Apache 配置HTTPS

最新推荐文章于 2021-05-15 21:06:54 发布
最新推荐文章于 2021-05-15 21:06:54 发布
阅读量669 收藏
点赞数 1
分类专栏: 运维 linux 网络 文章标签: apache Linux运维 网页重写 网站配置https访
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lockey23/article/details/77115966
版权
运维 同时被 3 个专栏收录
114 篇文章 0 订阅
订阅专栏
linux
68 篇文章 0 订阅
订阅专栏
网络
42 篇文章 0 订阅
订阅专栏

随着人们或者企业对于通过互联网传递的数据或者信息的安全性有了更高的认知,越来越多的网站已经将网站的连接由HTTP转向了HTTPS,HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面
那么如何去配置HTTPS的网络连接呢,接下来我们以rhel7.2系统为例进行图文讲解:

1. 生成自签名证书

1.1. 确保已安装crypto-utils软件包
[root@lockey Desktop]# yum install crypto-utils mod_ssl
1.2. 调用genkey,同时为生成的文件指定唯一名称(例如,服务器的主机全名)。

–days可以指定证书有效期
[root@lockey Desktop]# genkey lockey.cheng.com
确认生成的证书和关联的私钥的位置,然后NEXT
这里写图片描述

选择合适的密钥大小。(默认的2048位密钥为推荐值),然后NEXT
这里写图片描述

生成随机数并采集
这里写图片描述

这一步如果是比较正式的会在公网中使用的网站一般会向认证机构发送认证请求,实验环境中我选择不发送认证请求NO(认证并不简单)
这里写图片描述

接下来的图是我盗用的,因为手抖了一下配置完直接回车没截到图,但是配置的各个条目请看清提示再填写,英语差的别怪我额
这里写图片描述
配置完成然后NEXT,成功之后结果类似以下
这里写图片描述

2. 为网站安装证书及其私钥

2.1. 编辑/etc/httpd/conf.d/ssl.conf, 将SSLCertificateFile和SSLCertificateKeyFile指令设置为分别指向X.509证书和密钥文件。

这里写图片描述

2.2. 重启Web服务器。

[root@server0 ~]# systemctl restart httpd

2.3 测试确认,请使用https协议(https://127.0.0.1)浏览器访问服务器

Web客户端可能会发出它不认可证书发行者的警告。这种情况适用自签名证书。要求Web客户端
绕过证书认证。对于Firefox依次进行以下操作
这里写图片描述
这里写图片描述

最后访问成功这里写图片描述

3. 网页重写

把所有80端口的请求全部重定向由https来处理,只需要在配置文件中指定就可以了
配置虚拟主机默认配置文件

[root@lockey conf.d]# cat /etc/httpd/conf.d/default.conf 
<VIrtualHost *:443>
servername www.cheng.com
documentroot /var/lockey/html
SSLEngine on
SSLCertificateChainFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/lockey.cheng.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/lockey.cheng.com.key
<Directory "/var/lockey/html">
require all granted
</Directory>
</VirtualHost>
<VirtualHost *:80>
servername lockey.cheng.com
rewriteengine on
rewriterule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>
[root@lockey conf.d]#

