 Nginx 取决于你的具体需求和偏好。如果你需要处理大量的并发请求或静态内容,Nginx 可能是更好的选择。如果你需要更灵活的配置选项和模块扩展性,以及更广泛的支持和社区参与度,httpd 可能更适合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值