Apache http 服务器如何启用和设置 https 连接以提供加密的 http 通讯教程

最新推荐文章于 2022-10-24 13:03:04 发布
最新推荐文章于 2022-10-24 13:03:04 发布
阅读量658 收藏
点赞数
分类专栏: Apache

原文地址:http://blog.csdn.net/joyous/article/details/50834504#comments


Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。

Apache HTTP Server 默认开启 HTTP 也就是 80 端口,并提供 HTTP 服务,但也可以通过创建证书和简单的配置,打开 HTTPS 用于安全连接,用于加密通讯,如果仅仅是为了加密通讯,则可以自己生成证书,也可向认证机构申请,本文将介绍自己生成证书。


以下配置基于 Apache http 2.4.17 / 2.4.18 撰写。

以 FreeBSD 系统为例:
控制台进入 apache/bin 目录,运行 openssl 程序完成生成 key 的任务,需要以下几个步骤:


# Generating RSA 算法生成 2048 bit Key
openssl genrsa -out server.key 2048
# 或者 des3 算法的 2048 bit Key, 任选一种
openssl genrsa -des3 -out server.key 2048

# 做一个 server.key 的备份(可选操作)
openssl rsa -in server.key -out server.key.unsecure

# 生成 RSA 私钥,需要填写一些信息(我选择的是下面第一种方式)
# openssl req -new -key server.key -out server.csr
openssl req -config ../conf/openssl.cnf -new -key server.key -out server.csr

# 创建一个自签名的证书,需要填写一些信息
# openssl req -new -x509 -nodes -sha1 -days 3650 -key server.key -out server.crt -extensions usr_cert
openssl req -config ../conf/openssl.cnf -new -x509 -nodes -sha1 -days 3650 -key server.key -out server.crt -extensions usr_cert

至此,证书制作完成,Apache https 安全配置需要两个文件,分别是 server.crt 和  server.key,将这两个文件拷贝到apache/conf 目录。

编辑 httpd.conf 文件

# 添加 443 侦听
Listen 443

# 打开 SSL 模块
LoadModule ssl_module modules/mod_ssl.so

# 虚拟主机设置,修改端口,并补充以下几项(红色部分要写文件的绝对路径)
<VirtualHost *:443>

   ...

   ...

  SSLEngine on
  SSLCertificateFile         conf/server.crt
  SSLCertificateKeyFile   conf/server.key
</VirtualHost>


重启服务器

便可以通过 https://localhost 访问主机,见到类似下图的提示,便可确认 https 安全连接设置完成,且已经成功通过浏览器打开,而浏览器和服务器之间也将通过加密数据进行通讯。



