网站支持https之三:Centos7.3 使httpd支持https

最新推荐文章于 2024-07-02 16:09:20 发布
最新推荐文章于 2024-07-02 16:09:20 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: linux 网络应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxiaojie_415/article/details/80031917
版权

SSL的证书类型都有哪些,请参考:网站支持https之一:https原理和SSL证书类型
如何获取免费的SSL证书,请参考:网站支持https之二:腾讯云上免费获取SSL证书的步骤

下文主要如何使用获取的SSL证书。

1 拷贝证书到服务器

主机上的默认目录为:/etc/ssl/certs
Apache的对应的证书文件为:

1_root_bundle.crt【拷贝到/etc/ssl/certs目录】
2_www.YOUR_DOMAIN.crt 【拷贝到/etc/ssl/certs目录】
3_www.YOUR_DOMAIN.key【拷贝到/etc/ssl/private目录】

image.png

2 安装 mod_ssl

yum -y install mod_ssl

安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件,如下

[root@miniprogram2 conf.d]# yum -y install mod_ssl
[root@miniprogram2 conf.d]# pwd
/etc/httpd/conf.d
[root@miniprogram2 conf.d]# ls
autoindex.conf  php.conf  README  ssl.conf  userdir.conf  welcome.conf
[root@miniprogram conf.d]# cp ssl.conf ssl.conf.bak

3 编辑ssl.conf配置文件

  • 修改DocumentRoot ,DocumentRoot “/work/www/html”【网站的目录】
  • 修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
  • 注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
  • 注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
  • 配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
  • 配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
  • 配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】

