Apache配置https

最新推荐文章于 2024-05-21 15:14:01 发布
最新推荐文章于 2024-05-21 15:14:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: Apache 文章标签: apache https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YOUNGYUYEAH/article/details/69499428
版权

本文为CentOS环境 ,约定字体颜色为蓝色的路径会依照配置实际环境而改变

Apache在配置https之前要做好对应的模块检查,是否安装好openssl;是否在编译的时候包含ssl模块,若没有编译需要进行如下操作:

①可重新编译apache引入配置参数--enable-ssl

②不重新编译apache 则需要进入编译时的源码包 /apache-src/modules/ssl 这此路径下使用已经编译的apache/bin/apxs来新增模块

apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl -L/usr/local/lib64/openssl -c *.c -lcrypto -lssl -ldl

(可以通过whereis openssl来获取openssl的include和lib路径 )

新增模块后需要配置httpd.conf和/extra/httpd-ssl.conf,本文中证书文件放置在conf/CA中,[链接]如何生成证书

httpd.conf:

#确认已经引入ssl模块
LoadModule ssl_module  modules/mod_ssl.so
#添加监听443端口
Listen 443
#包含httpd-ssl.conf内容
<IfModule ssl_module>
    #添加include
    Include conf/extra/httpd-ssl.conf
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
</IfModule>
#配置虚拟主机
<Virtual Host *:443>或者<Virtual Host _default_:443>
    SSLEngine ON
    #以下文件依照实际情况
    SSLCertificateFile      apache/conf/CA/ssl.crt
    SSLCertificateKeyFile   apache/conf/CA/ssl.key
    #其他的与配置host相同
</VirtualHost>

httpd-ssl.conf与httpd.conf配置相同,为了严谨,将两个文件对应属性配置相同 
#将<VirualHost _default_:443>设置于httpd.conf的相同
#注释掉cache项
#SSLSessionCache  
#SSLSessionCacheTimeout
SSLCertificateFile     apache/conf/CA/ssl.crt
SSLCertificateKeyFile  apache/conf/CA/ssl.key

用httpd -t检查语法,以及apachectl restart


个人遇到的坑:

①httpd上原有的虚拟主机要设置好端口,将80转发给80的站点<VritualHost *:80>而不是使用<VritualHost>

②证书的选择,要使用正确且配对的server端crt和key

YOUNGYUYEAH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache配置https
06-27
apache配置httpsapache配置httpsapache配置httpsapache配置httpsapache配置https
Apache如何配置SSL
bupt073114的专栏
07-23 786
openssl如此强大,以至于不得不学学他是怎么生成的公钥私钥和证书等等,顺便也学学配置原理,:-) 首先是介绍: Overview: 传统的网络传输方法都是传输不加密的信息,这样的话,如果有人利用网络嗅探工具很容易获取传输的信息,secure socket layer被用来解决这个问题,SSL利用非对称加密,也叫public key cryptography(PKI),整个过程会产生2个k
apachessl设置的一些要点
fighter1945的专栏
07-29 327
php的openssl 如何升级 http://bguncle.blog.51cto.com/3184079/1392870 如何安装 http://www.52jscn.com/web/2013/05/4592.shtml apache添加openssl 支持 鸟哥 http://vbird.dic.ksu.edu.tw/linux_server/0360apa
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 2012
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置
apache https 访问
CYY941027的博客
08-12 297
1首先获取证书,我这边获取的是自签名证书 openssl genrsa -out aaaa.key 2048 (aaaa自己设置的证书名) openssl req -new key aaaa.key -out aaaa.csr 在敲下回车键后,默认会进入交互模式让你提供你个人的信息,需要注意的是,如果某些信息不想填可以选择使用默认值,也可以选择留空不填,直接回车将选择使用默认值,输入点"."将表示该信息项留空。 openssl x509 -req -days 3650 -in aaaa.csr
Apache 配置 https
sinat_27261621的博客
10-24 2722
apache
apache配置https.docx
10-08
apache配置https,总结网上搜索的众多文档,归结配置调试没问题!
apache安装并配置HTTPS
10-11
apache源码安装并配置HTTPS,首先要安装apr、apr_util、pcre、openssl,资源中包含了所需的所有的源码和安装文档。
Apache配置HTTPS协议搭载SSl配置全过程
01-30
Apache配置HTTPS协议搭载SSl配置全过程,来源于互联网,觉得这个配置教程不错。呵呵
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
10-11
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
在Linux中通过ansible自动化部署apache服务
最新发布
mengmeng_921的博客
05-21 639
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课。
apache BeanUtils
w_t_y_y的博客
05-20 51
一、populate
Angular前端项目在Apache httpd服务器上的部署
hhujjj2005的博客
05-14 334
Tomcat是一个Java Servlet容器,用于运行Java Servlet和JavaServer Pages(JSP),而Apache HTTP服务器是一个通用的Web服务器,用于提供静态和动态内容。yum安装,安装简单,最新版本,本文用的yum安装。源代码安装,可以安装任何版本,配置灵活性比较高,但是安装麻烦。
从 Volcano 火山模型到 Pipeline 执行模型,Apache Doris 执行模型的迭代
SelectDB
05-17 642
在完成 Pipeline 执行模型的改造后,Apache Doris 在高负载情况下集群假死以及资源抢占的问题得以彻底解决、CPU 利用率得到大幅提升,而 PipelineX 执行引擎的迭代又进一步优化了执行引擎的并发执行模式与调度模式,使得 Apache Doris 执行引擎取得了显著的收益和进步,能够在真实生产环境中帮助用户进一步提升执行效率。目前,我们正在将广泛应用于大数据场景的数据落盘技术与 PipelineX 引擎相结合,旨在进一步提升查询的性能及可靠性。
Apache Doris 2.0.10 版本正式发布
SelectDB
05-17 395
亲爱的社区小伙伴们,版本已于 2024 年 5 月 15 日正式与大家见面,该版本提交了 83 个改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。
SpringBoot和Apache Doris实现实时广告推荐系统
qq_30895747的博客
05-21 125
基于SpringBoot的实时广告推送系统
客户端验证 证书解析
m0_66993332的博客
05-18 722
关于数字证书和CA机构的一些介绍和个人理解
企业为什么需要HTTPS
dexunxiaoqian的博客
05-13 971
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值