配置https虚拟主机

已于 2022-12-28 00:36:35 修改
阅读量242 收藏
点赞数
文章标签: https 服务器 linux
于 2022-12-27 22:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62817797/article/details/128462216
版权

取消注释

[root@tao conf]# vim httpd.conf
[root@tao conf]# 
///LoadModule ssl_module modules/mod_ssl.so  		将这行取消注释///

生成证书

openssl实现私有CA:

[root@tao ~]# mkdir /etc/pki/CA
[root@tao ~]# cd /etc/pki/CA
[root@tao CA]# pwd
/etc/pki/CA
[root@tao CA]# mkdir -p /etc/pki/CA/private
[root@tao CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)			
[root@tao CA]# ls
private
[root@tao CA]# ll private/
total 4
-rw------- 1 root root 1679 Dec 26 18:42 cakey.pem
[root@tao CA]# 
————————————————

///查看公钥
[root@tao CA]# openssl rsa -in private/cakey.pem -pubout 
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2UcQem6veBTitNvuOk6Q
XxrU1qhW8URbcx1VU3SYXeo0TjUw3UDuJcJXXI9DZAusZBgs4g2b5oH7sWXmtApt
93XVhfK4MyRK25otNb2hMvnolzhkCsgxjLpiEZkqXAGc0aWd/iwNJm9Ef/V1S1S1
WO+PAPRlZyCfYp6zhiRnSh40jfiDx4GDMoHQPcBSZWiUg+V/8nw+ty/v0Rgu2PHT
7F0D7oSMw4T3Np8Gr+j9QkZWL+/v7/JhsIhMVEpbjicj4IQMBygbzp72JHFyxf+2
cnncVqm83dPH7FWpK18xd3xxHMGuwt7D7LJ+ExH2ki7ahztK2kBkq/3ZOlCERo29
GQIDAQAB
-----END PUBLIC KEY-----
[root@tao CA]# 

///CA生成自签署证书
[root@tao CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN		///询问国家
State or Province Name (full name) []:HB		///询问省份
Locality Name (eg, city) [Default City]:WH		///询问城市
Organization Name (eg, company) [Default Company Ltd]:runtime			///询问公司名
Organizational Unit Name (eg, section) []:runtime		///询问组织单位名称
Common Name (eg, your name or your server's hostname) []:www.wangqing.com		///询问域名,需要给哪个网站用,就填写哪个域名  
Email Address []:11@.com  		///询问邮箱
[root@tao CA]# ls
cacert.pem  private
[root@tao CA]#

客户端生成密钥

[root@tao ~]# cd /usr/local/apache
[root@tao apache]# cd conf
[root@tao conf]# mkdir ssl
[root@tao conf]# pwd
/usr/local/apache/conf
[root@tao conf]# ls
extra  httpd.conf  magic  mime.types  original  ssl
[root@tao conf]# cd ssl
[root@tao ssl]# (umask 077;openssl genrsa -out httpd.key 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
.................................................................................................................................................+++++
..............+++++
e is 65537 (0x010001)

网站生成证书.

[root@tao ssl]# openssl req -new -key httpd.key -days 365 -out httpd.csr
Ignoring -days; not generating a certificate
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:runtime
Organizational Unit Name (eg, section) []:runtime
Common Name (eg, your name or your server's hostname) []:www.wangqing.com
Email Address []:11@.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:			///加密
An optional company name []:
[root@tao ssl]#

CA签署客户端提交的证书

[root@tao ssl]# openssl ca -in httpd.csr -out httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Dec 26 11:21:19 2022 GMT
            Not After : Dec 26 11:21:19 2023 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = HB
            organizationName          = runtime
            organizationalUnitName    = runtime
            commonName                = www.wangqing.com
            emailAddress              = 11@.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                1D:05:65:D9:32:23:2F:74:B1:21:81:D6:D3:50:A8:6E:14:4E:BC:3B
            X509v3 Authority Key Identifier: 
                keyid:B9:1E:BC:7F:FC:7F:B4:1F:8A:09:A9:AC:A3:FF:88:5F:C0:11:FD:AE

Certificate is to be certified until Dec 26 11:21:19 2023 GMT (365 days)
Sign the certificate? [y/n]:y   


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@tao ssl]# 
[root@tao ssl]# ls
httpd.crt  httpd.csr  httpd.key
[root@tao ssl]#

使用证书

[root@tao conf]# vim httpd.conf 
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so


[root@tao conf]# vim extra/httpd-vhosts.conf 
[root@tao conf]# vim httpd.conf
[root@tao conf]# tail extra/httpd-vhosts.conf 

<VirtualHost *:80>
    DocumentRoot "/usr/local/apache/htdocs/blog.wangqing.com"
    ServerName blog.wangqing.com
    ErrorLog "logs/blog.wangqing.com-error_log"
    CustomLog "logs/blog.wangqing.com-access_log" common
</VirtualHost>



