Centos下apache配置https

最新推荐文章于 2023-12-06 13:33:54 发布
最新推荐文章于 2023-12-06 13:33:54 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: linux

(1)先按装mod_ssl
yum install mod_ssl
完毕后在
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开
主要是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

(2)生成密钥,
进入/etc/pki/tls/private,
删除原来的localhost.key
rm -f localhost.key
生成新的localhost.key:
openssl genrsa 1024 > localhost.key
返回到certs目录
cd ../certs
删除原来的证书
rm -rf localhost.crt
生成新的
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填写需要填写的信息,证书就生成了

这里为什么要用localhost.crt这样的名子,是因为在ssl.conf就是这样子指定的,这两个地方要一样。

重启apache,配置结束
现在就可以通过https访问网站

可能需要开发端口443号:iptables -I INPUT -p TCP –dport 443 -j ACCEPT

Apache下设置自动将http跳转到https方法
启用了https的ssl证书,现在需要将原先的http直接跳转到https上,下面我给出我经常使用的方法,利用伪静态功能

首先在网站根目录下创建.htaccess文件,如果目录下已经有.htaccess文件,则用vi或者其他编辑器打开,在最下面添加写入如下语句即可

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

apache的虚拟主机配置
1、在httpd.conf中打开vhosts和ssl的配置文件
# vi /usr/local/apache/conf/httpd.conf
打开vhosts配置
跳转到447行和459行
取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释
2、配置vhosts
# vi /usr/local/apache/conf/extra/httpd-vhosts.conf
特别需要注意443段的配置,可在httpd-ssl.conf中找到相关说明

NameVirtualHost *:80
NameVirtualHost *:443

DocumentRoot "/data/www/"
ServerName 192.168.1.201

Order allow,deny
Allow from all
Options -Indexes FollowSymLinks
AllowOverride All


 

DocumentRoot "/data/www/"
ServerName 192.168.1.201:443
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"

SSLOptions +StdEnvVars


Order allow,deny
Allow from all
Options -Indexes FollowSymLinks
AllowOverride All

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

3、修改httpd-ssl.conf的相关配置

# vi /usr/local/apache/conf/extra/httpd-ssl.conf
搜索SSLCertificateFile
并将:(99行)SSLCertificateFile “/usr/local/apache/conf/server.crt”
改为:SSLCertificateFile “/usr/local/apache/conf/ssl.key/server.cert”
注:本章生成的非crt,请注意修改随后的cert

搜索SSLCertificateKeyFile
并将:(107行)SSLCertificateKeyFile “/usr/local/apache/conf/server.key”
改为:SSLCertificateKeyFile “/usr/local/apache/conf/ssl.key/server.key”

4、重启apache

# service httpd start
Apache/2.2.21 mod_ssl/2.2.21 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
 
Server www.example.com:443 (RSA)
Enter pass phrase:
 
