在linux下的apache配置https协议,开启ssl连接

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量6.4k 收藏 8
点赞数 1
分类专栏: 服务器 http协议 项目上线相关 文章标签: linux下的apache ssl 配置https协议 开启ssl连接

配置https协议,需要2大步骤:

一、生成服务器证书

  1、安装openssl软件

    yum install -y openssl mod_ssl

  2、生成服务器私匙,生成server.key文件

    openssl genrsa -des3 -out server.key 1024

  3、填写证书信息,生成server.csr文件

    openssl req -new -key server.key -out server.csr

  4、为证书签证,生成server.crt文件

    openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.crt

  5、移动生成的server.key文件,server.crt文件移到Apache的conf目录下

二、修改配置文件

  1、修改httpd.conf文件,去掉下面两行代码的注释

    LoadModule ssl_module modules/mod_ssl.so
    Include conf/extra/httpd-ssl.conf

  2、修改httpd-ssl.conf文件,增加下面这些代码

    <VirtualHost 192.169.20.1:443>                               ------配置虚拟主机
            DocumentRoot /apache/htdoc                            ------要与httpd.conf的DocumentRoot的文件路一样
            ServerName www.xxoo.com                              -------在浏览器里输入的域名
            SSLEngine on                  -------开启ssl连接
            SSLCertificateFile /etc/httpd/conf/server.crt     ------与第一大步骤的第5小步骤的文件路径对应 
            SSLCertificateKeyFile /etc/httpd/conf/server.key    ------与第一大步骤的第5小步骤的文件路径对应
    </VirtualHost>

  3、把httpd-ssl.conf文件中所有的apache的路径替换为当前安装的APACHE的路径(挺重要的)

  4、修改httpd-ssl.conf的代码

    SSLMutex  "/usr/local/Apache2/logs/ssl_mutex"

    改成

    SSLMutex default

 

完成以上两个步骤后,重启Apache服务器。这时会要求输入密码(生成server.key时的密码)。最坑的是,密码输入正确了,但apache还是没开启,这个问题可以这样解决:问题解决,照做以下步骤即可:

  cp server.key server.key.tmp

  openssl rsa -in server.key.tmp -out server.key   --------  这时会要求你输入密码,输入生成server.key时的密码时就行

好了,现在重启apache就不会有输入密码的提示了。(其实,是清空了密码)。现在在浏览器输入:  https://www.xxoo.com。就会出现跟http协议不一样的神奇页面了

Houzhyan
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊一次历经4年才解决的问题,关于apache HttpClient的超时时间始终无法超过21秒的问题。
诺浅的专栏
05-16 3601
缘起 大约在四年前,笔者在工作中发现HttpClient的超时时间当你设置为一个大于21秒的值得时候比如60秒,你会发现它依然是21秒。而当你设置为一个小于21秒的时候比如5秒,你会发现超时时间就是5秒。详细可以看原问题链接 https://ask.csdn.net/questions/229283 测试代码如下,可直接复制进ide运行,其中128.28.28.28是一个不存在的地址。 packa...
Linux配置https安全连接(ssl加密连接)
Jooger 的全栈之路
10-13 5975
https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书. 1.  使用java的工具keytool产生数字证书 #  keytool  -genkey  -alias  tomcat  -keyalg  RSA (生成过程中要填写证书的信息)     生成文件.keystore     注意:CN为主机名称,本机可用
Linux环境下Apache开启https服务的方法详解
09-14
主要介绍了Linux环境下Apache开启https服务的方法,结合实例形式分析了阿里云环境下获取SSL证书及Apache服务器安装、开启SSL的相关操作技巧,需要的朋友可以参考下
配置apache SSL之后 浏览器https访问未响应的解决方法
MirrowJJ的博客
09-13 4608
因为工作关系,需要用到一台配置SSL安全层的服务器(简而言之就是SSL证书)。在腾讯云上“免费”(活动)购得域名(送SSL证书)和服务器之后就开始配置。具体步骤的话百度上有很多,一步一步来不是很难。 好了,说重点。根据网上的配置步骤一步步配置好后,重启httpd服务,打开浏览器访问https://可以正常访问。但是好景不长,过了几天,再次访问的时候就访问不到(http可以正常显示,说明80端口正
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1282
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Apache配置SSL实现HTTP转HTTPS及可能出现的问题(配置https启动不了的解决办法)
wangchaoqi1985的博客
03-19 247
Apache配置SSL实现HTTP转HTTPS及可能出现的问题(配置https启动不了的解决办法)
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
小丛的知识窝
02-26 756
httpclient工具类支持忽略SSL证书,可以自定义连接池的大小、连接超时时间、读取超时时间等参数。
Apache Server的Httpd配置文件SSL443 配置https
07-06
3. 编辑httpd.conf文件:打开`httpd.conf`(通常位于`/etc/httpd/conf`或`/etc/apache2`目录下),确保`LoadModule ssl_module modules/mod_ssl.so`行未被注释,并且`Listen 443`指令存在。如果没有,添加如下: ``...
linuxssl环境配置.pdf
12-24
Linux环境下配置SSL(Secure Socket Layer)主要是为了在Apache服务器上启用HTTPS协议,提供安全的网络通信。SSL能够加密传输数据,确保用户信息的安全性,防止数据被窃取或篡改。以下是一个详细的配置步骤: 1. ...
apache配置ssl
08-18
Apache配置SSL是为了实现HTTPS协议,以提供安全的网络通信。HTTPS使用SSL/TLS协议来加密传输数据,确保信息不被窃取或篡改。在Apache配置SSL涉及到以下几个关键步骤: 1. **安装OpenSSL**:OpenSSL是实现SSL/TLS...
阿里云linux服务器下安装Apache的简单方法
09-15
尽管上述步骤完成了Apache的基础安装,但实际应用中你可能还需要进行更多的配置,例如设置虚拟主机、配置SSL证书实现HTTPS、限制访问权限、优化性能等。此外,安装PHP和MySQL(或MariaDB)以支持动态内容也是常见的...
浏览器、apache连接超时详解
rabby1003的博客
02-05 1077
前言 要理解浏览器和apache之间的连接超时问题,需要先明白http的keep-alive属性。先简单介绍keep-alive,您可以从网上查找更加详细的介绍。 浏览器和apache都是基于http协议的。而http协议中的keep-alive属性通俗的解释就是浏览器和apache第一次建立TCP连接,传输完数据不会立刻断开这个TCP连接,而是继续等待下一个请求。保持一段时间(keep-al...
网站SSL之后无法访问,apache无法启动
yumon321的博客
08-24 737
SSL证书有问题,比如我遇到的就是两个域名没注意看,用了同一组SSL证书和密码。这样的设置首先导致了80端口没有打开,然后查到原因是apache无法启动,关掉两个网站的SSL就可以启动apache,打开SSL就导致启动不了apache,然后导致的结果就是网站打不开。 ...
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3542
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1724
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
HTTPS的搭建
weixin_57567689的博客
09-06 3307
IIS部署的网站应用HTTPS协议
Linux CentOS 8(HTTPS配置与管理)
正月十六工作室
11-08 1894
HTTPS 在 HTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
linux系统安装nginx 支持ssl
pingzhuyan的博客
05-08 1392
简介: 更加细致的操作指令 以及后面下载基本的服务操作, 还原订阅。自己的虚拟机直接关防火墙, 服务器用哪个开放哪个。, 持续更新, 欢迎大佬指教。kill -9 进程号。
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 1849
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值