Linux部署apache并配置SSL证书

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 学习笔记 文章标签: apache linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39221436/article/details/124419746
版权

一、 服务器资源
服务名称:Linux服务器

IP:服务器公网ip

操作系统:CentOS 7.9 x64

二、 卸载系统自带的httpd
Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd

# rpm -qa | grep httpd
复制代码

如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰

可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd

# yum -y remove httpd

#rpm -e --nodeps xxxx(原有的httpd)
复制代码

三、 下载Apache的安装包以及APR安装包
官网下载Apache的源码包,httpd.apache.org

这里下载的版本是:httpd-2.4.41.tar.gz

到apr.apache.org/下载APR源码包和AP…

这里下载的版本分别是:apr-1.6.5.tar.gz、apr-util-1.6.1.tar.gz

把httpd-2.4.41.tar.gz、apr-1.6.5.tar.gz、apr-util-1.6.1.tar.gz上传到/opt/tools目录下

四、 解压apr以及apr-util源码包

# cd /opt/tools

# tar -zxvf httpd-2.4.41.tar.gz

# tar -zxvf apr-1.6.5.tar.gz

# tar -zxvf apr-util-1.6.1.tar.gz
复制代码

五、安装相关组件

# yum -y install gcc gcc-c++ make

# yum -y install expat-devel

# yum -y install pcre-devel

# yum -y install mod_ssl openssl-devel

# yum -y install libtool-ltdl-devel
复制代码

六、 安装apr

# cd /opt/tools/apr-1.6.5

# ./configure --prefix=/usr/local/apr

# make

# make install
复制代码

七、 安装apr-util

# cd /opt/tools/apr-util-1.6.1

# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

# make

# make install
复制代码

八、配置防火墙
启动80端口

# vi /etc/sysconfig/iptables
复制代码

添加以下内容:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
复制代码
重启防火墙

# service iptables restart
复制代码

九、 安装httpd

# cd /opt/tools/httpd-2.4.41

# ./configure --prefix=/opt/app/apache24 --enable-so --enable-ssl --enable-rewrite --enable-cgi --enable-cgid --enable-modules=most --enable-mods-shared=most --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
复制代码

#./configure --prefix=/opt/app/apache24 --enable-so --enable-ssl --enable-rewrite --enable-cgi --enable-cgid --enable-modules=most --enable-mods-shared=most --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util  --with-ssl=/usr/local/ssl/
复制代码

# make

# make install
复制代码

这是我选择了一些配置的功能,你可以根据自己的需要改变,如果只是简单的安装httpd,直接./configure --prefix=/usr/local/apache

安装完成后,可通过如下如下命令查询你http的版本

# cd /opt/app/apache24

# ./bin/apachectl -v
复制代码

为了方便以后使用apache可以将执行路径添加的PATH中,这样下次执行命令时,就不需要使用路径

解压文件,结果出现注意,2.4.46版本后,这个配置不生效了,默认会在/etc/httpd/ 下面创建一个apachectl,直接使用apachectl start启动的话,会以/etc/httpd下面的配置文件启动。

所以这里还是得用上面的方式启动:cd /opt/app/apache24,然后 ./bin/apachectl -v

# vi /etc/profile
复制代码

#apache\
export APACHE_HOME=/opt/app/apache24\
export PATH=$PATH:$APACHE_HOME/bin
复制代码

# source /etc/profile
复制代码

以后就可以直接输入以下命令对apache进行操作:

启动:

# apachectl start
复制代码

停止:

# apachectl stop
复制代码

重启:

# apachectl restart
复制代码

如果在启动服务时发生如下错误

需要修改httpd的配置文件 /opt/app/apache24/conf/httpd.conf

将ServerName www.example.com:80 这一行的注释去掉,修改完成之后重启apache服务

# vi /opt/app/apache24/conf/httpd.conf
复制代码

把#ServerName www.example.com:80前面的#号去掉,并把www.example.com修改Linux服务器的IP地址,保存退出

重启apache

# apachectl restart
复制代码

十、 配置 反 向代理
10.1、放开虚拟主机(反向代理)模块

# vi /opt/app/apache24/conf/httpd.conf
复制代码

在httpd.conf中把下四行配置放开(前面的#号去掉)

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_http_module modules/mod_proxy_http.so
# 开启websocket
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so 

Include conf/extra/httpd-vhosts.conf
复制代码

10.2、配置虚拟主机(反向代理)
在conf/extra/httpd-vhosts.conf中配置虚拟主机(反向代理)

# vi /opt/app/apache24/conf/extra/httpd-vhosts.conf
复制代码

在文件末尾添加以下配置:

<VirtualHost *:80>

    ServerName  ip1
    ServerAlias ip1

    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" common

    #test
    ProxyPass /test/websocket ws://ip2:8080/test/websocket
    ProxyPass /dzjk/ http://ip2:8080/test/
    ProxyPassReverse /dzjk/ http://ip2:8080/test/

