阿里云 centos7.4 配置lamp ssl证书/(HTTPS)

最新推荐文章于 2023-08-15 15:34:26 发布
最新推荐文章于 2023-08-15 15:34:26 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 服务器 Centos7.4 Linux Lamp 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/denglii903/article/details/85492672
版权
服务器 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Centos7.4
7 篇文章 0 订阅
订阅专栏
Linux
6 篇文章 0 订阅
订阅专栏

1、安装mod_ssl模块

检查是否已安装SSL软件

rpm -qa | grep mod_ssl

什么都没显示说明没有安装,没有安装mod_ssl模块,Web服务器就无法提供SSL服务

安装步骤如下:

yum install -y mod_ssl     //安装SSL软件
rpm -qa | grep mod_ssl      // 查看版本

2、上传和下载证书

在Apache的安装目录(/etc/httpd)下创建cert目录,并将上面四个文件上传到该目录。

 mkdir /etc/httpd/cert    //创建文件夹

cd /etc/httpd/cert/     //进入文件夹

使用Xshell上传文件可点击工具栏的新建文件传输按钮,弹出框后点击取消会跳转到另一个标签页,此时可将四个文件直接拖到黑窗口进行上传。

 

3、配置SSL

首先编辑SSL配置文件,检查端口是否为443及前面是否有#号,LoadModule是指支持HTTP所需要的模块,如果没有LoadModule,可手动添加一行LoadModule ssl_module modules/mod_ssl.so

vi /etc/httpd/conf.d/ssl.conf     //编辑SSL配置文件,也可能是/etc/httpd/conf/extra/httpd-ssl.conf文件,与操作系统及安装方式有关)

LoadModule ssl_module modules/mod_ssl.so    //支持SSL模块

#
# When we also provide SSL we have to listen to the 
# the HTTPS port in addition.
#
Listen 443 https    //http ssl默认端口为443,如果有#号需删除才可以使用

#修改相应的证书信息(配置文件中这些条目并不是挨着的),可以在阿里云证书下载页面复制该信息然后将原有的注释掉。

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem           //你的对应证书文件路径
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/111111111111111.key   //你的对应证书文件路径(将文件名改成你自己的)
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem       //你的对应证书文件路径

修改并保存退出!

4、配置防火墙(centos7.4 默认关闭的不用配置)

vi /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT   //SSL端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

防火墙配置完成后,必须重新启动防火墙服务,配置才会生效。

service iptables restart

6、重启Apache服务

service httpd restart

7、测试是否安装成功

在浏览器中输入【https://IP或网址】,如果出现如下图所示的页面,表示成功配置HTTPS服务。若是显示不安全且证书显示为invalid,但是点击【继续浏览些网站(不推荐)】仍可访问,则可能是证书配置错误,检查证书是否过期或路径是否有误。

 

 

PS:注意需开启 443端口才能访问HTTPS (安全组可以开启)

