Centos 6.5 头疼的https

最新推荐文章于 2021-04-09 10:39:10 发布
最新推荐文章于 2021-04-09 10:39:10 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: centos 6.5 文章标签: Centos 6.5 https 搭建https 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux2422988311/article/details/100572069
版权

一直以来都是对HTTPS加密一知半解,想找个时间,格物致知.

  HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的.

      CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。

      公钥密码体制:

      公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:

      加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 

      解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。

      公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因),私钥是保密的。一般来说都是,公钥加密,私钥解密.在实际的使用中,有需要的人会生成一对公钥和私钥,把公钥发布出去给别人使用,自己保留私钥.

   查了查资料.

   CSR文件用来申请证书(提供给证书供应商)

   KEY文件是私钥,用来配置ssl(放到服务器)

   CERT是证书供应商颁发的证书(放到服务器)

  • .key文件:密钥文件,SSL证书的私钥就包含在其中
  • .crt文件:证书文件,证书打开会就会看到申请的域名
  • .crs文件或者.cer:证书请求

在Centos6.5来说,我们已经安装好了apache.配置如下

在   /var/www/html 编写访问内容,文件名为index.html

在  /etc/httpd/conf.d/在 编写文件vhost.conf

其中还要放行防火墙的80端口,重启iptables,httpd服务,然后就能访问到网页.

 

 安装,openssl,mod_ssl

 

利用 OpenSSL 来产生一张自我签署的凭证。

制作私钥

 

制作csr

 

制作crt

 

复制文件到正确位置

 

更改/etc/httpd/conf.d中  mod文件的后缀名.

 

 

复制钥匙

cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr

不知道大家有没有想过,为什么把钥匙放在这些目录下,放别的地方不可以嘛?

好,我们来找找为什么

下载yum -y  install  mod_ssl

然后再/etc/httpd/conf.d里面有一个配置文件

 

我们进去看看,我们把localhost.crt,改成我们做的ca.crt,同理,把localhost.key,改成ca.key.    注意文件路径

 

编辑

[root@orz conf.d]# cat vhost.conf 
listen 443
<virtualhost *:443>
documentroot /var/www/html
servername 127.0.0.1
sslengine on
sslcertificatefile /etc/pki/tls/certs
sslcertificatekeyfile /etc/pki/tls/private/ca.key
</virtualhost>
 

 

放防火墙,重启防火墙,http服务.

然后访问,会有验证界面,点一下,就能看到已下网页了.            步骤全是一样的,在Centos6.5上没报错但访问不了,然后用redhat7.0就能访问.还在研究到底是问题

 

 

最后提供Centos6.5搭建https的官方实验手册供大家参考学习

https://wiki.centos.org/zh/HowTos/Https

 

=============================================================================

写得有点乱,还是鼓捣研究了一会  Centos6.5前面步骤都是一样的

配置文件得改一改

vim  /etc/httpd/conf.d/vhost.conf

<VirtualHost _default_:443>   
DocumentRoot "/home/store/webroot"
Servername domain
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
 SSLCertificateFile /etc/httpd/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
</VirtualHost>
 

重启服务

(网上找了资料,could  not  determine the server's ....    这个错误   说是改ssl.conf   里面的

改了之后 去掉#,加端口,并没有什么用)

 

 先不管那边多,放行443端口,重启httpd服务.

 

打开firefox 输入https://127.0.0.1

 

 