</VirtualHost>
复制代码

注意:以上内容的所有ip1替换为http服务器的IP地址,以上内容的所有ip2替换为需要代理Linux服务器的IP地址

再重启apache

# apachectl restart
复制代码

访问http://ip1:80/test/访问是否正常

注意:以上的ip1替换为http服务器的IP地址

十一、 配置 负载均衡
11.1、放开虚拟主机(负载均衡)模块

# vi /opt/app/apache24/conf/httpd.conf
复制代码

在httpd.conf中把下四行配置放开(前面的#号去掉)

LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

LoadModule slotmem_shm_module modules/mod_slotmem_shm.so

LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so

Include conf/extra/httpd-vhosts.conf
复制代码

11.2、配置虚拟主机(负载均衡)
在conf/extra/httpd-vhosts.conf中配置虚拟主机(反向代理)

# vi /opt/app/apache24/conf/extra/httpd-vhosts.conf
复制代码

在文件末尾添加以下配置:

<VirtualHost *:80>

    ServerName  ip1
    ServerAlias ip1

    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" common

    #test-cluster
    <Proxy balancer://test-cluster>
       BalancerMember http://ip2:8081/test    loadfactor=7 
       BalancerMember http://ip2:8082/test    loadfactor=3
    </Proxy>

    ProxyPass /test balancer://test-cluster/
    ProxyPassReverse /test balancer://test-cluster/

</VirtualHost>
复制代码

注意:以上内容的所有ip1替换为http服务器的IP地址,以上内容的所有ip2替换为需要代理的Linux服务器的IP地址

十二、配置 SSL
12.1、上传Apache相关SSL证书

# mkdir /etc/httpd/ssl

# /etc/httpd/ssl/1_root_bundle.crt
# /etc/httpd/ssl/2_域名xxx.crt
# /etc/httpd/ssl/3_域名xxx.key
复制代码

12.2、放开虚拟主机(SSL)模块

vi /opt/app/apache24/conf/httpd.conf

复制代码
在httpd.conf中把下三行配置放开(前面的#号去掉)

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Include conf/extra/httpd-ssl.conf
复制代码

12.3、配置虚拟主机(SSL)
在conf/extra/httpd-ssl.conf中配置虚拟主机(SSL)

# vi /opt/app/apache24/conf/extra/httpd-ssl.conf
复制代码

在VirtualHost default:443最后添加以下配置:

<VirtualHost _default_:443>

#域名
ServerName 域名xxx
#启用SSL功能
SSLEngine on

#证书文件的路径
SSLCertificateFile "/etc/httpd/ssl/2_域名xxx.crt"
#私钥文件的路径
SSLCertificateKeyFile "/etc/httpd/ssl/3_域名xxx.key"
#证书链文件的路径
SSLCertificateChainFile "/etc/httpd/ssl/1_root_bundle.crt"

#不校验SSL证书有效期
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerName Off

#开启反向代理
ProxyRequests Off
ProxyPreserveHost On

#最终去到使用到conf/extra/httpd-vhosts.conf的反向代理
ProxyPass /   http://127.0.0.1/       
ProxyPassReverse / http://127.0.0.1/

</VirtualHost>
复制代码

十三、 配置 超时Timeout
13.1、引入httpd-default.conf

# vi /opt/app/apache24/conf/httpd.conf
复制代码

在httpd.conf中把下一行配置放开(前面的#号去掉)

Include conf/extra/httpd-default.conf
复制代码

13.1、配置T imeout

# vi /opt/app/apache24/conf/extra/httpd-default.conf
复制代码

在httpd-default.conf修改以下配置:

Timeout 600      #(默认是60s,改成600s)

#KeepAlive On    #(默认是On,注释掉)
复制代码

十四、查看日志

# tail -f /opt/app/apache24/logs/access_log
复制代码

十五、同步服务器时间

# crontab -e
复制代码

1 * * * * /usr/sbin/ntpdate -b 10.192.3.227;/sbin/hwclock -w
复制代码

好了,以上就是linux部署apache,并配置ssl的全过程了,大家有不懂的可以在下方留言

最后
如果你觉得这篇文章对你有点用的话,麻烦请给我们的开源项目点点star:http://github.crmeb.net/u/defu不胜感激 !

