X Chen笔记----Centos7使用apache/httpd搭建web环境,并开启SSL证书认证

最新推荐文章于 2024-08-07 10:19:39 发布
最新推荐文章于 2024-08-07 10:19:39 发布
阅读量571 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxin2tj/article/details/104129975
版权

 

一:使用apache搭建web环境

1.安装apache

yum install httpd

2.下载配置网页模板

wget http://down.cssmoban.com/cssthemes5/cpts_1679_coq.zip
unzip cpts_1679_coq.zip
mv cpts_1679_coq/* /var/www/html

3. 启动apache服务

systemctl start httpd
systemctl enable httpd

4.测试网页是否正常

直接浏览器输入IP/域名即可,如果网页无法打开,一般是防火墙导致,直接关闭防火墙或开放80,443两个端口

systemctl stop firewalld.service

 

二. 开启SSL证书认证

1.安装SSL服务模块

不同方式安装的apache配置文件目录也不同,本次仅以yum方式安装的为例。

首先判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl:

rpm -qa mod_ssl

键入上式,没有反应就是没有安装SSL证书服务模块 mod_ssl。一般新装的CentOS7默认没有安装。

 

rpm -qa openssl

键入上式,没有反应就是没有安装SSL证书服务模块 openssl。一般新装的CentOS7默认有安装。为:openssl-1.0.2k-12.el7.x86_64 
 

安装mod_ssl 与openssl

yum install mod_ssl openssl -y

成功安装mod_ssl之后,就会在目录/etc/httpd/conf.d下自动生成ssl.conf文件。

 

2. 证书下载

购买好域名以后,去阿里云申请一个免费的SSL证书,然后根据服务器类型下载对应证书。apache下载下来的是证书是三个文件,分别为

证书公钥:xxx_public.crt

证书私钥:xxx.key

证书链:   xxx _chain.crt

 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。

 

3.证书上传

将前述步骤下载的证书,上传到apache服务器上,保存位置随意,只要记得就行,这里 创建一个cert文件夹,并将以上三个文件都放入这个文件夹,对应路径为:

cert/xxx_public.crt

cert/xxx.key

cert/xxx _chain.crt

 

4.修改配置文件

vi /etc/httpd/conf/httpd.conf

将以下两条命令前的#号去掉
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)

 

vi /etc/httpd/conf.d/ssl.conf

在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

# 证书公钥配置(大约第100行)
SSLCertificateFile cert/XXX_public.crt

# 证书私钥配置(大约第107行)
SSLCertificateKeyFile cert/XXX.key

# 证书链配置(大约第122行)
SSLCertificateChainFile cert/XXX_chain.crt

重启apache服务使配置文件生效

systemctl restart httpd

PS:此处如果服务重启失败,大概率是因为443端口冲突,解决方法就是找到占用443端口的程序,关闭即可。

 

5.强制http跳转https

完成前4步之后,就可以通过https访问你的域名了,但是如果地址输入的是http://域名,网站还是会以http模式打开,因此还需要设置强制跳转至https。

vi /etc/httpd/conf/httpd.conf

查找关键字“AllowOverride"
将网站根目录这组里的“AllowOverride none”改为“AllowOverride ALL”
添加强制跳转代码,最终修改结果如下:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride all
    Require all granted
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://你所希望跳转的域名/$1 [R,L]
</Directory>

重启apache服务使配置文件生效

systemctl restart httpd
 

 

某些情况下如果需要重新安装apache服务,使用以下命令操作即可:

systemctl stop httpd.service
yum erase -y httpd.x86_64
yum install -y httpd
systemctl start httpd
systemctl status httpd

 

SSL证书部分,1-4步参考:

https://help.aliyun.com/knowledge_detail/95493.html?spm=5176.13910061.0.0.45eb2be7Cou7zi&aly_as=QsPJBEx7

https://blog.csdn.net/weixin_42255190/article/details/99290039

 

第5步参考:

https://www.jianshu.com/p/402bfbc0bdd1

https://blog.mimvp.com/article/20403.html

 

 

 

 

 

 

 

 

 

 

 