资料参考来源
https://httpd.apache.org/docs/2.4/ssl/ssl_faq.html

https://httpd.apache.org/docs/2.4/ssl/

Q群讨论 236201801


lj2tj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享apache http服务器设置虚拟主机的方法
01-10
apache http服务器上,设置虚拟主机(virtual host)的方法如下 打开apache 安装目录下面的conf/httpd.conf,加入下面两段 代码如下: <VirtualHost> ServerName fuwu.jb51.net ServerAlias fuwu.jb51.net fuwu.jb51...
apachehttps(远程数据传输加密
weixin_38076419的博客
05-17 706
#########################################apachehttps 1.安装  yum install httpd -y   ##安装apache服务  systemctl start httpd   ##开启服务  systemctl enable httpd   ##开机自启  systemctl stop firewalld  ##关闭火墙
Apache http 服务器如何启用设置 https 安全连接 提供加密https 通讯教程
NULL BLOG
03-09 8158
Apache http 服务器如何启用设置 https 安全连接 提供加密https 通讯教程Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。Apache HTTP Se...
在CentOS 7 1804 中 配置 Apache HTTP Server 将 http 自动跳转之 https
10-16 1014
相关链接: 在CentOS 7 1804 中 安装 Apache HTTP Server 并 配置 腾讯云 SSL 在CentOS 7 1804 中 安装 Apache HTTP Server 并 配置 阿里云 SSL 在CentOS 1804 中的 Tomcat 9 设置 SSL( https加密 (多域名加密,阿里云 SSL+ 腾讯云 SSL) 在CentOS 1804 中设置 ...
apache服务详解(从httphttps
ranrancc_的博客
08-11 1380
文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤:三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache的访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控...
下载编译安装Apache HTTP Server 2.4.23以及配置HTTP/HTTPS反向代理
煉心的博客
10-24 5693
一,依赖软件:   - Apache Portable Runtime (APR) 1.5.2 (大小807KB) - Apache Portable Runtime Utility (APR-Util) 1.5.4(大小678KB) - Perl-Compatible Regular Expressions Library (PCRE) 9.39 (大小1.48MB)   如果没
详解为新版Apache服务器开启HTTP/2支持的方法
01-10
在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。DANE RFC6698允许域名管理员不通过第三方CA自行发行证书...
ApacheTomcat HTTP服务器
08-16
最流行的HTTP服务器软件之一,快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全,完全源代码开放,如果你需要创建一个每天有数百万人访问的Web服务
apache设置自动将http跳转到https的方法
09-15
客户中心启用https的ssl证书,现在需要将原先的http直接跳转到https上。这里为大家提供一个我经常使用到的方法,即使用伪静态功能
Apache 配置 https
sinat_27261621的博客
10-24 2722
apache
apache2 https配置
wish_blue_sky的专栏
02-23 1139
apache2 https配置 之前的网站配置没有加密http访问,现在来配置加密访问即https访问 要使用https就要有ssl证书 局域网的https,我们可以使用自签证书 首先用mkcert生成证书,mkcert需要64位电脑,找台64位电脑,下载mkcert,最新版本1.4.3 下载地址:https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-windows-amd64.exe window下cmd
Apache服务器配置https协议/SSL证书的方法
黄老五的专栏
03-05 2688
1.安装必要的软件 从Apache官方(www.apache.org)下载必要的ApacheHttpServer安装包,可以直接官方提供的绑定openssl的apache.文件名是:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi(我用的是Apache2.2.15for windows的版本,你可以点击此处下载最新的版本进行安装,最好选择含有opens
[转]Apache2.0实现https
bluehire的专栏
12-23 964
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
ApacheHTTPHTTPS的实现
ThinkerWalker
08-06 5918
介绍 HTTPShttp是什么关系呢?相信很多人都有这个疑问,简单的说HTTPS=http+tls,http我们都知道,就是远程将数据显示在浏览器上的协议,tls是什么呢?安全传输层协议(TLS),简单的说,就是用于在两个通信应用程序之间的数据加密作用的。在重要场合,比如金钱交易等安全性要求高的网站,都会使用HTTPS协议。
Apache 强制 HTTP 全部跳转到 HTTPS
热门推荐
阳光岛主
01-06 4万+
米扑博客最新写了一篇博客《Apache 强制 HTTP 全部跳转到 HTTPS》,分享出来更多经典技术博客,请见我的米扑博客:https://blog.mimvp.com.htaccess 在每一层独立服务根目录下都存在,例如:全部网站根目录为   /var/www/html/.htaccess米扑博客根目录位   /var/www/html/mimvp-wordpress/.htaccess米扑
Apache下的http升级https详解
Yfw的博客
04-22 2219
** 一、升级https带来的好处: ** http升级成https 不仅能够提升SEO排名、防止流量劫持,而且现在浏览器,iOS、安卓等移动端系统,以及微信小程序等相关应用产品,都要求网站/应用服务器使用HTTPS加密。为网站升级HTTPS加密可以适应更广泛的安全合规性要求,在进行业务扩展、API接入等合作时能畅行无阻。 二、升级前的准备工作 1、HTTPS证书申请: 这里提供一个网站https...
Apache HTTP Server
yangkaiorange的博客
08-15 4308
  Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。 apache的简单...
Apache 配置httphttps
星辰的专栏
04-22 3630
1、 HTTP访问   &lt;VirtualHost *:80&gt;  //http 监听端口80    DocumentRoot "/var/www/html/liulianpai/current/web"   //项目路径    ServerName  域名    ModPagespeed on    ErrorLog logs/liulianpai-error_log    Custom...
apache服务器开启http服务
最新发布
05-11
要在Apache服务器上开启HTTP服务,需要进行以下步骤: 1. 确保Apache服务器已经安装并启动。 2. 打开Apache服务器的配置文件httpd.conf,在其中找到以下两行代码: ``` #LoadModule rewrite_module modules/mod_rewrite.so #LoadModule headers_module modules/mod_headers.so ``` 取消注释(去掉#号)使其生效。 3. 找到以下代码段: ``` <Directory /> AllowOverride none Require all denied </Directory> ``` 将其中的`AllowOverride none`改为`AllowOverride All`,并将`Require all denied`改为`Require all granted`。 4. 保存配置文件并重启Apache服务器。 5. 在浏览器中输入服务器的IP地址或域名,即可访问HTTP服务。默认情况下,Apache服务器的根目录为/var/www/html/,可以将网站文件放置在该目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值