centos7 生成ssl证书,搭建https地址

最新推荐文章于 2024-05-12 00:30:00 发布
最新推荐文章于 2024-05-12 00:30:00 发布
阅读量1.3w 收藏 35
点赞数 3
分类专栏: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22385935/article/details/91990876
版权

一、HTTPS简介
1.https简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2.https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来

二、证书和私钥的生成
注意:一般生成的目录,应该放在nginx/conf/ssl目录
1.创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 1024
输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

三、配置文件
server{
#比起默认的80 使用了443 默认 是ssl方式 多出default之后的ssl
listen 443 default ssl;
#default 可省略
#开启 如果把ssl on;这行去掉,ssl写在443端口后面。这样http和https的链接都可以用
ssl on;
#证书(公钥.发送到客户端的)
ssl_certificate ssl/server.crt;
#私钥,
ssl_certificate_key ssl/server.key;
#下面是绑定域名
server_name www.daj.com;
}

四、开启nginx的ssl模块

1.the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37
在这里插入图片描述
原因是nginx缺少http_ssl_module模块,编译安装时带上–with-http_ssl_module配置就可以了
2.如果已经安装过nginx,想要添加模块看下面
1)切换到nginx源码包
cd /usr/local/src/nginx-1.11.3
2)查看ngixn原有的模块
/usr/local/nginx/sbin/nginx -V
3)重新配置
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
4)重新编译,不需要make install安装。否则会覆盖
make
5)备份原有已经安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
6)将刚刚编译好的nginx覆盖掉原来的nginx(ngixn必须停止)
cp ./objs/nginx /usr/local/nginx/sbin/
这时,会提示是否覆盖,请输入yes,直接回车默认不覆盖
7)启动nginx,查看nginx模块,发现已经添加
/usr/local/nginx/sbin/nginx -V 
在这里插入图片描述

成功访问
在这里插入图片描述

五、强制 用户用https访问
conf结尾加

server {
        listen 80;
        server_name localhost_tp.com;//注意改为自己的域名
        rewrite ^(.*)$  https://$host$1 permanent;
}

在这里插入图片描述

洋葱 ☠
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
centos7 apache开启https使用ssl证书
vi18387682183的博客
09-23 958
购买好证书了以后会有那么三个文件: 将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。 安装httpd默认是没有安装 mod_ssl 的,要自己安装。 安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。 配置Apache的配置文件/etc/httpd/conf/http.conf: #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块
CentOS 7.x下的LEMP环境搭建详细教程
09-15
在IT行业中,构建服务器环境是基础且至关重要的工作。LEMP环境因其高效、稳定的特点,被广泛用于Web服务器的搭建...同时,根据实际需求,可能还需要配置SSL证书以实现HTTPS访问,或者调整Nginx和PHP的配置以优化性能。
如何在 CentOS 7 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-12 1132
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
通过Nginx部署https
qq_41512902的博客
07-01 2929
通过Nginx部署https
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
在nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9898
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置https访问
qq_43842093的博客
07-02 6413
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
这通常涉及到生成SSL证书和配置Apache以监听443端口。你可以使用自签名证书或者从受信任的证书颁发机构获取证书。这里我们假设你已经有了有效的SSL证书和私钥文件(例如:server.crt 和 server.key): ```bash # ...
centos7 搭建LAMP及ftp服务器完整教程
05-08
在本教程中,我们将详细介绍如何在CentOS 7.3系统上搭建LAMP(Linux、Apache、MySQL、PHP)环境以及FTP服务器。首先,我们需要确保系统是最新的,以获得最佳的兼容性和安全性。 1. 升级系统YUM源: - 备份现有的...
CentOS 7(1).docx
06-16
CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...
在CentOS搭建Git服务器的详细步骤
09-15
在CentOS上搭建Git服务器是企业内部代码管理的重要步骤,它可以提供私有仓库,以便团队成员安全地存储和协作开发代码。以下是在CentOS 6.5 64位操作系统上构建Git服务器的详细步骤: 1. **确认Git是否已安装** ...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,还在等机会
2401_83621603的博客
04-14 1605
真正体系化!**
HTTP与HTTPS
fightsyj的博客
01-08 2313
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx配置https
naoyin9101的博客
10-23 1025
Nginx配置https
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2371
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
centos7生成https证书并配置https
12-15
在CentOS 7上生成HTTPS证书和配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接下来,使用以下命令生成SSL证书和私钥文件: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt ``` 该命令将生成一个有效期为365天的自签名SSL证书和对应的私钥文件。 3. 配置Apache 编辑Apache的配置文件,可以使用以下命令: ``` sudo nano /etc/httpd/conf.d/ssl.conf ``` 在ssl.conf中,确保以下配置项被包含或取消注释: ``` SSLEngine on SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key ``` 4. 重启Apache 配置完成后,使用以下命令重启Apache服务器: ``` sudo systemctl restart httpd ``` 这样就完成了CentOS 7上生成HTTPS证书和配置HTTPS的整个过程。现在,您的网站将可以通过HTTPS进行访问,数据传输将会更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值