OK: Pass Phrase Dialog successful.
huaism
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
centos配置apachehttps服务
03-29
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apachehttps服务了,大致过程如下:  1.向证书机构申请https证书,会得到证书和私钥  2.安装apache的mod_ssl.so模块   yum -y ...
CentOS中使用Apache进行SSL配置
最新发布
weixin_73725158的博客
12-06 523
其中,/path/to/certificate.crt和/path/to/private.key分别是SSL证书和私钥文件的路径。为了保护用户的数据安全,CentOS上的Apache需要使用SSL进行加密传输。下面将介绍在CentOS中使用Apache进行SSL配置的步骤。在安装完成后,需要将SSL证书配置Apache中。在CentOS中,默认的Apache配置文件位于/etc/httpd/conf目录下。首先,需要获取有效的SSL证书。在CentOS上,可以使用yum命令安装Apache的SSL模块。
centos7.2下apache实现https
kismile
01-04 3092
申请证书,在腾讯云上申请 https://www.qcloud.com/document/product/214/6989 1. Apache 2.x证书部署 http://www.iyunv.com/thread-84322-1-1.html  Centos7下Apache详细安装配置及证书 申请SSL配置介绍 进入apache配置文件中 Vim /etc/
CentOS5.5下apache配置(初级篇-三种基本配置
weixin_34198583的博客
12-14 303
CentOS5.5下apache的三种基本配置方法 配置前准备。 挂载镜像-〉安装apache的rpm包->创建web主目录以及站点文件->进入apache配置文件 #mkdir /mnt/cdrom #mount –t iso9660 /dev/cdom /mnt/cdrom #rpm –ivh httpd-* #mkdir /web /web1 ...
CentOs7+Apache配置https站点
chinaherolts2008的博客
08-17 425
一、申请SSL证书 在域名注册商中都有免费的SSL证书申请 以腾讯云为例,可以申请免费证书: 二、下载证书证书文件包 下载后解压得到: 三、上传Apache文件夹中的文件 使用WinSCP将以下三个文件拷贝到 Apache 服务器的 /etc/httpd/ssl目录下。 1_root_bundle.crt证书文件 2_你的域名.crt证书文件 3_你的域名.key私钥文件 如果不存在该文件夹可以使用 mkdir /etc/httpd...
centos安装apache配置
qq_40278642的博客
12-15 442
检查Apache是否安装 安装之前先看一下有没有安装过apache apachectl -v或者httpd -v 如果显示版本号,则安装过。显示如下: [root@desktop system]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Aug 8 2019 11:41:18 没有则重新安装。 使用...
centos7安装配置apache
01-09
源代码安装示例—–Apache服务器 1、 登录www.apache.org 网站下载linux版,文件名 httpd...3、 apr-1.7.0.tar.gz https://apr.apache.org/download.cgi 4、apr-util-1.6.1.tar.gz http://us.mirrors.quenda.co/apache
apache安装并配置HTTPS
10-11
本篇文章将详细讲解如何在CentOS操作系统上通过源码安装Apache配置HTTPS。 首先,我们需要了解Apache HTTP Server的基本安装步骤。Apache的安装通常包括以下几个关键依赖库:apr(Apache Portable Runtime)、apr...
apache配置https
06-27
Apache配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
Centos7配置Apache实现HTTPS
weixin_34125592的博客
10-15 832
HTTP简介 Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用...
Centos7下Apache和Nginx配置https安全站点
二当家的
06-08 526
网站源码模板演示下载:https://www.erdangjiade.com/前两天我的博客网站二当家的先被DDoS,然后又被恶意举报到腾讯安全管家,被屏蔽为不安全的网站了,因为用的是阿里云Centos7,于是提交了一个工单问售后妹子,怎么才可以解除拉白,她说之前遇到类似的事件,一般都是把网站配制为htttps用SSL证书,然后再去腾讯云管家申请解封,由于之前做过微信小程序,用的是https,于是...
Centos7apache高级配置
weixin_45308292的博客
07-25 928
apache高级配置 :虚拟web主机 用户授权,访问控制 实验材料 centos7 一台 192.168.100.102 win2008一台 192.168.100.103 win7一台 192.168.100.104 虚拟web主机 基于域名的虚拟主机 首先向安装好apache服务,并启动不会的 https://mp.csdn.net/mdeditor/96970260# 1.使用win2...
centos7 安装apache2与配置HTTPS
weixin_35755562的博客
02-19 425
CentOS7 安装 Apache2 和配置 HTTPS 的方法主要有三步:1. 安装 Apache2:可以使用 yum 命令安装 Apache2;2. 配置 Apache2:需要配置 SSL 证书等;3. 配置 HTTPS:需要启用 HTTPS 相关模块并配置端口号等。 ...
Apache的几种配置方法(CentOS7环境)
l876460925的博客
10-19 2918
Apache的几种配置方法(CentOS7环境)
Centso 7 apache https 安全访问配置
jace的博客
08-23 214
1 安装mod_ssl 和openssl Yum install -y mod_ssl openssl 2 生成自签名证书 下面的命令可以被用来产生一个自签名的证书 1首先生成2048位的加密私钥 利用命令 openssl genrsa -out server.key 2048 生成   2 然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等 openss...
CentOS7环境Apache配置SSL
大强博客
04-22 775
1、安装插件 yum -y install mod_ssl openssl 2、上传证书 在/etc/httpd下创建cert文件夹,上传申请到的第三方证书到此文件夹 test.key test_chain.crt test_public.crt 3、修改配置文件 修改配置文件/etc/httpd/conf.d/ssl.conf # 默认项目目录 DocumentRoot "/...
centos+apache下实现多站点SSL部署
热门推荐
HZX19941018的博客
01-31 1万+
最近发布了一个Go语言版的网站,抽了点时间弄了SSL,中间遇到了点坑,在这里跟大家分享一下,教教大家如何实现多站点SSL部署。 我这里用的是Centos+apache实行,如果大家跟我一样,可以尝试。 1、启用SSL,首先我们需要为Apache安装mod_ssl模块提供TLS/SSL功能,如果没有,那就连接下服务器,并输入以下命令行,完成安装: ...
centos8apache配置https
04-11
CentOS 8上配置Apache支持HTTPS,可以按照以下步骤操作: 1. 安装Apache服务器和SSL模块 ``` sudo dnf install httpd mod_ssl ``` 2. 生成自签名SSL证书(或购买正式的SSL证书) ``` sudo openssl req -newkey...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值