Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https

已于 2022-01-18 20:37:53 修改
阅读量1.1k 收藏 14
点赞数 4
文章标签: 网络 服务器 运维
于 2021-11-26 18:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheems404/article/details/121560063
版权

需要使用到两台Debian服务器,一台作为ca端,一台作为Apache端

ca端IP:192.168.200.129

Apache端IP:192.168.200.131

以下是CA端配置:

安装openssl

root@CA-SERVER:~# apt install -y openssl

备份及修改ssl配置文件

root@CA-SERVER:~# cd /etc/ssl/
root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak
root@CA-SERVER:/etc/ssl# vim openssl.cnf

 这个地方修改为存放证书的目录,下面是修改后的

 创建对应的目录

root@CA-SERVER:/etc/ssl# cd /
root@CA-SERVER:/# mkdir CA

复制文件模板到新创建的文件中

root@CA-SERVER:/# cd CA
root@CA-SERVER:/CA# cp -rf /etc/ssl/* ./

生成根密钥

root@CA-SERVER:/CA# openssl genrsa -out private/cakey.pem 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.............+++++
.....................+++++
e is 65537 (0x010001)

生成根证书

root@CA-SERVER:/CA# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Inc
Organizational Unit Name (eg, section) []:www.skills.com
Common Name (e.g. server FQDN or YOUR name) []:Skill Global Root CA
Email Address []:

下面是Apache端的设置

安装Apache2

root@debian:~# apt install -y apache2

创建网站根目录

root@debian:/# mkdir -p /data/htdocs/sdskills
最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
21 Debian如何配置Apache2(1)配置文件摊开看
傅老师的运维技术空间
04-29 587
本文讲解在Debian12系统下Apache2的主要目录结构和文件结构,以及主要配置文件及其常用配置项。
debian和ubuntu下apache2重定向模块的添加
hzcyclone的专栏
09-07 1381
找了很久终于发现这篇文章写的还是不错,详细,易懂,rewrite模块加载成功。 如果我们是自己编译的apache,那么启用或禁用某个模块应该说是比较容易的事,只要修改apache配置文件就可以了。但是我们没有理由不用已经做好的二进制文件进行安装,使用apt-get要方便多了。
Debian下给apache加载ssl
不用此栏
12-30 1292
Debian下建好了apache1.3.28+php4+mysql,现在加ssl要有openssl,没有,debian应该会apt上吧1. apt-get install libapache-mod-ssl (carlos提示的,我在debian.org里搜,ssl就没找到),lib 会装在 /usr/lib/apache/1.3/ 里2. modules-config apache ena
Debian10 apache2设置http自动跳转https
I AM COMING BACK...
07-20 540
server { listen 80; server_name ###.com; return 301 https://$server_name$request_uri; }
Debian 10 apache2配置https
cc_pwd的博客
03-17 1103
apache2配置https 首先需要证书,可以看我另一篇关于openssl颁发证书的blog 配置https #编辑配置文件 vim /etc/apache2/site-avaiable/default-ssl.conf #修改32-33行,修改为自己存放证书的位置 SSLCertificateFile /ssl/skills.crt SSLCertificateKeyFile /ssl/skills.key #修改52行 #修改这个是因为使用终端curl请求https站点不显示安全警告信息
Apache服务器配置访问http自动跳转https
weixin_42567361的博客
06-28 1783
httpshttp的区别有以下: 一、https协议需要到ca申请证书,一般免费证书很少,需要交费。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Apache 安装配置mod_pagespeed加速模块
09-15
mod_pagespeed是谷歌发布的加速httpd的优化模块,通过自动优化代码、压缩传输内容、自动缓存加速http,支持Centos/Debian系统
apache设置自动http跳转https的方法
09-15
实现HTTPHTTPS自动跳转,我们可以利用Apache的Rewrite模块,这个模块提供了URL重写功能,常用于实现SEO优化、路径简化或者如我们当前情况下的安全跳转。 以下是Apache配置的详细步骤: 1. **启用Rewrite模块**...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
例如,在基于Debian的系统(如Ubuntu)中,可以使用`apt-get`命令: ```bash sudo apt-get update sudo apt-get install openssh-server ``` 在基于RPM的系统(如CentOS或Fedora)中,可以使用`yum`或`dnf`命令: ``...
Apache2:在UbuntuDebian上安装,配置和保护apache2的脚本
05-11
Apache2:在Ubuntu/Debian上安装、配置与安全强化】 Apache2是全球最流行的Web服务器软件之一,广泛应用于各种Linux系统,包括Ubuntu和Debian。本文将深入讲解如何在这些平台上安装Apache2,进行基本配置,并进行...
Debian使用Apache2搭建https网站
wulala112233的博客
06-06 984
环境:Debian11操作步骤:1.安装软件(1)获取APT源,下载APACHE22.启用SSL模块3.创建支持HTTPS的虚拟主机的配置文件cp default-ssl.conf 001-ssl.conf #复制一份配置文件ServerName 设置主机名和端口号DocumentRoot 设置网站文件根目录SSLEngine on 开启SSL模块SSLCertificateFile SSL证书文件SSLCertificateKeyFile SSL密钥文件。
httphttps访问,http访问自动转为https访问
w601220753的博客
12-05 4861
运用场景:服务器是腾讯云的服务器服务器是CentOS 7.X,用nginx进行客户端反向代理。域名是阿里云的域名。SSL证书是腾讯云申请的CA免费型证书。 希望达到的效果:不在证书中显示申请单位名称,只显示网站域名,网站前面添加绿色的https://... 。之前在阿里云申请的免费型证书会在域名前面显示个人(公司名称)信息,因为网站是做个人测试用,不需要在地址栏显示个人信息,所以后来选择腾讯云...
linux https重定向,Linux | Apache环境下强制http跳转https配置总结
weixin_35952290的博客
05-14 1028
如果网站安装SSL证书开启HTTPS后,不设置强制跳转的话,httphttps会同时存在,那么如何在Apache Web环境下将HTTP强制跳转HTTPS呢?接下来将给给出使用.htaccess文件使HTTP强制跳转HTTPS的几种方法,欢迎尝试与提出意见。1)在httpd.conf文件里使下面模块生效[root@back ~]# cat /etc/httpd/conf/httpd.conf...
linux apache2 https,ubuntu14.04安装Apache2配置https
weixin_39869791的博客
05-14 184
一、安装 Apache2sudo apt-get updatesudo apt-get install apache2安装完apache2,默认根目录在/var/www/html下,点击其下的html 文件,可打开 Apache2的默认页面。如下图所示,则说明安装成功。二、重启电脑在安装 apache2后,需要重启才能使用a2enmod 等命令。为下一步准备。sudo reboot三、 配置Apa...
DebianApache SSL配置方法
pythoner的专栏
04-30 943
1. 安装Apache2 [code="command"]sudo apt-get install apache2[/code] 2. 开启SSL模块 [code="command"]sudo a2enmod ssl [/code] 3. 创建证书 可以使用apache内置的工具创建默认的证书,通过-days指定有效期。 [code="command"]sudo apache2...
debian10 apache2使用ssl
weixin_45784720的博客
11-28 3333
安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 配置文件印射 ln /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-default.conf 激活模块 /usr/sbin/a2enmod ssl 重启服务 systemctl res
Debian配置 apache2SSL
Solaris_navi Tech Space
01-21 2871
sudo apt-get install openssl sudo apt-get install ssl-cert sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf / /etc/ssl/private/apache2.p
debian 下的 apache2 + ssl 配置方法
不用此栏
01-01 3982
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。 debian 下的 apache2 + ssl 配置方法 由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。Apach2 + ssl Step by Step---------------------------------
debian 配置vsftp使用ssl证书来连接
最新发布
06-13
要在Debian配置vsftpd使用SSL证书进行连接,您需要执行以下步骤: 1. 安装vsftpd和openssl: ``` sudo apt-get update sudo apt-get install vsftpd openssl ``` 2. 创建一个证书签名请求(CSR): ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值