linux2422988311
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS 6.5系统下配置Apache的https证书
weixin_34356310的博客
05-07 371
这里简单演示一下Apache下基于加密的认证访问―-https加密方式访问。 1.DNS解析这里不再赘述了哈,相见本次演示的dns解析情况: [root@localhosthtml]#nslookupwww.abc.com Server:192.168.2.115 Address:192.168.2.115#53 Name...
CentOS 6 下无法wget https链接的解决方法
weixin_46246967的博客
08-15 287
CentOS 6 下无法wget https链接的解决方法
ECS CentOS 6.5系统下Apache配置https服务
iRudder的专栏
10-31 1082
ECS CentOS 6.5系统下Apache配置https服务 本文介绍在ECS服务器CentOS 6.5上安装配置Apache的https服务。 https服务依赖于openssl软件,需要首先安装openssl。Openssl的安装请参考帮助中心的相关文章。   本文实验环境: Apache Httpd 2.2.31 (http://httpd.apach
centos 6.5 apache2.2 怎么配置 https ?【腾讯云】
u013829518的博客
06-07 1000
Apache 2.x 证书部署1.1 获取证书    在Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,    1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE...
Centos6.5服务器配置nginx的https证书
jasonzds的博客
11-08 3302
1登录阿里云网站,生成https需要的CA证书 当然要买免费的啦 后续生成很简单,不介绍了,最终生成后是 2点击下载 下载后包括两个文件.pem 和.key文件 3,打开终端登录Linux服务器ssh root@xxx.xxx.xxx.xxx 服务器系统信息为centos6.5基础版本,nginx版本为1.11.4
centos6.5安装教程,绝对详细,内附centos镜像等资源
07-05
CentOS 6.5 安装教程详解 CentOS 6.5 是一个稳定、功能强大且广泛应用的 Linux 发行版,本文将详细介绍 CentOS 6.5 的安装步骤,包括虚拟机的安装、CentOS 镜像文件的下载和使用、连接工具的配置等内容。 一、...
RedHat6.5/CentOS6.5安装Mysql5.7.20的教程详解
09-09
在本教程中,我们将深入探讨如何在RedHat6.5CentOS6.5操作系统上安装MySQL 5.7.20。这是一个重要的步骤,因为MySQL是广泛使用的开源关系型数据库管理系统,对于运行Web应用程序和其他服务至关重要。让我们一步步地...
CentOS 6.5 安装 Nginx 1.7.8 教程
07-22
### CentOS 6.5 安装 Nginx 1.7.8 教程 #### 知识点概览 1. **环境准备**:在 CentOS 6.5 系统上安装必要的依赖库(例如 PCRE 和 OpenSSL)。 2. **下载与解压**:获取 Nginx 的源代码包并进行解压缩。 3. **编译...
CentOS6.5升级ssh7.7
08-02
本文将详细讲解如何在CentOS 6.5上升级SSH到7.7版本,以及解决升级后可能出现的问题。 首先,CentOS 6.5默认自带的SSH版本可能较低,为了提高安全性并获取新特性,我们需要手动升级到SSH 7.7。这个过程涉及到几个...
CentOS6.5下RPM方式安装mysql5.6.33的详细教程
09-09
在Linux系统中,CentOS 6.5是一个广泛使用的版本,尤其在服务器环境中。这篇文章将详细阐述如何通过RPM(Red Hat Package Manager)方式在该系统上安装MySQL 5.6.33,一个流行的开源关系型数据库管理系统。 首先,...
centos 6 yum fails with HTTP/HTTPS Error 404
qq_26412535的博客
04-09 235
CentOS6已经在2020年11月30日停止维护了。centos官方停止了对centos6的所有更新,并且下架了包括官方所有的centos6源,目前阿里、163、清华等centos6源已无法使用。 备份配置文件,防止以后出错后不好恢复 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 执行下面命令,新建CentOS-Base.repo配置: vim /etc/yum.repos.d/CentOS-Base
Centos6.5服务器环境搭建之安装Nginx以及Https访问方式的配置
Scnu_wang的博客
02-04 2154
这个应该是最简单的安装方式了,之前在网上找了很多的文章,步骤多,还没有安装成功,甚是郁闷,最后去Nginx官网上直接看,找到下面的安装方式。也发现一个问题,有时候就是觉得官网是英文,就不想去看,就直接去百度谷歌,结果一直走弯弯路,现在发现只要你去看,即便是英文也没有想象中的那么困难。 一、安装Nginx 前提系统已经正确安装yum源 操作步骤如下: 1、在 /etc/yum.repos.d/
Centos6.8配置HTTPS
weixin_30522183的博客
05-26 553
Centos6.8配置HTTPS HTTPS服务http+openssl 环境要求:CA证书: 192.168.1.103网站服务器: 192.168.1.104客户端: 192.168.1.107 (linux图形化界面) 内核:(客户端是ce...
centos安装https证书无法访问,解决思路
knox115的博客
09-26 5505
今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的) 弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问不到,首先确定的是证书是对的。 接下来就是排查思路 1.dns排查,检查域名是否能正确解析到。       ping  域名 2.nginx安全模块是否安装。       rpm -qa | grep op...
CentOS6.5环境下搭建Apache httpd服务器
热门推荐
白衣不染尘的博客
04-27 1万+
前期准备:1、CentOS6.5虚拟系统;2、CentOS6.5 IP地址:192.168.2.993、虚拟系统能上外网下面我们就开始配置:第一步:安装首先我们需要把Apache httpd服务器安装在我们的CentOS6.5下面,输入命令:yum -y install httpd*,其中-y这个参数是指安装过程提示选择Yes or No时,全部自动选择为Yes:*号表示httpd下的所有文件,如...
centos6.5下安装nginx配置https
陈帅的博客
01-12 574
要给项目装https,记录一下避免自己忘记。https在tomcat上也可以做,但缺点就是只给一个tomcat用,非专业的软件做了专业的事情,感觉还是nginx来配置更好些。 当我们用客户端访问https网站时,这个客户端会生成对称密钥对我们输入的数据进行加密。服务端会将nginx配置的公钥和私钥中的公钥下发给客户端,客户端用这个公钥来把对称密钥进行加密,然后传到服务端,服务端用私钥来解密得到对
centos系统中php Curl 无法访问https 的解决办法
細水、長流√的专栏
08-14 1491
centos 6上面,curl模块的ssl 支持默认为NSS,涉及到的程序里有https,是需要双向认证的,这时使用NSS会报错,所以需要更换为openssl。 查看系统自带的curl版本 [root@localhost local]# curl -V curl 7.19.7 得到curl当前版本是7.19.7,去官方下载http://curl.haxx.se/download/arch...
VMware v12安装CentOS6.5全面指南
"VMware v12下安装CentOS6.5系统详细教程" 在VMware v12虚拟机中安装CentOS 6.5是一个很好的方式,尤其对于那些希望学习Linux系统但不想影响主系统操作的用户。VMware作为主流虚拟机软件,提供了一个便捷的环境来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值