4 重启httpd

systemctl restart httpd

参考

guoxiaojie_415
关注
专栏目录
Centos7.3部署本地yum源及建立共享yum源
weixin_41807943的博客
07-09 2251
建立本地yum源 将如下4个文件按顺序安装,yum -y install ~ 1、使用 createrepo --version 命令查看是否安装成功,出现版本号即为成功 2、创建iso文件夹及cdron文件夹: mkdir /mnt/iso mkdir /mnt/cdron 3、用Xftp上传CentOS-7-x86_64-DVD-1908.iso文件到/mnt/iso上: 4、将/mnt/iso/CentOS-7-x86_64-DVD-1908.iso挂载到/mnt...
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 7万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
centos 7 apache 支持 https
gmk1981的博客
02-14 143
在万网上下载了4个ssl证书文件,按照万网apache的提示进行了配置修改,碰到几个问题: 1、不存在mod_jk.so,调试安装了很多次,出现各种问题,包括没有apt-get,通过网络查找centos 7 不适用apt LoadModule ssl_module modules/mod_ssl.so LoadModule jk_module modules/mod_jk.so #JkWo...
Centos搭建Apache SSL服务
最新发布
旺仔Sec&blog
07-02 875
SSL(Secure Sockets Layer)是一种安全传输协议,用于在网络上实现加密通信和身份验证。它最初由Netscape公司开发,用于保护Web传输的数据安全性,后来演变为TLS(Transport Layer Security)标准,成为其继任者。
centos7打开配置https
06-01 7130
转载自:https://www.centos.bz/2011/07/secure-linux-apache-web-server-10tips/如果你是一个系统管理员,你应该按照以下的10点建议来保证Apache web服务器的安全。1、禁用不必要的模块如果你打算源码编译安装apache,你应该禁用以下的模块。如果你运行./configure -help,你将会看到所有可用的你可以禁用/开启的模块。
CentOS7 Apache安装配置SSL证书/https(腾讯云为例)
lauwen
12-28 1139
在腾讯云打开控制台-ssl证书,然后下载   下载好的证书解压后会有四个目录文件,分别对应不同服务器版本,我们这里是Apache,打开Apache文件夹,将里面证书文件改名上传到服务器/etc/httpd/ssl目录下:   然后在服务器端安装Apache的SSL模块(yum install -y mod-ssl)   打开/etc/httpd/conf.d目录下的ssl....
Centos7配置Apache实现HTTPS
像风一样自由的博客
03-18 556
Centos7配置Apache实现HTTPS 这篇文章写得很详细 Centos7配置Apache实现HTTPS
CentOS 7.3下Zabbix 4.0监控搭建过程超详细教程.docx
09-30
在本文中,我们将深入探讨如何在 CentOS 7.3 上搭建 Zabbix 4.0 监控系统。Zabbix 是一款强大的开源网络监控工具,它提供了丰富的功能,包括主机性能监控、网络设备性能监控、数据库性能监控以及各种协议(如 FTP)...
Centos7.3安装部署最新版Zabbix3.4的方法(图文)
09-15
在本文中,我们将详细介绍如何在CentOS 7.3上安装和部署Zabbix 3.4,这是一个流行的开源监控解决方案,用于监视IT基础设施的性能和可用性。Zabbix 3.4版本带来了许多新功能,如远程命令支持、并行处理警报、问题确认...
centos7.3配置zabbix3.2/3.4
01-26
### CentOS 7.3 配置 Zabbix 3.2/3.4 #### 一、系统环境准备 为了在 CentOS 7.3 上成功安装和配置 Zabbix 3.2/3.4,首先需要确认系统环境是否满足要求。通过执行 `cat /etc/redhat-release` 命令来验证当前系统...
如何配置云服务器 CentOS 7.0 系统 Apache HTTPS 服务
记录时间带走的东西
07-14 2205
弄好SSL证书之后就可以开始配置HTTPS服务了。这里我直接使用的阿里云的PHP环境镜像,测试环境如下: CentOS 7.0 (https://www.centos.org/) Apache httpd 2.4.6 (http://httpd.apache.org) OpenSSL 1.0.1 (http://www.openssl.org/source) 1.连接到服务器 ...
CentOS7+LNMP博客站点添加https
gsls200808的专栏
12-01 2391
参考文章: 1.Let’s Encrypt官网:https://letsencrypt.org/ 2.certbot工具官网:https://certbot.eff.org/ 3.VPS侦探提供的Let’s Encrypt证书安装教程:https://www.vpser.net/build/letsencrypt-certbot.html 前言:为自己的网站HTTPS这个事情拖了
解决Centos7无法连接网络和访问网页连接不上问题
qq_40021015的博客
04-02 2945
但是还原默认设置是要在所有虚拟机都情况下进行的,所以在执行之前记得关闭所有虚拟机(VM也会有提示),然后在启动Centos7的虚拟机,就可以连上网络了,但是此时右上角是没有网络连接图标的,没有办法知道具体连接情况,还需要通过终端ping一下,或开浏览器看一下。网络无法连接的问题我查到了一个很良心的操作,不用重装,因为可能是你虚拟机设置上的问题。(虚拟机全部关闭)VM——编辑——虚拟网络编辑器——还原默认设置。修改完后,按ESC退出编辑模式,然后输入“:wq”保存修改并退出。执行这一句,发现网络启动失败。
配置httpd支持https
weixin_34195142的博客
08-10 911
大体步骤1,安装apache2,安装mod_ssl模块,并让httpd加载。此模块是让httpd支持ssl。3,提供https使用的密钥文件。4,测试===========================================================================================#yum -y install httpd...
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2396
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8576
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续
哈哈虎的博客
08-10 1090
问题 正式网站大都使用 nginx ,只有几个特定网站采用了 apache 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识 直接使用 安装 ssl 模块自带的字签名证书,访问的时候忽略证书错误! 推荐这个文章,写的很详细! Apache配置https 最终发现只要安装 ssl 模块,啥都不用改! 安装 ssl 模块 这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块! $ sudo yum -y install mod_ssl 配置 http
Centos7.3部署Https网站
菜鸟博客
03-06 3349
环境准备:一台centos7.3云主机,CA机构颁发的数字证书文件默认已配置好yum源:1.  yum  list | grep bash  #搜索自动补全软件软件包并安装yum -y install bash-completion #安装后进入新的bash环境,可以命令行补全参数2.yum -y install  httpd  mod_ssl  #mod_ssl是提供安全访问的支持模块,只安装h...
CentOS 7.3全程指南:Zabbix 4.0企业级监控系统搭建
"CentOS 7.3下Zabbix 4.0监控搭建过程超详细教程" Zabbix是一款功能强大的开源网络监控系统,适用于各种规模的企业,它可以监控服务器、网络设备、应用性能等,并通过Web界面进行集中管理和展示。Zabbix支持分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值