使用https访问apache服务

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量800 收藏
点赞数
分类专栏: 运维相关 文章标签: apache https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_YTTT/article/details/53020827
版权

实验环境:

    CentOS 7

    httpd-2.4.6-40.el7.centos.x86_64

需要   

    openssl,mod_ssl


安装(直接yum了):

[root@localhost pki]# yum install httpd openssl mod_ssl -y


安装完之后可以访问一下本机,测试httpd服务器

我的是 http://192.168.1.102/index.html


接下来修改/etc/httpd/conf.d/ssl.conf

在<VirtualHost _default_:443>下找到

# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName www.example.com:443
</VirtualHost>

将上面两行取消注释,保存。

重启httpd服务即可。

就可以使用 https://192.168.1.102/index.html访问了。


当然,初次访问会提示不受信任的证书,这是因为没有CA签发证书。

实验环境解决办法,创建私有CA,并给httpd签发证书或选择添加信任,继续访问。


签发证书步骤如下:

 (1) 生成私钥;

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)


(2) 生成自签证书;

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

-new:生成新证书签署请求;

-x509:生成自签格式证书,专用于创建私有CA时;

-key:生成请求时用到的私有文件路径;

-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;

-days:证书的有效时长,单位是day;

(3) 为CA提供所需的目录及文件;

    # mkdir  -pv  /etc/pki/CA/{certs,crl,newcerts}

    # touch  /etc/pki/CA/{serial,index.txt}

    # echo  01 > /etc/pki/CA/serial

此主机即是一台CA了。


(4)用到证书的主机(httpd主机)生成私钥;

# mkdir  /etc/httpd/ssl 

# cd  /etc/httpd/ssl

# (umask  077; openssl  genrsa -out  /etc/httpd/ssl/httpd.key  2048)

(5) 生成证书签署请求

# openssl  req  -new  -key  /etc/httpd/ssl/httpd.key  -out /etc/httpd/ssl/httpd.csr  -days  365

(6) 在CA主机上签署证书;

# openssl ca  -in  /etc/httpd/ssl/httpd.csr  -out  /etc/pki/CA/certs/httpd.crt  -days  365

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 1(0x2)

        Validity

            Not Before: Apr 10 15:45:54 2016 GMT

            Not After : Apr 10 15:45:54 2017 GMT

        Subject:

            countryName               = CN

            stateOrProvinceName       = beijing

            organizationName          = ops

            organizationalUnitName    = ops

            commonName                = ops.com

            emailAddress              = admin@ops.com

        X509v3 extensions:

            X509v3 Basic Constraints: 

                CA:FALSE

            Netscape Comment: 

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier: 

                08:A3:DD:98:D3:E0:42:58:5E:B7:24:43:6C:3D:B1:D8:02:34:16:46

            X509v3 Authority Key Identifier: 

                keyid:75:63:44:2C:46:80:2F:84:CE:EF:C6:F1:F2:E7:75:2E:EF:17:37:C2

Certificate is to be certified until Apr 10 15:45:54 2017 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

(7)查看证书中的信息:

# openssl  x509  -in /etc/pki/CA/certs/httpd.crt  -noout  -serial  -subject


注:由于为实验环境,还需将此证书导入到浏览器中方可。

    另还需注意本地hosts文件。

本文出自 “我的学习笔记” 博客,请务必保留此出处http://zhaoyongtao.blog.51cto.com/10955972/1770206

Yort
关注
专栏目录
apache服务https协议访问
pig_fu的博客
10-12 581
1、在apache安装目录下的modules看是否有modules/mod_ssl.so文件 没有就npm下载到modules目录下 2、在apache安装目录下的bin目录 openssl.exe是否存在, 如果存在那么conf目录下就有openssl.cnf文件,命令行就可以执行openssl 3、Include conf/extra/httpd-ssl.conf LoadModule ssl...
apache配置https,并且强制使用HTTPS
饱和泛滥的程序员-残骸
08-06 7105
长话短说。 1、搭建一个本地PHP开发环境,我用的是UPUPW集成包,大家可以自行下载 2、HTTPS要有证书才行,这里用自己生成证书的方法在本地测试使用,不要去申请免费的,这里不是上公网 3、生成所需要的证书文件 4、开始配置 5、完成 本地环境就不多说了,直接从第二个开始吧 执行的位置可以在任何一个位置,这个只要记得就行。openssl记得设置环境变量 执行命令:set OP...
Apachehttps服务的配置
Jsonkim的博客
06-07 1万+
1.下载证书,一般为四个文件214132021230522.key 214132021230522.pem chain.pem public.pem 2.在apache的配置文件(httpd.conf)中,注释到以下两句话LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf3.配置httpd-ssl.co
apache https配置方法,apache https配置步骤
Zhangxi
12-13 3024
1、 确认是否安装ssl模块 是否有mod_ssl.so文件 2、 生成证书和密钥 linux下 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -key server.k
apachehttps访问配置
08-19 987
1.sudo a2enmod ssl 2生成自签名证书apache.pem sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999 3. apache.pem拷贝至/etc/apache2/ssl/目录下 4.在工程配置文件里加入配置,如下:
Linux环境下Apache开启https服务的方法详解
09-14
- 使用浏览器访问`https://www.example.com`,如果配置正确,你应该能看到一个安全的连接,浏览器地址栏会显示锁形图标。 通过以上步骤,你就成功地在Linux环境下的Apache服务器上启用了HTTPS服务。这不仅提高了你...
apache服务详解(从http到https
weixin_43936969的博客
11-20 1968
文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤:三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控制...
如何配置基于apache且用https访问的SVN
最新发布
08-22
可通过http或者https访问,或者只能通过https访问。此文档是配置后根据记忆所写,可能有缺少的地方,还希望广大朋友给予指正。且只适合于自带openssl的apache。 (一)下载 A.服务器端下载 1、下载apache,在此我...
Apache使用 .htaccess 来实现强制https访问的方法
01-20
我们可以用Apache的.htaccess的重定向规则来实现http强制跳转到https访问网站。( 重要提示:必须将代码放到.htaccess文件内容的最前面,以保证重定向优先权。) 代码如下: RewriteEngine On RewriteCond %{SERVER_...
php局域网内升级https,Apache使用SSL证书实现http升级https
weixin_34342860的博客
04-11 350
Listen 443 (一定要加)#加下面两句使apache支持同一IP多网站多SSL证书同时生效NameVirtualHost *:443SSLStrictSNIVHostCheck off#以上两句ServerAdmin www.xxxxx.com(更换成自己的域名)ServerName xxxxxxxx.com (更换成自己的域名)DocumentRoot "/home/x...
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 6597
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
Linux配置本地/外网访问Apache服务器,手把手教你搭建Ngrok——以小米球Ngrok为例
qq_43813351的博客
11-15 4467
一、Linux关于网页本地配置 首先要搭建apache服务器(也就是httpd); Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 常用的命令: 检查是否启动了httpd服务: systemctl status httpd.service 启动httpd服务
Apache开启https服务
李维山的博客
12-06 2515
首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书:  配置单域名免费证书:(有效期一年)   点击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): ...
apache如何配置https
SSL加密技术
01-27 5010
一、找到 Apache 的配置文件 首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache 的配置文件, 您可以文本方式打开它们并进行编辑。 二、 创建证书链 合并下载的中级根证书和根证书文件, 首先创建一个名为domain_chain.cer的空文本文档, 然后依次将中级根证书 、 根证书两个文件以文本方式打
Apache服务器只能本地访问外网IP无法访问的解决方法
Batman的博客
03-30 4508
最近遇到了困扰的问题,在Windows的云虚拟机上发布Apache服务,但是80端口服务只能在服务器本地访问,通过外网以及IP无法访问。 首先检查防火墙,80端口在防火墙已经开启。 再检查Apache的config文件,监听端口已经设成 listen *:80, 权限也已经改成Require all granted, 但是80端口还是无法正确访问。 打开任务管理器,检查80端口,发现Apache的80端口依然处于防火墙禁用状态,因为防火墙已开启80端口,排除是TCP端口禁用的问题。 那么只剩下一种可
如何实现访问apache时的目录浏览功能(apache file list view)
热门推荐
MrCG Blog
12-02 2万+
我用apache做了一个文件分享功能的站点(如下图),可以实现了http模式的文件查看和下载。有的朋友看到了奇怪问这是怎么做到的,这其实只是一些appche服务器的基本功能,搞前端的coder也要了解一下服务器才好;下面来说具体的操作: 很简单 1.实现原理     通过apache的一个模块:mod_autoindex 这个模块的主要功能是自动对目录中的内容生成列表,这样当我们对服务器地址进
不能访问apache官网,解决办法
xinghuo0007的博客
05-14 1万+
不能访问apache官网,解决办法前言: 前些天还能够访问apache官网,但是最近访问apache官网方法总是访问不到。一开始也没有在意以为是官网更新。但是因为学习/工作的需要一定要访问官网查看文档。没有办法只能自己查找原因。分析: 我访问其他网站都能访问,唯独不能访问apache官网。于是开始我怀疑是不是apache被墙了(屏蔽),后来仔细一想不可能呀。怎么大的组织怎么会呢。 ...
httpd常用配置和配置https步骤
huyinghao03的博客
04-27 2561
httpd常用配置 文章目录httpd常用配置配置https步骤 apache源码安装 切换使用MPM(编辑/etc/httpd24/extra/httpd-mpm.conf文件): //IfModule mpm_name_module //NAME有三种,分别是: prefork event worker [root@localhost ~]# vim /etc/httpd24/extra/httpd-mpm.conf <IfModule mpm_prefork_module
apache2网站使用https访问
04-19
可以使用SSL/TLS证书来启用HTTPS访问,可以通过Let's Encrypt免费获取证书或者购买商业证书。需要注意的是,HTTPS访问需要服务器支持SSL/TLS协议,对于旧的服务器可能需要升级SSL/TLS版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值