免费获取源码地址:http://ym.baisouvip.cn/html/wzym/36.html

PHP学习手册:https://doc.crmeb.com

技术交流论坛:https://q.crmeb.com

CRMEB定制开发
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux Apache部署SSL证书
肥宅Davina的博客
01-14 753
基于阿里云的帮助文档,但是文档很多地方太陈旧了。
Apache2:在Apache2服务器配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
Linux 系统Apache配置SSL证书
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 1988
一.现象: Apache部署SSL证书时发现主配置文件中没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1070
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linuxapache安装ssl步骤
热门推荐
清风徐来,水波不兴
05-23 1万+
1、apache错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数 ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared 2、apache的httpd.conf缺乏LoadModule ssl_module
配置Apache支持SSL
粉色蜗牛
06-03 1794
一.需要安装的软件包<br />       如果是发布版的linux,当安装了http服务器时,一般都会把下列的软件和模块都安装上。大家可以先查看下系统中是否已经安装了相应的软件包和模块,如果已经安装了,就可以直接进入第二部分。1.1  OpenSSL<br />#tar zxvf openssl-0.9.7e.tar.gz<br />#cd openssl-0.9.7e<br />#./config<br />#make<br />#make install<br />此举将安装最新的OpenSSL到/
ssl模块加入到已经编译好的apache中实现HTTPS
weixin_34144848的博客
01-12 334
为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so1、安装openssl:基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可;如果系统未安装,则下载openssl进行安装。2、安装mod_ssl.so:现在Apache都自带了这个模块,默认是不安装的。安装方式有两种:静态编译和动态加载...
Apache Server的Httpd配置文件SSL443 配置https
07-06
1. 安装必要的组件:在大多数Linux系统中,我们需要安装ApacheSSL模块以及SSL证书。通常可以通过以下命令完成: ``` sudo apt-get install apache2 ssl-cert ``` 或者,如果你使用的是CentOS/RHEL系统: ``` ...
ubuntu linux 配置svn+apache+ssl
06-24
ubuntu linux配置svn+apache+ssl
linux 安装 apache 配置及步骤
05-28
Linux系统中,Apache HTTP Server(通常简称为Apache)是一种...遵循以上步骤,结合具体的系统环境和需求,你应该能够成功地在Linux部署并运行Apache服务器。记住,遇到问题不要气馁,解决问题是提升技能的好机会。
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Ngnix SSL证书部署指南
08-14
Nginx SSL证书部署指南 Nginx是当前最流行的轻量级Web服务器之一,具有高性能和高可扩展性。然而,随着网络安全性的日益重要,如何确保Nginx服务器的安全性变得越来越重要。本文档提供了Nginx SSL证书部署方法,...
linux安装apache+php+mysql的最简步骤
01-05
Apache需要配置才能识别并处理PHP文件。找到Apache配置文件,通常位于`/etc/httpd/conf/httpd.conf`,用文本编辑器打开,查找`AddType application/x-httpd-php .php`这一行,确保未被注释(去掉前面的#)。如果...
linux部署svn
08-22
总的来说,Linux CentOS上的SVN部署是一个涉及多方面知识的过程,包括Linux系统管理、网络服务配置、版本控制原理以及Apache服务器的深入理解。熟练掌握这些技能,对于提升团队开发效率和代码管理质量具有重要意义。...
apache linux
07-05
Linux环境中部署Apache HTTP Server,可以利用Linux的强大学术和社区支持,以及其灵活的系统管理工具,如iptables防火墙和cron定时任务。同时,Linux的包管理器(如apt或yum)简化了Apache安装、升级和维护过程...
apache httpd编译支持国密SSL
gmssl的博客
08-18 1183
apache httpd编译支持国密SSL 1 背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.96,客户端OS是WindowsXP。 Apache httpd是httpd-2.4.46.tar.gz 。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个Ope
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3522
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Appache配置https
niuxuexin的专栏
08-24 580
1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl 2. 生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书
apache部署linux
04-03
1. 安装Apache 在终端中输入以下命令安装Apache: ``` sudo apt-get update sudo apt-get install apache2 ``` 2. 启动Apache 安装完成后,Apache会自动启动。如果需要手动启动或停止Apache,可以运行以下命令: ``` sudo service apache2 start sudo service apache2 stop ``` 3. 配置防火墙 如果您的服务器使用防火墙,您需要允许HTTP和HTTPS流量通过。在Ubuntu上,您可以使用ufw命令配置防火墙: ``` sudo ufw allow 'Apache' ``` 4. 配置虚拟主机 如果您需要在同一台服务器上托管多个网站,可以使用虚拟主机。在Ubuntu上,Apache的虚拟主机配置文件位于/etc/apache2/sites-available/目录中。您可以将每个网站的配置文件放在该目录中,并使用a2ensite命令启用它们。例如,以下命令启用名为example.com的虚拟主机配置文件: ``` sudo a2ensite example.com.conf ``` 5. 配置SSL 如果您需要在网站上使用SSL加密,可以使用Apache的mod_ssl模块。在Ubuntu上,您可以使用以下命令安装mod_ssl: ``` sudo apt-get install apache2 openssl sudo a2enmod ssl ``` 然后,您可以在虚拟主机配置文件中添加SSL配置,例如: ``` <VirtualHost *:443> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem SSLCertificateChainFile /path/to/chain.pem </VirtualHost> ``` 6. 配置PHP 如果您需要在网站上运行PHP脚本,可以使用Apache的mod_php模块。在Ubuntu上,您可以使用以下命令安装mod_php: ``` sudo apt-get install libapache2-mod-php ``` 然后,您可以在虚拟主机配置文件中添加PHP配置,例如: ``` <VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html <Directory /var/www/html> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch> </VirtualHost> ``` 7. 配置重定向 如果您需要将网站的HTTP流量重定向到HTTPS,可以在虚拟主机配置文件中添加以下配置: ``` <VirtualHost *:80> ServerName example.com Redirect / https://example.com/ </VirtualHost> <VirtualHost *:443> ServerName example.com # SSL configuration... </VirtualHost> ``` 这将在HTTP流量到达时将请求重定向到HTTPS。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRMEB定制开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值