CentOS7的SSL配置

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量8.2k 收藏 9
点赞数 3
分类专栏: 服务器 文章标签: ssl证书配置 centOS7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42894622/article/details/90648603
版权

个人blog,欢迎关注加收藏
##CentOS7的SSL配置文档

###一、配置服务器正常访问HTTP

####1:安装Nginx

#####1.1:添加yum源
Nginx 不在默认的 yum 源中,可以使用 epel 或者官网的 yum 源,本例使用官网的 yum 源。

sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

#####1.2:安装Nginx

sudo yum install nginx

####2:配置Nginx服务

设置开机启动

sudo systemctl enable nginx

启动服务

sudo systemctl start nginx

####3:打开防火墙端口
默认 CentOS7 使用的防火墙 firewalld 是关闭 http 服务的(打开 80 端口)。

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload

####4:检测能否访问Nginx默认页面
此时访问服务器ip地址,查看网页是否能显示nginx页面。

#####4.1:Nginx故障
如无法访问请确定nginx服务是否开启或使用nginx -t查看nginx状态,根据反馈的信息自行Google。

#####4.2:防火墙故障
查看防火墙打开的所有服务是否开启HTTP服务。

sudo firewall-cmd --list-service

如显示ssh dhcpv6-client http,表示已经开启HTTP服务。

####5:配置nginx指向网站主目录

#####5.1:添加网站资源到主目录
将包含网站资源的文件夹html上传至目录/usr/share/nginx下。

#####5.2:配置nginx
进入nginx配置目录/etc/nginx/conf.d,打开default.conf文件,修改域名和网站主目录路径。

server {
    listen       80;
    server_name  xifajiaoyu.com; # 域名

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html; # 网站主目录路径
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

####6:重新加载Nginx
重新加载,因为一般重新配置之后,不希望重启服务,这时可以使用重新加载。

sudo systemctl reload nginx

此时可以查看网站是否正常显示。

###二、配置SSL

####1:证书申请
域名申请完后,在对应服务商的SSL板块申请证书,申请完下载证书,下载的文件夹下有Apache、Nginx、Tomcat等文件夹,选择自己选用的web服务器软件名称的文件,如Nginx。里面有.crt形式的公钥和.key形式的私钥。

####2、上传证书
在目录/etc/nginx/下新建文件夹ssl,将.crt形式的公钥和.key形式的私钥文件放入ssl文件夹下。

####3、安装OpenSSL

yum install -y openssl openssl-devel

####4、配置Nginx
进入nginx配置目录/etc/nginx/conf.d,打开default.conf文件,添加HTTP强制转HTTPS功能和在443端口下配置SSL,注意:server与server是平级关系。配置文件如下:

server {
    listen       80;
    server_name  xifajiaoyu.com; # 域名
    rewrite ^(.*) https://$host$1 permanent; #HTTP强转HTTPS

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html; # 网站主目录路径
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
server {
        listen 443 ssl;

        server_name www.xifajiaoyu.com ;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_certificate ssl/1_xifajiaoyu.com_bundle.crt; # 公钥目录
        ssl_certificate_key ssl/2_xifajiaoyu.com.key; # 私钥目录

