在CentOS7中开启httpd的mod_ssl 模块及配置

最新推荐文章于 2023-12-06 13:33:54 发布
最新推荐文章于 2023-12-06 13:33:54 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: httpd 文章标签: httpd centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aone75/article/details/50474350
版权

  在配置前我们先来了解SSL相关的技术,主要涉及:加密算法(cryptographic algorithms)、消息摘要函数(message digest functions)、数字签名(digital signatures)。
  加密算法有两种类别: 常规和公共密钥,常规加密需要通讯双方共享一个KEY,因此key的管理是一个问题;公共密钥加密也称为非对称加密技术,解决了密钥交换问题,通过定义一种算法,生成两个密钥(一私一共),一个密钥用来加密信息,别一个密钥用来解密信息,从而保证通讯的秘密性。

   消息摘要 利用函数生成消息的简明摘要,再将它发送给接收方,接收方使用消息函数重新生成一个简明摘要,对比两个摘要,如果一致则可确认消息的真实性,消息摘要内容的安全性由数字签名来确保。

  数据签名 使用私钥对消息、摘要和其他相关信息进行签名,任何接收方可以使用共钥解密签名,因为私钥只有发送人自己拥有,确保消息的完整性,数据签名还包含一个独特的序列号,以防止非法重用。

  证书(Certificates)由受信任的机构颁发,实现对方身份的验证。
  SSL的握手过程
这里写图片描述

  1. 系统环境

    操作系统:CentOS Linux release 7.2.1511 (Core)
    WEB服务: Apache/2.4.6 (CentOS)

  2. 生成证书:

    • 创建私钥
      这个命令会生成一个2048位的密钥。

      [centos@web-server]$ openssl genrsa -out server.key 2048

    • 用私钥server.key 文件生成证书签署请求CSR

      [centos@web-server]$ openssl req -new -key server.key -out server.csr

    用前面生成的密钥mytkey.pem文件生成一个证书请求(server.csr),即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。

    • 生成证书CRT文件
      这里我们使用自签证书,使用以下命令来生成证书: 
      [centos@web-server]$ openssl x509 -days 3650 -req in server.csr -signkey server.key -out server.crt

    这个命令将用上面生成的密钥server.key和请求文件server.csr,生成一个数字证书server.crt,将这两个文件放在一个安全的地方,比如:/etc/pki/tls 目录下。

    [centos@web-server]$  sudo mv server.* /etc/pki/tls

  3. 修改/etc/httpd/conf.d/ssl.conf配置文件 ,将文件中这二行信息修改为:

    SSLCertificateFile /etc/pki/tls/server.crt
SSLCertificateKeyFile /etc/pki/tls/server.key

