Apache2.4.6服务器安装SSL域名证书 http变HTTPS

最新推荐文章于 2021-05-15 13:32:25 发布
最新推荐文章于 2021-05-15 13:32:25 发布
阅读量777 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptianfeng/article/details/100096690
版权

注意:阿里云 申请证书时选择系统自动创建CSR

安装ssl模块

yum install mod_ssl

然后按照 https://help.aliyun.com/document_detail/98727.html?spm=5176.2020520163.0.0.3e4756a7bfc5P1

所说的处理。

阿里云购买【SSL证书】流程:

1、SSL证书管理

2、标签(tag):免费证书 -》 立即购买

3、标签(tag):免费证书 -》 创建证书

更新https证书:

1、上传文件到:/etc/httpd/cert

2、修改:/etc/httpd/conf.d/ssl.conf

把 4332640623_www.gxyzems.com_chain.crt

中的4332640623替换成新的名称

3、systemctl restart httpd.service #重启

另:直接替换ssl.conf中乱七八糟的东西,以下是替换后完成内容:

#
# When we also provide SSL we have to listen to the 
# the HTTPS port in addition.
#
Listen 443 https

##
##  SSL Global Context
##
##  All SSL configuration in this context applies both to
##  the main server and all SSL-enabled virtual hosts.
##

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog

#   Inter-Process Session Cache:
#   Configure the SSL Session Cache: First the mechanism 
#   to use and second the expiring timeout (in seconds).
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300

#   Pseudo Random Number Generator (PRNG):
#   Configure one or more sources to seed the PRNG of the 
#   SSL library. The seed data should be of good random quality.
#   WARNING! On some platforms /dev/random blocks if not enough entropy
#   is available. This means you then cannot use the /dev/random device
#   because it would lead to very long connection times (as long as
#   it requires to make more entropy available). But usually those
#   platforms additionally provide a /dev/urandom device which doesn't
#   block. So, if available, use this one instead. Read the mod_ssl User
#   Manual for more details.
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
#SSLRandomSeed startup file:/dev/random  512
#SSLRandomSeed connect file:/dev/random  512
#SSLRandomSeed connect file:/dev/urandom 512

#
# Use "SSLCryptoDevice" to enable any supported hardware
# accelerators. Use "openssl engine -v" to list supported
# engine names.  NOTE: If you enable an accelerator and the
# server does not start, consult the error logs and ensure
# your accelerator is functioning properly. 
#
SSLCryptoDevice builtin
#SSLCryptoDevice ubsec

##
## SSL Virtual Host Context
##

<VirtualHost *:443>
    ServerAdmin zf@localhost  
    ServerName xxxxxygzc.com
    DocumentRoot "/var/www/xxxx/public"
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
        SSLHonorCipherOrder on
        SSLCertificateFile /etc/httpd/certzf/xxxx.com_public.crt
        SSLCertificateKeyFile /etc/httpd/certzf/xxxx.com.key
        SSLCertificateChainFile /etc/httpd/certzf/xxxx.com_chain.crt
           <Directory "/var/www/xxx/public">
        Options FollowSymLinks ExecCGI
         AllowOverride All
         Order allow,deny
         Allow from all
         Require all granted 
    </Directory>
</VirtualHost>
              

ptianfeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度云centos7.5 apache2.4.6 部署ssl证书
qq_24681349的博客
02-01 691
百度云centos7.5 apache2.4.6 部署ssl证书 开通HTTPS站点 第一步:购买申请ssl证书 我使用的百度云免费ssl证书。申请过程 1)域名服务bcd—&amp;gt;ssl证书购买—&amp;gt;symantec一年免费—&amp;gt;填写申请—&amp;gt;得到如下 2)验证方法:回到“域名管理”目录 选择解析 填写下表,填写内容参考下面第二张图片 得到下表之后等待几分钟即可 3)回到ss...
在阿里云服务器Centos7中为Apache/2.4.6开启https
Lylbp
10-24 617
准备 确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下 yum install openssl; yum install openssl-devel; yum install httpd-devel; 阿里云控制台下载证书 申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了 下载后文件如下: 将...
Linux6https证书安装,CentOS7下Apache2.4.6证书安装HTTP跳转HTTPS
weixin_35912365的博客
05-15 300
先申请证书,参考博客:1.安装apacheyum install -y httpd2.接下来我们要为apache启用ssl,首先我们需要为Apache安装mod_ssl模块提供TLS/SSL功能:https是通过mod_ssl实现的,因此检查并安装mod_ssl:[root@host ~]# ls /etc/httpd/modules/ | grep "mod_ssl" #默认没有安装mod_ss...
Apache2.4配置ssl
weixin_30653023的博客
07-26 734
1》验站   如下截图,验站就是在DNS域名商哪里,在对应host下面,添加一个TXT记录类型,主机记录,记录值后,检测即可。   2》SSL证书申请   阿里云,腾讯云有很多免费证书申请,免费的缺点是只能绑一个域名和一年使用时间,以下截图是阿里云免费 3》在云服务器控制台打开实例443入口规则    4>centos服务器配置iptables规则  ...
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 7万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Linux服务器配置与管理:Apache服务器安装配置.pptx
05-01
- `httpd-2.4.6-45.el7.x86_64.rpm`:这是Apache服务器的主要程序包,必须在服务器安装。 - `httpd-devel-2.4.6-45.el7.x86_64.rpm`:这个是开发程序包,包含了编译和开发Apache模块所需的头文件和库。 - `...
Apache2.4.6在Linux中安装及配置自启动
10-25
Apache HTTP Server 2.4.6 是一个广泛应用的开源Web服务器,它在Linux系统上的安装和配置对于搭建网站和提供HTTP服务至关重要。本教程将详细阐述如何在Linux环境中安装Apache2.4.6并设置其自启动,以确保服务器在...
Windows下64位Apache-2.4.6
10-18
虽然Apache已经提供了一些基础的安全设置,但为了防止未经授权的访问,你需要确保修改了默认的管理员密码,并且安装SSL/TLS支持以启用HTTPS连接。此外,定期更新Apache到最新版本以保持安全性。 8. **优化与性能...
Windows下64位Apache-2.4.6 php-5.5.30
12-08
安装Apache 2.4.6: 1. 解压 `Apache24` 文件夹到您希望安装的位置,例如 `C:\Program Files\Apache Software Foundation\Apache24`。 2. 打开命令行窗口,使用管理员权限运行。 3. 使用命令 `cd` 进入Apache的bin...
apache2.4 ssl 证书
sinat_20769099的博客
02-09 1032
1、从证书提供商获取CA证书(腾讯云)2、开启Ubuntu的OpenSSL,并使Apache加载SSL模块3、配置conf文件,安装CA证书4、加载Apache的ReWrite模式5、增加.htaccess文件,同时配置Apache2.conf使其生效Step1:到证书提供商申请CA证书,我是通过腾讯云,证书提供商为TrustAsia,申请年限为1年,免费的,提交申请之后,大约5分钟后会收到成功邮...
apache2.4配置ssl
weixin_30594001的博客
03-07 328
1,yum 安装openssl和openssl-devel,httpd-devel2,生成证书(也可以从公司的证书颁发机构获取): 1 #建立服务器密钥 2 openssl genrsa -des3 1024 > /opt/apache/conf/server.key 3 # 从密钥中删除密码(可不做,只是后续操作要输密码) 4 openssl rsa -in /...
Apache2.4安装SSL证书教程(基于ubuntu 16.04)
mgsky1的博客
12-23 1万+
HTTPS是未来的一个风向标,今天我也把自己网站的云服务器配置了一下HTTPS,毕竟有多用户同时进行交互,安全性还是要保证一下。找了很多资料,也试了蛮久才弄出来,在此做个记录把。我还是比较喜欢折腾的哈哈,看到成功的那一刹那还是蛮兴奋的。   我的云服务器在校园网内,运行Ubuntu 16.04系统,Apache2.4作为网站服务器,要实现的目标是,无论用户是从HTTP还是HTTPS进入了,都自动
关于SSL证书配置的问题总结
庹小智的博客
08-28 2459
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
Centos7 Apache2.4.6+Tomcat8.5安装配置HTTPS SSL证书+http强制跳转HTTPS
发光棒的博客
08-25 1万+
近期google把http连接全部标注为不安全算是加速推进了https的发展进度。也由于本人开发的一个小系统的前端页面总是无故被运营商插入广告,所以无法忍受干脆弄成https得了。 案例: 而且运营商也是恶心的很,白天基本上不怎么插入,等到半夜凌晨的时候基本上每次访问都插入广告了,家里用的是移动的宽带,在公司电信的网络访问照样会插入广告。 看网页源码,这就是运营商拦截网页在代码里面加了一...
Apache2.4启用HTTPS
末日黄昏的博客
03-26 6172
  环境:centos6.8   安装CA需要服务器安装openssl   IP规划:CA  172.17.9.150    apache 172.17.9.151 创建目录,保存私钥使用 mkdir -p /etc/pki/CA/private生成私钥,并设置权限 ( umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.p...
Apache(httpd)配置ssl证书实现HTTPS
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
apache 配置安装ssl证书实现https安全访问全过程
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
系统运维-21-4-http工具
拙能胜巧
05-05 357
curl命令 基于URL语法在命令行方式下工作的文件传输工具 支持FTP FTPS HTTP HTTPS GOPHER TELNET DICT FILE 及LDAP等协议 支持HTTPS认证 支持HTTP的POST PUT等方法 支持FTP上传 支持KERBEROS认证 支持HTTP上传 支持代理服务器,COOKIES,用户名/密码认...
apache2.4.6 如何部署SSL证书
最新发布
06-08
以下是在Apache 2.4.6上部署SSL证书的步骤: 1. 获取SSL证书文件 你可以从证书颁发机构(CA)或自行签名的证书中获取SSL证书文件。通常,这个文件包括以下内容: - 证书文件(.crt) - 私钥文件(.key) - 中间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值