广东码神
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
LAMP环境下Apache2配置阿里云SSL证书
qq_24249071的博客
01-21 653
一、下载证书 二、上传证书到服务器 Linux 的上传工具WinSCP可以很方便的通过SSH上传文件到服务器,下载地址: https://winscp.net/eng/docs/lang:chs LAMP安装这里应该不需要讲了,阿里云下载的证书如下所示,其中我们只需要第一个和第三个文件(私钥和公钥,中间证书可以不用): 进入你服务器的LAMP安装目录,默认路径应该是类似于: /opt/la...
linux服务器LAMP框架下SSL证书安装问题(已解决)
sharleen84的博客
04-06 267
Linux下apache服务器安装SSL证书其实很简单,就是放置证书文件,修改服务器配置文件即可。但我这个服务器始终未成功。最后历经几天折腾,终于成功了。下面说说过程。 这台Linux服务器apache的配置文件在httpd下,这服务器配置的有多ip,多站点,站点比ip多。 主配置文件conf下httpd.conf,引入了conf.d下的全部配置文件,ssl配置文件在conf.d下。 正常就是在httpd.conf中引入模块,ssl配置文件里加入证书位置及站点信息。 反复修改失效; 合并了多个子配
【linux】lamp 环境下部署SSL
u010918847的专栏
05-16 740
由于是测试,没有买SSL,所以就自己生成证书lamp 环境下载地址https://lamp.sh/ 1. 安装 openssl yum install openssl(千万不要安装yum install mod_ssl,他会使你之前安装的Apache还原到2.2版本,相对应的配置也会改变,重新配置起来特别麻烦) 2.生成证书服务器私钥 openssl genrsa -out serve
阿里云Centos安装SSL证书
测试0901-1
03-03 280
安装Let's Encrypt ssl证书,虽然安装的是centos7,运行还是要用centos6的方法,这是阿里云比较奇特的一个地方吧……如果用centos7的方法安装会出现各种无法解决的错误。wget https://dl.eff.org/certbot-autochmod a+x ./certbot-auto./certbot-auto Let's...
【建站笔记】CentOS7服务器搭建lamp环境并配置https
halftion
01-12 1777
本人使用centOS7服务器搭建lamp配置openssl的一点记录,中间引用了学长的教程 安装wget、screen、unzip,创建screen对话 yum -y install wget screen gitgit clone赋予脚本执行权限git clone https://github.com/teddysun/lamp.git cd lamp chmod +x *.sh安装scr...
阿里云 CentOS7.4 安装 Python3.6的方法讲解
09-15
下面小编就为大家分享一篇阿里云 CentOS7.4 安装 Python3.6的方法讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
阿里云CentOS 7.4 使用Flask建站的方法
09-15
主要介绍了阿里云CentOS 7.4 使用Flask建站的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7.4-lamp自动化部署.sh
09-17
近一段时间经常要搭建一些基于lamp的应用,自己又比较喜欢用源码包安装,大家懂的,速度非常慢。由此想到去做一个自动安装脚本,通过各大论坛的学习后,动手写了这个脚本,思路模板cp大佬的。
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 740
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
关于LAMPSSL配置和应用
no money,no women!
05-31 112
因为课程设计的缘故,这段时间在linux上面花了很多功夫,虽然都时间都过了大半个月了,我却感觉自己并没有学到自己想要学到的东西,无非是apache,php的配置。我想要是在最近还是在linux上面没有什么大一点的进展我就不在这方面花太多时间了。下面大概说一下这次课程设计的内容。 我是使用的VMware workstation 7.0.1 build-227600、CentOS6,安装CentOS...
lamp里添加自己的ssl证书
高安博客
07-08 476
lamp官网:https://lamp.sh lamp之前提供Let’s Encrypt的免费证书申请,比较方便,也一直在用。今天公司在阿里云上买了一年的ssl证书,记录一下配置流程。 因为之前的ssl证书已经申请了Let's Encrypt的证书,先把他删除。 lamp del Please enter a domain you want to delete it (for example: www.lamp.sh): 这里输入要操作的域名 接下来再添加: lamp add Please
CentOS 7 安装lamp,并实现https
weixin_33767813的博客
09-27 253
题目:新建三个基于域名的虚拟主机,如下: vhost1: pma.xujunmin.com, phpMyAdmin, 同时提供https服务; vhost2: wp.xujunmin.com, wordpress vhost3: dz.xujunmin.com, Discuz一、编译安装Apache1、编译安装apr及apr-utilapr是A...
centos 7.2 LAMP环境搭建 绑定证书
donglingjiu的博客
05-30 296
一、检查系统环境1、确认centos版本[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)2、检查是否安装过apacherpm -qa | grep httpd或者:apachectl -v或者:httpd -v3、检查是否安装过Mysqlservice mysqld start如果未被识别...
https配置(wamp,lamp
shuzipai的博客
03-06 1151
lamp环境下的https配置 wamp环境下的https配置
centos 7.4 安装 nginx 配置ssl证书和反向代理
Lei_lee_coder的博客
02-14 482
centos 7.4 安装 nginx 配置ssl证书和负载1、可以使用已经从[nginx官网下载地址](http://nginx.org/en/download.html)下载好的源码包进行编译安装2、配置ssl 证书 1、可以使用已经从nginx官网下载地址下载好的源码包进行编译安装 1、将需要的依赖下载安装: yum install gcc gcc-c++ -y yum install -y...
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1033
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
centos7 配置ssl证书
BradenHan的专栏
07-30 2899
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
阿里云服务器如何部署ssl证书https的设置,以及为ip部署ssl
āáǎà
09-25 8613
服务器小白必看:利用宝塔部署ssl协议
centos7.4 lamp
最新发布
12-09
CentOS 7.4是一种用于服务器的Linux操作系统,而LAMP则是一种用于构建和运行Web应用程序的开发环境。 LAMP代表Linux、Apache、MySQL和PHP,是一种开源的技术堆栈。其中,Linux是操作系统,提供了稳定和安全的基础环境;Apache是Web服务器,负责接收和处理HTTP请求;MySQL是一个流行的关系型数据库管理系统,用于存储和管理数据;PHP是一种脚本语言,用于动态生成Web内容。 在CentOS 7.4上安装配置LAMP环境主要包括以下步骤: 1. 安装配置Linux服务器:首先,需要下载并安装CentOS 7.4操作系统。随后,可以通过配置网络、设置主机名和进行一些其他的基本配置来优化服务器环境。 2. 安装配置Apache服务器:使用包管理器yum安装Apache软件包。在安装完成后,可以通过修改Apache的配置文件来进行一些基本的配置,如虚拟主机配置、访问权限等。 3. 安装配置MySQL数据库:通过yum安装MySQL服务器软件包。安装完成后,还需要运行一些脚本来进行初始化和设置数据库的用户权限。 4. 安装配置PHP解析器:通过包管理器yum安装PHP解析器。安装完成后,还需要一些额外的配置,如修改PHP配置文件以启用所需的模块、调整内存限制等。 5. 测试LAMP环境:在完成上述步骤后,可以创建一个简单的测试文件,如info.php,在浏览器中访问该文件来验证LAMP环境是否正常工作。 通过以上步骤,就可以在CentOS 7.4上成功安装配置LAMP环境,为开发和运行Web应用程序提供一个稳定和可靠的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值