[root@tao conf]# mkdir -p /usr/local/apache/htdocs/{www.wangqing.com,blog.wangqing.com}
[root@tao conf]# ls /usr/local/apache/htdocs
blog.wangqing.com  index.html  www.wangqing.com
[root@tao conf]# ls /usr/local/apache/htdocs
blog.wangqing.com  index.html  www.wangqing.com
[root@tao conf]# mv /var/www/html/www/* /usr/local/apache/htdocs/www.wangqing.com
[root@tao conf]# mv /var/www/html/blog/* /usr/local/apache/htdocs/blog.wangqing.com/.wangqing.com
[root@tao conf]#

tt.rr.tr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
虚拟主机配置&https配置
itxiaoyu_lang的博客
04-27 764
三种虚拟主机配置&&https配置 配置之前的操作 1、先安装apache 2、 [root@localhost ~]# vim /etc/httpd24/httpd.conf ServerName www.example.com:80 (找到这一行将前面的#删除) [root@localhost ~]# vim /etc/profile.d/httpd.sh [root@localhost ~]# source /etc/profile.d/httpd.sh [root@loc
Apache 配置https虚拟主机
Linux运维的博客
02-25 3994
一、安装带ssl的Apache2.2.21 1、安装apache之前需要先检查openssl是否安装完毕,yum list "*openssl*",如果没有用yum安装下即可 2、apache安装,网上文档很多,以下是专门针对ssl的编译参数 # cd /usr/local/src/tarbag # wget http://labs.renren.com/apache-mirr
APACHE 配置虚拟主机HTTPS
一个80后IT之路
02-03 378
prepare the running env of os make sure you are using redhat or centen os 7.5 cat /etc/redhat-release yum install git yum install openssl prepare the running env apache yum install htt...
配置虚拟主机https
ZJunWhite的博客
07-22 511
配置虚拟主机https
httpd虚拟主机三种模式配置https配置
qq_45211528的博客
07-22 632
httpd虚拟主机配置https配置
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
2. 配置HTTPS: - 生成SSL证书:可以使用OpenSSL工具生成自签名证书,或者购买CA签发的证书。例如,使用以下命令生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 ...
在阿里云云虚拟主机上个人网站的Https访问配置
m0_64093008的博客
11-15 1115
本文基于阿里云云虚拟主机,我个人网站是基于Hexo博客系统搭建的静态网站,所以搭建Https相对方便 一、获取HTTPS安全证书 在操作之前,请将你的域名的隐私保护去掉,让证书服务商能通过域名解析查看到域名管理者的邮箱,否则验证证书时会无法进行。 登录阿里云管理控制台,【云盾】菜单选择【证书服务】 选择购买证书 在购买页面,选择WoSign,沃通,免费版,多个域名,域名个数5个,1年。 目前沃通停了免费的证书服务,只有赛门铁克支持,大家按着沃通的方式来做吧,赛门铁克的流程我就不贴了。 一帮.
nginx虚拟主机配置实例详解
09-30
标题“nginx虚拟主机配置实例详解”向读者介绍了如何配置nginx虚拟主机的具体案例。nginx是一个高性能的HTTP和反向代理服务器,它也作为一个IMAP/POP3/SMTP服务器虚拟主机是指在单一服务器上运行多个网络服务或...
nginx配置多个虚拟主机vhost的方法示例
09-30
本篇文章将详细介绍如何在Nginx中配置多个虚拟主机(vhost)。 首先,让我们理解什么是虚拟主机。在Nginx中,虚拟主机是基于服务器名称或者IP地址来区分不同的网站。当用户通过浏览器访问某个域名时,Nginx会根据...
配置HTTPS站点
wantp的博客
12-03 1882
文章目录配置HTTPS站点前提HTTPS简介一、获取SSL证书1. 自签发证书1.1 生成私钥1.2 生成CSR(证书签名请求)1.3 生成证书1.4 配置web服务器2. Let's Encrypt免费证书2.1 安装`Certbot`2.2 生成证书2.3 配置web服务器2.4 自动续期二、Web服务器配置基础配置加密套件说明1、最大兼容性(兼容IE6)2、安全与兼容同时兼顾(参考阿里云)3...
配置SSL虚拟主机 ( 基于加密网站的虚拟主机 )
weixin_45124917的博客
08-12 273
模拟环境: 1.配置域名为:www.c.com 2.该站点通过https访问 3.通过私钥、证书对该站点所有数据加密 步骤一:搭建Nginx服务器 1).使用源码包安装nginx软件包: [root@proxy ~]# yum -y install gcc pcre-devel openssl-devel //安装依赖包 [root@proxy ~]# useradd -s /sbin/nolog...
海量视频资源【网盘直接取】
3y
11-06 8万+
资源分享资源均来源于网络,在自学/开公众号的时候收集而来。如果侵权请联系我,会第一时间删除。如果链接已失效(我也无办法,很多链接我是没有保存在自已的网盘中的,见谅)。如果...
机器学习——训练模型
m0_63953970的博客
07-27 16万+
机器学习——训练模型
一个简单的时间片轮转多道程序内核代码
热门推荐
qq_28325599的博客
03-06 55万+
mykernel实验指导    1.使用实验楼的虚拟机打开shell(https://www.shiyanlou.com/courses/195)      1.  shiyanlou:~/ $ cd LinuxKernel/linux-3.9.4                            [20:12:24]      2.shiyanlou:linux-3.9.4/ $
quvhu重复行MySQL_go.sum · 彭金义-运维/mysqld_exporter - Gitee.com
weixin_29612723的博客
02-04 1万+
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=cloud.google.com/go v0.34.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go...
基于飞桨PGL实现TransE的知识表示任务
m0_63642362的博客
12-14 426
PGL TransE知识表示
new115.com dz.html,超实用的HTML代码段(赵荣娇)
weixin_35355560的博客
06-25 1234
第1章 创建HTML文档 11.1 HTML文档的基本结构2Title of pageThis text is bold1.2 HTML文档类型 2 声明必须是 HTML 文档的第一行,位于 标签之前。声明不是 HTML 标签;它是指示 web 浏览器关于页面使用哪个 HTML 版本进行编写的指令。在 HTML 4.01 中,声明引用 DTD,因为 HTML 4.01 基于 SGML。DTD 规定...
Apache虚拟主机配置全攻略
- **基于端口配置**:不同的端口号对应不同的虚拟主机,如80端口可能用于网站,443端口用于HTTPS服务。 - **基于域名配置**:这是最常见的配置方式,通过配置不同域名来区分不同网站。例如,`example.com`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tt.rr.tr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值