chenxin2tj
关注
centos7 apache开启https使用ssl证书
vi18387682183的博客
09-23 993
购买好证书了以后会有那么三个文件: 将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。 安装httpd默认是没有安装 mod_ssl 的,要自己安装。 安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。 配置Apache的配置文件/etc/httpd/conf/http.conf: #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块
Centos7版本搭建Linux-Apache-PHP-Mysql环境
07-30
Centos7 版本搭建 Linux-Apache-PHP-Mysql 环境 本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、Apache、PHP、Mysql 的安装和配置等步骤。 一、网络...
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CentOS7开启httpd的mod_ssl 模块及配置
aone75的博客
01-07 4379
CentOS7开启httpd的mod_ssl 模块及配置。
centOS+apache2.4+mysql5.7+php7.0 ( 源码编译安装 )
最新发布
weixin_43058570的博客
08-07 586
安装 sudo ./b2 install -j5 --with-date_time --with-filesystem --with-system --with-thread --with-regex --with-chrono --with-log link=static runtime-link=static。6. cp /usr/local/src/mysql57/my-default.cnf /etc/my.cnf (把数据目录设置好,不然容易跑到默认目录去)
Centos6.5 Apache搭建SSL
热门推荐
单核CPU的小朋友的博客
12-20 3万+
首先安装openssl的包 Yum install mod* -y 配置网卡: 切换到/etc/httpd/conf.d/目录下 然后开始生成证书。 首先生成一份私钥。通过rsa公钥进行身份验证,使用3des算法进行加密。密钥长度为2048位 具体命令:openssl genrsa -des3 -out server.key 2048 生成一份证书申请。 Openssl - new -k...
centos7 apache配置ssl证书(多域名、虚拟主机)
张小斌
11-12 1705
系统基础信息: 系统:centos7 apacheApache/2.4.37 一服务器下配置了多虚拟主机。 在华为云购置了SSL 免费证书,按照其文档(如下图)做配置,但是未找到相关配置位置: 经多次资料搜索后,确定我服务器的配置和文档的不一致; 其实很简单,只要在apache的按照目录下,找到conf.d/ssl.conf文件修改即可。 如何修改?(零apache知识 用了蠢办法): vim ssl.conf 打开文件;注意:编辑前先将原始文件复制一份,备份 复制文件内标签<Virtual
centos8使用Apache httpd2.4.37安装web服务器的步骤详解
09-14
这篇文章将详细介绍如何在CentOS 8上使用Apache HTTPD 2.4.37来搭建一个基础的Web服务器。 首先,你需要确保你的系统是最新的。打开终端,使用`sudo dnf update`命令来更新系统中的所有包。 接下来,我们开始安装...
mod_ssl-2.4.6-97.el7.centos.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
【CentOS + Apache】注册安装SSL证书流程记录
JJYDXFS
03-31 386
文章目录前言注册证书上传证书转换证书格式在服务器上安装证书测试 前言 之前给朋友分享自己网站的链接,看着链接旁的小问号,总是给人一种草台班子的感觉(虽然确实如此) …也有过换成https的想法(也就是安装SSL证书)。但不知道为什么阿里云给了我一种CA证书需要付费才能拥有的错觉,所以迟迟没有行动 后来偶然间发现别人的个人网站可以用https协议,深入了解了一下,才发现这完全可以是免费的 因为免费...
Centos7 httpd+openssl+ssh登录实现过程(爱你就给你写详细点)
weixin_33755649的博客
12-24 243
上篇已经讲了LAMP的yum简易搭建http://rexchow.blog.51cto.com/11619161/1885533我们针对这套服务延伸openssl功能原理就不多说了,谷X百X去环境说明: server:CentOS7-192.168.230.202 client: win8.1-192.168.230.59Apach...
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1191
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置为HTTPS ,安装ssl证书 3、申请小程序商户, ...
Centos7+apache+ssl证书认证
年轻秃了头的博客
10-11 1002
1、基础环境 搭建好了apache,项目也正在运行,只需要做http跳转https。域名是www.a.com 2、SSL认证搭建 如果进行证书认证,则需要安装mode_ssl模块 Yum -y install mode_sslssl证书上传到服务器:a.com.crt、a.com.key、a.com_chain.crt,将这三个证书文件放在了/etc/httpd/conf.d/cert/目录下 3、修改apache配置文件 vim /etc/httpd/conf.d/ssl.conf &l
centos安装php_openssl,详解Linux(centos7)下安装OpenSSL安装图文方法
weixin_33501587的博客
04-01 229
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。安装环境:操作系统:CentOs7安静OpenSSL Version:openssl-1.0.2j.tar.gz目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar....
Apache httpd web服务器配置
m0_37935277的博客
03-11 284
httpd服务器多种使用场景 ,多域名 多端口 https 访问控制等
CentOS 7 万网申请免费 SSL 证书apache 详细教程
学习笔记
02-11 829
CentOS 7 万网申请免费 SSL 证书 https apache 该文中所介绍的是 CentOS 7 系统的 https 配置方法,跟CentOS 6的配置方式不同 1. 去阿里云申请免费的证书 产品 -&amp;amp;amp;amp;gt; 安全 -&amp;amp;amp;amp;gt; SSL证书 -&amp;amp;amp;amp;gt; 点击购买 2. 选择要购买的 SSL 证书种类 依次选择 Symantec -&amp;amp;amp;amp;g
centos httpd开启https服务并申请免费https
weixin_30279315的博客
06-02 233
安装httpd yum -y install httpd httpd配置文件路径/etc/httpd/conf/httpd.conf 安装OpenSSL yum install mod_ssl openssl 配置文件路径/etc/httpd/conf.d/ssl.conf 参考:在CentOS配置ApacheHTTPS服务 附申请免费...
CenterOS下的apache开启ssl访问,即https
Code Young 的博客
01-12 1439
lamp开启ssl 首先需要安装opensslapachessl模块,执行: yum install openssl mod_ssl -y 即可,接下来的配置方法和以下内容类似 wamp开启SSL 1.#修改httpd.conf文件 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值