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    }

####5、打开防火墙443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

####6:重新加载Nginx
重新加载,因为一般重新配置之后,不希望重启服务,这时可以使用重新加载。

sudo systemctl reload nginx

至此完成SSL配置。

八月的猪猪
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7配置opessl
饱~饱的小食堂
03-23 247
qx
CentOS7下搭建邮件服务器(dovecot + postfix + SSL)
weixin_30877755的博客
08-18 1091
CentOS 花了基本上两天的时间去配置CentOS7下的邮件服务器。其中艰辛太多了,一定得总结下。 本文的目的在于通过一系列配置,在CentOS 7下搭建dovecot + postfix + SSL 服务器,并且能够通过邮件客户端(本文中是Airmail)进行收发邮件。 前提条件 你得有个主机或者VPS 你有一个主域名比如 fancycod...
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 4526
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
centos7 配置ssl证书
BradenHan的专栏
07-30 2921
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
centos7服务器,配置ssl,域名解析,域名备案
念兮为美
09-14 735
这里写目录标题导读准备工作前提条件具体做法阿里云后台绑定域名配置ssl阿里云证书申请备注 导读 最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。 前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。 准备工作 服务器。我使用阿里云的centos7服务器 Tomcat。我用的是Tomcat7 MySQL。我用的是MySQL
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
centos7 httpd ssl
10-24
总的来说,配置CentOS 7上的Apache HTTPD服务器支持SSL涉及安装必要的组件、生成或获取SSL证书,以及编辑配置文件以启用SSL服务。这个过程虽然相对简单,但却是保障网站数据安全的重要步骤。理解并熟练掌握这些步骤...
centos7 postifx dovecot openldap配置
11-14
CentOS6-7的安全配置
07-23
资源名称:CentOS 6-7 的安全配置资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
CentOS7配置httpd虚拟主机教程
09-15
通过以上步骤,你将在CentOS 7上的httpd服务器上成功配置了两个基于名称的虚拟主机,并实现了特定的访问控制和状态监测功能。这只是一个基本的配置,实际部署时可能需要根据安全策略、SSL证书和其他需求进行更复杂的...
centos7配置腾讯云服务器ssl证书
AKoalas的博客
08-15 457
1、首先,安装apache服务 yum install httpd -y 2、然后,安装ssl组件 yum install mod_ssl 3、再者,在云服务器我的证书中下载我的证书,把Apache的三个文件先放到桌面上 4、再把下载下来的证书Apache目录中的三个文件(分别是:1_root_bundle.crt,2_你的域名.crt,3_你的域名.key) 5、放进服务器的 /etc/ssl 目录下 6、修改ssl.conf vim ssl.conf #编辑文件 s.
阿里云Centos版本安装SSL(apache版)
weixin_48091853的博客
03-14 1546
apache服务器安装SSL证书
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3348
生成自签名ssl证书,用ssl证书给nginx配置https
Centos服务器下安装配置SSL
杨鑫newlife的专栏
12-21 2251
https是一个安全的访问方式,数据在传输过程中是加密的,https基于ssl。 一、安装apache和ssl模块 1、安装apache #yum install httpd 2、安装ssl模块 #yum install mod_ssl 重启apache: #service httpd restart 安装完mod_ssl会创建一个默认的SSL证书,路径位于
CentOS7 安装Nginx 并配置 SSL
qq_35071164的博客
02-01 445
转载自:https://blog.csdn.net/u014681799/article/details/109166354 一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 htt
Centos生成SSL证书步骤详解
justlpf的专栏
12-27 5061
参考文章:Centos生成SSL证书的步骤_weixin_34301132的博客-CSDN博客 centos7 生成ssl证书,搭建https地址_洋葱 ☠的博客-CSDN博客_centos ssl证书 HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥
CentOS7.2下SSL证书配置
热门推荐
Dennis Shaw的博客
07-28 1万+
HTTPS的配置 CentOS7 已经安装了Apache Web服务器 相关的证书要准备好 这里用的是腾讯云免费的TrustAsia的SSL证书,解压后取Apache的证书传至服务器。
CentOS下Apache SSL 的简易配置方法
FrontTang
06-14 817
摘自:http://www.aj2ee.com/article/35.html CentOS下 Apache SSL 的简易配置方法 CentOS 5启用SSL 先按装mod_ssl [root@MyVPS /]#yum install mod_ssl 完毕后在 /etc/httpd/conf.d/下会有一个ssl.conf的文件,打开 主要是看下证书及密钥的位置 [
centos7 nginx 配置ssl模块
07-14
你可以按照以下步骤来配置 CentOS 7 上的 Nginx SSL 模块: 1. 安装 Nginx: ``` sudo yum install epel-release sudo yum install nginx ``` 2. 生成 SSL 证书: ``` sudo yum install certbot-nginx sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值