Apache使用ssl配置https

最新推荐文章于 2024-08-02 16:34:36 发布
最新推荐文章于 2024-08-02 16:34:36 发布
阅读量1.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36430681/article/details/79415524
版权

1. 准备

在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

# yum install mod_ssl openssl

安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!

 

2. 生成一个自签名证书

下面的命令可以被用来产生一个自签名的证书。

首先,生成2048位的加密私钥

# openssl genrsa -out server.key 2048

然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

# openssl req -new -key server.key -out server.csr

最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

生成密钥流程如下图,供参考

use-ssl-httpd-module-configuration-https

创建证书后,将文件复制到对应的目录。

# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/        
# cp server.csr /etc/pki/tls/private/

 

3. 配置Apache Web服务器

首先,修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

# vim /etc/httpd/conf.d/ssl.conf

#
# When we also provide SSL we have to listen to the 
# the HTTPS port in addition.
#
Listen 443 https

##
## SSL Virtual Host Context
##

<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration

DocumentRoot "/var/www/html/a.com"
ServerName www.a.com:443

### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

### The following parameter does not need to be modified in case of a self-signed certificate. ###
### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

然后,重新启动httpd服务使更改生效

# systemctl restart httpd          // 或者  /etc/init.d/httpd restart

Web服务器现在可以使用HTTPS

 

4. 调整虚拟主机

Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如,让我们假设我们的Apache Web服务器托管站点为www.a.com,网站所有的文件都保存在/var/www/html/a.com/目录。

对于虚拟主机,典型的HTTP配置是这样的。

# vim 

#  vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:80>
 ServerName www.a.com
 Redirect permanent / https://www.a.com/
 DocumentRoot "/var/www/html/a.com"

 <Directory "/var/www/html/a.com">
 Options None
 AllowOverride None
 Require all granted
 </Directory>
</VirtualHost>



# vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
    <Directory /var/www/html/virtual-web>
        AllowOverride All
    </Directory>
    ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com

ServerName www.a.com
</VirtualHost>


需要按照上面的配置,定义每个虚拟主机。添加虚拟主机后,重新启动Web服务。

# systemctl restart httpd

现在的虚拟主机就可以使用HTTPS

注意,防火墙、selinux、主配置虚拟主机监听443
py小白白
关注
Apache开启SSLhttps)访问网站配置
无线智能模块 可视DIY智能专家
11-25 1168
服务器的80端口分配了Apache使用了(用phpstudy运行php网站),服务器上还有(IIS网站,站点使用81端口),需要用80转81(中转到IIS访问网站,iis无需重复配置ssl设置)解压到“...\Apache\conf\ssl” 下面,在配置“vhosts_ssl.conf ”时写绝对路径即可。就实现了:一台服务器使用2种语言(php/asp.net/asp)互不干扰的访问方法。申请时,审核过程会自动添加到域名解析(必须阿里买的域名)申请过程验证自动通过提交。
Apache配置SSL
fresh123456的专栏
08-27 871
Apache配置SSL 1:配置Apache以支持SSl 打开Apache配置文件conf/httpd.conf,去掉下面两行前面的# LoadModule ssl_module modules/mod_ssl.so Include con/extra/httpd-ssl.conf 修改httpd-ssl.conf文件的下面两个字段 SSLCertificateFil
Apache SSL配置
12-06 201
[b][size=medium]1.安装必要的软件[/size][/b] [quote]我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 [/quot...
Apache SSL证书部署指南
最新发布
CTIshuzihuafuwu的博客
08-02 469
Apache(阿帕奇)作为全球最常用的Web服务器软件之一,被广泛应用于各类用户。今天我们将介绍如何在Apache服务器上安装和配置SSL证书的详细步骤,帮助您快速实现HTTPS
Apache 配置ssl证书
janet1100的博客
12-10 9072
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
apache 配置ssl
记录工作中的一些问题
08-23 292
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache Server的Httpd配置文件SSL443 配置https
07-06
配置Apache Server使用SSL443端口提供HTTPS服务时,我们需要对Httpd配置文件进行相应的调整。本教程将深入讲解如何配置Apache Server的Httpd配置文件以启用SSL443端口,并涵盖Odoo服务从8069端口重定向到443端口...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
总结以上知识点,阿里云服务器Apache配置SSL证书成功开启Https的过程是一个涉及多步骤、可能遇到多个问题的技术操作。需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,...
apache ssl
03-20
NULL 博文链接:https://whoiswhoiswho.iteye.com/blog/888607
apache2配置ssl
04-08
apache2源代码编译安装教程所需材料 https://blog.csdn.net/u014271612/article/details/79848731
配置ssl证书_Apache配置SSL证书指引
weixin_42298378的博客
01-10 254
一.安装Apache1) 使用yum安装Apache# yum install httpd -y2) 修改测试页面# vim /var/www/html/index.hemlPS:修改为测试内容,我这里修改的是:This is a test page.3) 启动服务# service httpd start4) 访问测试二.安装证书1) 安装ssl模块# yum install mod_ssl -...
Apache&Nginx配置ssl证书
weixin_51808099的博客
02-01 1616
xiaopy.info是申请证书使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl
apache配置SSL
weixin_34049948的博客
01-16 123
http://blog.chinaunix.net/uid-16979052-id-3549100.html一:制作根CA  要制作最高层认证中心,可以以一般使用者权限来做,不一定要是 root 。但如果做出来的最高层认证中心,是整个组织签发凭证要用的,建议以 root 的权限来做,比较安全。同理,制作凭证,也可以以一般使用者权限来做。但如果做出来的凭证,是这个伺服器要用的,...
apache配置ssl
weixin_34124651的博客
06-14 142
1、确认是否安装ssl模块 是否有mod_ssl.so文件 2、生成证书和密钥 linux下 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -key server.key >...
apache配置ssl证书
WWNY666的博客
04-17 1163
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 4760
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Linux环境下Apache SSL配置及密钥生成教程
"Apache SSL配置HTTPS安全设置指南" 在Linux环境中配置Apache以支持SSLHTTPS,是为了提升网站的安全性,防止数据在传输过程中被窃取。以下是一个详细步骤的概述,涉及Apache、OpenSSL的安装以及SSL证书的生成。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值