重启服务,输入本机hostname进行访问
这里写图片描述

「已注销」
关注
专栏目录
Apache配置HTTPS服务
悦分享
08-12 704
接着,将生成的CSR文件提供给CA机构,签署成功后,CA机构就会发给我们一个CRT证书文件,假定这个文件是ixdba.crt,在获得SSL证书文件后,就可以在Apache配置文件里配置HTTPS了。配置HTTPS服务,需要用到两个证书文件,分别是证书私钥文件ixdba.key和ixdba.crt,然后执行下面三个步骤的操作。命令执行完成后,会生成两个文件,分别是证书私钥文件ixdba.key和证书签署请求文件ixdba.csr。
Apache配置部署https
qq_43406276的博客
12-30 595
phpstudy集成下Apache配置部署https安全证书 一、.先申请到安全证书。(腾讯云或者阿里云申请免费1年的安全证书),怎么申请这里也说下(以腾讯云为例): 1.登录腾讯云QQ或微信登录都行,第一次登录要通过实名认证,点击【产品】—【ss证书l】 2.到了这一步,选择身份认证的途径,我是选择文件验证,只需上传验证的txt到自己的服务器上,等待审核机构的扫码认证就行了(我当时等审核...
Apache 配置 https
香思人的家
08-02 649
本人当前的Apache版本是: 由于我是yum安装的http,默认的http配置文件我就不多说了, 下面开始记录一下自己的线上配置过程: 1,进入/etc/httpd/conf.d目录,新建证书放置的目录cert,如下图: 说明:1.1: mi.conf 线上配置环境,我用的是虚拟:配置如图: 具体代码也粘贴出来,方便大家复制使用: <VirtualHos...
windows下apache+https环境配置
u014433009的博客
03-22 1750
1、修改配置文件conf/httpd.conf,去掉以下语句注释符号‘#’: 修改配置文件conf/extra/httpd-ssl.conf,把相应的选项改成如下: 2、配置php(php-5.6.30) 将php路径加入系统环境变量: 右击计算机 -> 属性 -> 高级系统设置 -> 高级 -> 环境变量 -> 用户变量 -> 新建环...
Apache搭建HTTPS
weixin_44222852的博客
07-20 501
一、OpenSSL 概念:在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 应用场景:广泛应用在互联网的网页服务器上 主要的功能部分:SSL协议库、应用程序、密码算法库。 目录结构:围绕这三个功能部分进行规划 SSL和TLS协议 OpenSSL实现了SSL协议的SSLv2和SSLv3,支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0(TLS是SSLv3的标准化版) OpenSSL两个特点.
关于Apache 挂载安全证书教程 https 403问题解决
weixin_43501409的博客
04-14 1133
关于Apache 挂载安全证书教程 https 403问题解决 关于403问题点链接跳转 这是个很大的坑! 网上的教程基本上都没有具体详细写,研究了一下午 第一次写博客各位大佬请勿喷! 首先我们需要到获取证书,获取证书的方法有许多种,在这我使用了阿里云免费的DV-SSL的证书,这个证书在小网站博客中已经绰绰有余,企业的朋友不建议用此证书。 在填写好所以的信息后,等待一小段时间即可获取到证书,在这阿...
apache配置https
06-27
Apache配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
apache配置https.docx
10-08
### Apache配置HTTPS详解 #### 一、概述 在互联网安全日益重要的今天,HTTPS协议成为网站安全传输的标准之一。本文档将详细介绍如何在Apache服务器上配置HTTPS,并确保网站数据的加密传输,提高用户数据的安全性。...
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
10-11
Apache配置HTTPS协议以及搭载SSL配置网站安全的重要步骤,主要目的是为了提供加密通信和身份验证。以下是详细的配置过程: 1. **安装Apache HTTP Server**: - 首先,从Apache官方网站下载适合操作系统的Apache ...
配置apachehttps 的支持
nyist327的专栏
02-03 1440
一、 安装准备 1. 安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./co
apache 403
03-15
linuxapache出现403错误的原因及解决办法
linux apache 403 forbidden,apache服务器显示403 Forbidden的原因和解决方法
weixin_29556943的博客
05-15 2214
HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.可能是权限不足引起的问题。解决方法:打开apache配置文件httpd.conf,逐行检查。找到:复制代码 代码如下:Options FollowSymLinksAllowOverride NoneOrder deny,al...
https:加密的网页数据(SSL)及第三方证书机构
运维派
12-05 792
https简介 搭建https安全传输网站 [root@apache-server ~]# yum install mod_ssl.x86_64 crypto-utils.x86_64 -y [root@apache-server ~]# genkey www.westos.com 执行上述命令会进入到图形界面制作密钥 [root@apache-server ~]# vim /etc/http...
解决apache下http请求403 Forbidden错误
weixin_34148340的博客
12-15 966
出现403 Forbidden报错,一般两种可能性可能性一、DocumentRoot选项,忘记配置新目录的访问权限默认安装成功参数设置:DocumentRoot/usr/local/www/data <directory"/usr/local/www/data"> OptionsIndexesFollowSymLinks AllowOve...
Apache配置禁止访问目录,报403
weixin_33850015的博客
08-18 873
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。  在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件ht...
apache服务出现Forbidden 403问题的解决方法总结
lmseo5hy的博客
01-25 3360
网页打开提示以下错误时,即出现了403错误。 Forbidden You don't have permission to access / on this server. 403 Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。通常情况可能(但不限于此)的原因有: 原因1:apache配置文件中没有对站点目录的权限许可,这通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值