    重启httpd服务器

    [centos@web-server]$ sudo systemctl restart httpd

    OK,程序应该开启443端口提供服务了。

无所求但执着
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
httpd
weixin_72898433的博客
07-22 1058
httpd的配置
centos离线安装包(https部署下需要mod_ssl)
shendygis的专栏
09-06 568
除非个别包会有依赖冲突,A依赖B,B又依赖A,导致无法安装,此时可以用rpm命令强制安装其一个,再用yum安装软件即可。yum –downloadonly会只下载RPM包不安装,同时会把依赖的包都下载下来,注意如虚拟机已经安装了依赖包,则不会下载,因此务必确保虚拟机的纯净(如果有方案可以下载已经有的依赖包,欢迎告知)。需要说明的是,为了在目标机构建软件源,createrepo是必不可少的模块,因此需要在虚拟机上下载createrepo相关模块。这样就可以使yum采用本地源安装软件。
YDOOK : CentOS7 + httpd SSL 证书部署完全详细教程
YDOOK
08-12 8671
在进行了简单的httpd设置后,就可以为网站添加SSL证书功能了。 首先得获取证书,有了证书才能添加。我们采用本地上传的方式将SSL证书上传到CentOS上。 首先,判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl: rpm -qa mod_ssl 键入上式,没有反应就是没有安装SSL证书服务模块 mod_ssl。一般新装的CentOS7默认没有安...
虚拟主机 Centos 搭建HTTPS
b_tyro的博客
05-09 267
SSL功能打开,如果在Virthost 出现这句,则仅作用于虚拟机站点配置范围,这个虚拟机站点全部使用SSL通信,如果出现在Virthost外,则作用于全局,整个服务器都使用 SSLHTTPS)通信,不能采用HTTP通信,所以通常都在Virthost加这句。CA根证书安装到受信任的根、子CA证书安装到级证书颁发机构。
搭建加密web服务 https httpd+mod_ssl
ikta的博客
12-23 1484
搭建加密web服务 https httpd+mod_ssl 安装 要想实现加密认证,这个安全模块叫做mod_ssl yum install mod_ssl -y 安装完成在子配置模块下生成一个ssl.conf文件 去查看该文件配置项 vim /etc/httpd/conf.d/ssl.conf Listen 443 https 监听端口 SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog 对证书的密码信息做设置 SS
apache服务添加ssl模块
attwice的专栏
08-16 1957
软件环境: CentOS release 6.4 (Final) httpd-2.2.15-29.el6.centos.x86_64 1.安装mod_ssl yum install mod_ssl 2.修改/etc/httpd/conf/httpd.conf,添加以下内容: LoadModule ssl_module modules/mod_ssl.so
mod_ssl-2.4.6-97.el7.centos.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
mod_ssl-2.4.6-97.el7.centos.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
centos7 httpd ssl
10-24
在本文,我们将深入探讨如何在CentOS 7上配置HTTPD服务器以支持SSL。 首先,安装必要的组件是至关重要的。在CentOS 7,我们需要安装HTTPD服务、apr(Apache Portable Runtime)、apr-utils以及openssl库。这些...
httpd在centos7.6下的离线安装包
12-29
CentOS 7,我们通常使用`yum`来安装、更新或卸载软件。"centos7.6" 表明这个过程是在CentOS 7.6系统上进行的。 压缩包子文件的文件名列表包括: 1. `httpd-2.4.6-90.el7.centos.x86_64.rpm`:这是Apache HTTP...
CentOS7配置httpd虚拟主机教程
09-15
CentOS 7,我们通常在`/etc/httpd/conf.d`或`/etc/httpd/conf.modules.d`目录下创建`.conf`文件来配置虚拟主机。对于本例,我们需要创建两个基于名称的虚拟主机:`www1.stuX.com`和`www2.stuX.com`。 在`/etc/...
Linux学习-httpd服务器配置ssl
丢爸
04-09 1356
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
linux centos安装ssl,在CentOS上安装mod_ssl
weixin_30211217的博客
05-16 706
我想在我的服务器上安装mod_ssl:yum install mod_ssl我得到的回应是:Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* base: centosv4-msync-dvd.centos.org* extras: centosq4-msync-dvd.centos.org* updat...
CentOS使用Apache进行SSL配置
最新发布
weixin_73725158的博客
12-06 528
,/path/to/certificate.crt和/path/to/private.key分别是SSL证书和私钥文件的路径。为了保护用户的数据安全,CentOS上的Apache需要使用SSL进行加密传输。下面将介绍在CentOS使用Apache进行SSL配置的步骤。在安装完成后,需要将SSL证书配置到Apache。在CentOS,默认的Apache配置文件位于/etc/httpd/conf目录下。首先,需要获取有效的SSL证书。在CentOS上,可以使用yum命令安装Apache的SSL模块
基于mod_ssl模块实现httpd对ssl的支持
weixin_34112030的博客
02-05 275
如果大家在浏览百度、或者Google时不难发现,这些网站都实现了全站https,https相对于http而言,由于增加的ssl隧道传输机制,安全性得到了极大的提升,所以全站https将是未来站点的趋势所在,而httpd默认是不支持https的,由于httpd有着强大的模块支持,这里我们通过httpd众多模块的一个——mod_ssl来实现https。我们都知道,http是基于...
阿里云 centos7.4 配置lamp ssl证书/(HTTPS)
12-31 1066
1、安装mod_ssl模块 检查是否已安装SSL软件 rpm -qa | grep mod_ssl 什么都没显示说明没有安装,没有安装mod_ssl模块,Web服务器就无法提供SSL服务 安装步骤如下: yum install -y mod_ssl //安装SSL软件 rpm -qa | grep mod_ssl // 查看版本 2、上传和下载证书 在A...
X Chen笔记----Centos7使用apache/httpd搭建web环境,并开启SSL证书认证
chenxin2tj的博客
02-01 559
一:使用apache搭建web环境 1.安装apache yum install httpd 2.下载配置网页模板 wget http://down.cssmoban.com/cssthemes5/cpts_1679_coq.zip unzip cpts_1679_coq.zip mv cpts_1679_coq/* /var/www/html 3. 启动apache服务 ...
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1039
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
网站运维:centos7的Apache服务器上安装SSL证书,设置http跳转https
weixin_43731793的博客
06-18 1349
1、阿里云教程 https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.17.5c182de9wvxeea#concept-zsp-d1x-yfb 2、下载证书 登录阿里云SSL证书控制台。 https://yundunnext.console.aliyun.com/?spm=a2c4g.11186623.2...
centos7 apache启用mod_ssl
05-25
CentOS 7 启用 Apache 的 mod_ssl 模块,可以按照以下步骤进行操作: 1. 确认 Apache 已经安装并启动。如果没有安装可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 安装 mod_ssl: ```...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值