Apache 配置 HTTPS 加密

最新推荐文章于 2022-02-16 15:46:52 发布
最新推荐文章于 2022-02-16 15:46:52 发布
阅读量692 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: apache的https https加密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/84777095
版权

了解为什么通常在输入网址后,为什么会自动添加前缀 https:// ? https 又是什么?

配置 SSL 加密证书

  • 服务器配置

    [root@httpserver ~] # yum install mod_ssl -y                 # 安装证书生成软件
[root@httpserver ~] # firewall-cmd --permanent --add-servie=https
[root@httpserver ~] # firewall-cmd --reload
[root@httpserver ~] # systemctl restart httpd

  • 客户端测试
    使用浏览器访问https://172.25.254.101 查看证书情况
    在这里插入图片描述
    在这里插入图片描述

配置自己的证书文件
[root@httpserver ~] # yum install crypto-utils -y                             # 此软件用来生成自己的key
[root@httpserver ~] # genkey luke.com                                         # 指定证书名称luke.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 写入 ssl.conf 配置文件

    [root@httpserver ~] # vim /etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile /etc/pki/tls/certs/luke.com.crt
108 SSLCertificateKeyFile /etc/pki/tls/private/luke.com.key
[root@httpserver ~] # systemctl restart httpd

    在这里插入图片描述

  • 客户端测试
    清空浏览器缓存
    在这里插入图片描述
    在这里插入图片描述

HTTPS 添加自动跳转

  • 服务端配置

    安装该软件后,客户想访问web就自动跳转到https:// ,我们以login.westos.com 为例

     [root@httpserver ~] # vim /etc/hosts
 192.168.1.142 login.westos.com                                    # 先将该域名加入本地地址解析文件
 [root@httpserver ~] # mkdir -p /var/www/westos.com/login.html
 [root@httpserver ~] # vim /etc/httpd/conf.d/login.conf            # 编辑login虚拟主机
 <VirtualHost *:443>                                                              # HTTPS 默认使用443端口
 	SSLEngine on                                                             # 开启证书认证
 	ServerName login.westos.com                                              # 指定访问的域名
 	DocumentRoot /var/www/westos.com/login/html                              # 指定发布目录
 	CustomLog logs/default.log combined
 	SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt                 # 证书公钥文件
 	SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key            # 证书私钥文件
 </VirtualHost>
 <Directory "/var/www/westos.com/login/html">                                     # 目录授权
 	Require all granted                                                      # 允许所有人访问该目录
 </Directory>
 <VirtualHost *:80>                                                               # HTTP 默认80端口
 	ServerName login.westos.com 
 	RewriteEngine On                                                         # 开启 url 重写
 	RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]                # url 重写规则

     ## 客户端输入 login.westos.com 访问时,默认使用80端口,该配置文件指定重写url,添加了HTTPS后,
 ## 就访问443端口,然后进行SSL证书验证,所以该配合文件写入这两个内容
 
 ^(/.*)$               ## 客户在浏览器地址栏输入的所有字符内容
 https://              ## 强制客户加密访问
 %{HTTP_HOST}          ## 客户请求主机
 $1                    ## 表示^(/.*)$的值
 [redirect=301]        ## 临时重写,302表示linshi转换

  • 客户端测试
    清空浏览器缓存
    在这里插入图片描述

累了困了喝六神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache配置基于加密的认证https加密证书访问.docx
09-26
Apache配置基于加密的认证https加密证书访问.docx
Apache HTTP 服务器添加 TLS 加密
最新发布
qq_67758645的博客
11-05 159
openssl req - utf8 - new - key jiami.key - x509 - days 100 - out jiami.crt 创建证书。5.如果重启有问题,可以用systemctl status httpd来查看哪里出了问题。证书持有人的信息,持有人的公钥,以及签署者的签名等信息。)签名后的证书,或者是开发者自签名的证书,包含。如果您使⽤密码来保护私钥⽂件,则必须在每次。3.设置到私钥、服务器证书的路径。服务启动时都输⼊此密码。4.重启httpd服务。
CentOS8.4 Apache服务配置HTTP协议)
Al_1的博客
02-16 3212
使用apache服务构建简单的网站
Apache服务的基本配置(apache的访问控制、虚拟主机、https)
lyy962464的博客
04-23 6635
一、什么是apache服务 1、Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器。 2、Apache HTTP服务器是一个模块化的服务器,源于NCSA...
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1563
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD进行域
Apache http 服务器如何启用和设置 https 安全连接 提供加密https 通讯教程
NULL BLOG
03-09 8152
Apache http 服务器如何启用和设置 https 安全连接 提供加密https 通讯教程Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。Apache HTTP Se...
Apache FtpServer配置详解
01-17
从零开始介绍Apache FtpServer,并一步一步教你配置Apache FtpServer,更高级的应用,教你用写代码控制Apache FtpServer及集成到自己的应用 <!--ftp端口 --> <!--绑定的服务器IP地址,多网卡的时候使用...
在Linux/Apache2.2上配置SVN服务器
02-27
火龙果软件工程技术心 准备,下载所需要文件本文...http://subversion.tigris.org/project_packages.html下载neon库,使svn支持webdav,https加密的链接.(下载并重命名即可,subversion会自动监测并配置),目前只支持
phpmyadmin MySQL 加密配置方法
01-21
以版本phpMyAdmin-2.6.1.tar.gz为例 先解压phpMyAdmin-2.6.1.tar.gz到/usr/local/apache2/htdocs, 得到文件夹phpMyAdmin-2.6.1,将其重命名为phpmyadmin,(这样在以后的操作将会变的简便)。 进入到phpmyadmin...
apache配置ecdsa加密套件
__52Hz__
10-22 2077
之前在apache配置ssl的时候用openssl生成的证书用的是rsa,这直接导致了不能使用包含ecdsa的加密套件,之前一直想不明白为什么不能使用包含ecdsa的加密套件,明明浏览器和openssl支持的tls 1.2 加密套件都包含有ecdsa的。多亏大师兄跟我提了一句,是不是证书的问题,但当时没多想还把师兄说了一顿,后来从头开始仔细梳理了一遍思路觉得还是证书的问题。用rsa签发的证书,能
Linuxapache服务的ssl加密的设置
y_yang666的博客
12-04 1343
########apache服务的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Inter...
Apache2 SSL加密
Jochen的博客
11-14 615
关于HTTPSHTTP 超文本传输协议HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 安全套接字层超文本传输协议HTTPS 为了解决HTTP协议的这一缺陷,需要...
tomcat配置https方法
weixin_33860737的博客
11-03 340
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
[转]Apache2.0实现https
bluehire的专栏
12-23 963
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
Apache加密访问详解
weixin_44310047的博客
05-13 797
Apache加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
崔成龙 . 勇往直前
11-16 2万+
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文
apache服务器配置tls_apache配置ssl证书
weixin_39865277的博客
12-22 801
目的:在阿里云ESC的apache服务器上部署申请的证书实现HTTPS访问步骤:1,申请证书(为阿里云自动配发的证书)2,在apache上部署2.1,vim /usr/local/apache/conf/httpd.conf查看模块项是否有并将其前面的#去掉LoadModule ssl_module modules/mod_ssl.so改为LoadModule ssl_module...
apache ssl配置
05-25
Apache SSL 配置可以让你的网站使用 HTTPS,提供更加安全的访问方式。下面是 SSL 配置的步骤: 1. 安装 SSL 证书 将 SSL 证书和私钥文件上传到服务器,通常为 .crt 和 .key 格式文件。 2. 安装 mod_ssl 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值