网站安装ssl证书(http转https)

最新推荐文章于 2022-10-11 18:56:45 发布
最新推荐文章于 2022-10-11 18:56:45 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 linux 文章标签: https apache ssl证书 linux

环境lamp Apache2.4版本(其他版本自行测试)

申请SSL证书 本人在数安时代申请的 链接https://www.trustauth.cn/

并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请


一、获取SSL证书
 1.获取证书文件

  完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheServer.zip文件;

      
解压之后获得证书如下图:


二、安装服务器证书
1.修改httpd.conf文件

打开apache安装目录下conf目录中的httpd.conf文件,路径如:/usr/local/apache/conf/httpd.conf,找到以下两项去掉前面的#注释,保存并退出。(如果找不到请确认是否编译过 OpenSSL 插件)

[html]   view plain  copy
  1. LoadModule ssl_module modules/mod_ssl.so  
  2. Include conf/extra/httpd-ssl.conf  

2.修改主机域名

打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:

[html]   view plain  copy
  1. ServerName www.*****.com:443 #您的网站域名  
3.添加SSL协议支持语句,关闭不安全的协议和加密套件

[html]   view plain  copy
  1. SSLProtocol all -SSLv2 -SSLv3  
4.修改加密套件如下:

[html]   view plain  copy
  1. SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE  

5.添加证书配置语句:

找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将testweb.95105813.cn.crt和tetweb.95105813.cn.key 及中级证书issuer.crt文件上传到服务器目录(可以自己建一个文件夹放进去 这里是/usr/local/apache/conf/sslcert,windows路径自己指定)

完整的配置文件如下

[html]   view plain  copy
  1. <VirtualHost *:443>  
  2.     ServerName    www.domain.com:443          #网站域名  
  3.     DocumentRoot  "/usr/local/apache/www"         #网站主目录和80端口配置保持一致  
  4.     SSLEngine on  
  5.     SSLProtocol  all -SSLv2 -SSLv3  
  6.     SSLCipherSuite     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE    
  7.     SSLCertificateFile    "/usr/local/apache/conf/sslcert/testweb.95105813.cn.crt"  #证书公钥  
  8.     SSLCertificateKeyFile   "/usr/local/apache/conf/sslcert/testweb.95105813.cn.key"  #证书私钥  
  9.     SSLCertificateChainFile  "/usr/local/apache/conf/sslcert/issuer.crt"  #中级证书  
  10. </VirtualHost>  
6.重启Apache

保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置


如果访问不通 进行如下步骤(可以访问的可跳过本步骤):

在阿里云添加安全组 操作步骤如下:

1. 登录 云服务器管理控制台

2. 单击左侧导航中的 安全组

3. 选择地域。

4. 找到要授权规则的安全组,单击 配置规则

5. 单击 添加安全组规则

6. 在弹出的对话框中,设置下面参数:



该步骤设置完成后 95% 都可用https访问 如果还是访问不通 可能是你的配置文件有问题 重新配置一下


HTTP自动跳转到HTTPS步骤:

在你网站目录下放一个.htaccess文件。windows环境下,不能把文件直接改名为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。

编辑器打开.htaccess文件,写入如下规则:

[html]   view plain  copy
  1. <IfModule mod_rewrite.c>  
  2.     RewriteEngine On  
  3.     RewriteCond %{HTTPS} !=on  
  4.     RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]  
  5. </IfModule>  
这样便实现了输入网址直接跳转到https下
阿小1554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache配置SSL证书以及HTTP重定向HTTPS
青云桑的小窝
05-15 2652
如果一开始只安装httpd,还要安装mod_ssl才能开启SSL 所以记得yum install mod_ssl 配置HTTPS 前4行按照腾讯云去配置证书文件和秘钥文件 ServerName是在DNS解析里配置的A记录 ProxyPass和ProxyPassReverse是我用来代理到8081端口的配置,如果是静态目录应该配置DocumentRoot &lt;VirtualHo...
chls.pro/ssl证书安装失败解决
最新发布
dafan0的博客
06-07 784
我的手机是一台root,但未获取sustem分区的手机,在安装charles的 ssl证书时,发现在手机浏览器输入chls.pro/ssl,但证书一直无法下载。
SA本地域名证书服务器搭建
Rio520的博客
02-27 557
服务搭建 1.前置动作与注意事项(必须): a.开放本机的80端口与443端口可供外网访问 b.本机一定要有外网可以访问的公网IP c.此处用到的nginx已经在附件中安装了,只能使用附件中的nginx软件包或者yum安装,不能使用源码安装 d.在生成证书前,必须将该域名的DNS指向更改为本机(IP),如果执行生成命令失败,报错为DNS验证失败。请检查DNS指向,指向正确的话,请等待一段时间后再执...
ios 配置了代理且使用 chls.pro/ssl 下载不了证书,无法弹出下载证书的提示
LittleGiantWang的博客
06-28 4万+
配置代理且使用 chls.pro/ssl 下载不了证书,浏览器不弹下载证书的提示1、下载证书使用默认浏览器打开这个链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 直接下载证书。注:使用数据流量打开该链接点允许后,会下载证书2、安装证书 在 设置->通用->VPN与设备管理,点击Charles证书安装即可。 3、信任证书在设置->通用->关于手机->证书信任设置->找到Charle ProSSL Proxying打开信任证书按钮..
charles问题?chls.pro/ssl证书安装后还是出现unknown问题?
m0_59412477的博客
02-14 5602
手机电脑都安装证书还是出现unknown? 解决方案:1.点击Proxy ->再点击 Proxy Settings 2.->设置跟我的一样,注意ports:443 完成后点OK 3. ->在点击Proxy ->SSL Proxying Settings 4.先点Add,Host填 * ,port就是刚刚的443 5.最后点击左上角的 扫把清除,再在手机打开app操作一下 我这里是可以了的 希望能帮到每一位读者。如果手机安装不了 c...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPSHTTP的区别 HTTPSHTTP的...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输安全的重要手段,它通过SSL证书来实现。本文将详述如何在Tomcat服务器上安装SSL证书,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket ...
一键配置 SSL证书HTTPS
08-05
SSL证书是通过加密技术,保护用户在浏览网站时的敏感信息,如登录凭证、信用卡号等,不被未经授权的第三方截取。HTTPS则是HTTP协议的安全版本,通过SSL/TLS协议实现加密传输。 一键配置SSL证书通常指的是使用自动化...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
SSL证书是验证网站身份的关键工具,通常由受信任的证书颁发机构(CA)签发。然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一...
Charles的下载安装配置大全
qq_45840756的博客
10-11 1万+
Charles的安装以及配置
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1900
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
网站ssl证书配置(tomcat版本贼详细)
sinat_40693969的博客
06-02 1101
网站ssl证书配置(tomcat版本)
Charles 映射httpshttp 解决抓包证书问题
HAPP NEW JAVA
12-29 6933
安装ssl证书 失败现场 按照Charles的提示,手机打开 chls.pro/ssl小米通过自带浏览器(QQ浏览器或者其它浏览器未测)下载得到一个 getssl.crt 证书设置 > 更多设置(系统和设备) > 系统安全 > 从存储设备安装 选择第二步骤获取到的证书,会弹窗提示 没有可安装证书。,换个姿势再来一次。 再试一次 按照Charles的提示,PC打开 chl
小米手机安装Charles证书失败处理方法
qq_36074233的博客
03-16 5953
安装ssl证书 失败现场 按照Charles的提示,手机打开chls.pro/ssl 小米通过自带浏览器(QQ浏览器或者其它浏览器未测)下载得到一个getssl.crt证书 设置 > 更多设置(系统和设备) > 系统安全 > 从存储设备安装 选择第二步骤获取到的证书,会弹窗提示没有可安装证书。,换个姿势再来一次。 再试一次 按照Charles的提示,PC打开chls.pro/ssl 下载得到一个charles-proxy-ssl-proxying-certi...
ssh 证书查看 ssl
04-02 684
APP 抓包和微信小程序抓包-Charles 的精简使用教程
热门推荐
Andy's Blog
10-11 9万+
APP 抓包和微信小程序抓包-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置 Charles 代理之后手机无法上网的问题五、手机 APP 抓包(1)对 “花生地铁” APP 进行抓包。六、微信小程序抓包(1)安装 SSL ...
IIS6.0服务器SSL证书安装与配置全攻略
安装证书后,需要在IIS6.0中启用SSL(Secure Sockets Layer)以提供安全的HTTP连接: - 在“默认站点属性”的“目录安全性”中,选中“要求安全通道(SSL)”和“客户证书(可选)”选项。 - 配置SSL端口(默认443)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值