【CentOS + Apache】注册安装SSL证书流程记录

最新推荐文章于 2024-05-12 00:30:00 发布
最新推荐文章于 2024-05-12 00:30:00 发布
阅读量398 收藏
点赞数
分类专栏: Linux服务器使用记录 文章标签: ssl https centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012283703/article/details/105229683
版权

文章目录

前言

之前给朋友分享自己网站的链接,看着链接旁的小问号,总是给人一种草台班子的感觉(虽然确实如此)

在这里插入图片描述
…有过换成https的想法(也就是安装SSL证书)但不知道为什么阿里云给了我一种CA证书需要付费才能拥有的错觉,所以迟迟没有行动
后来偶然间发现别人的个人网站可以用https协议,深入了解了一下,才发现这完全可以是免费的
因为免费证书需要定期更换,而使用的过程又有许多小细节,随手记录一下安装的流程以便以后参考

注册证书

FreeSSL就可以免费注册SSL证书,只要在输入栏输入需要SSL证书的域名就可以了
此处参考链接:阿里云服务器配置免费https服务

在这里插入图片描述
我使用的是Let’s Encrypt,因为它可以同时给二级域名发证书(在输入域名时使用通配符即可),但是每次证书签发的期限只有三个月,所以需要定期更换。
填入自己的邮箱,选择“浏览器生成”

在这里插入图片描述
然后需要给域名添加对应的TXT解析

在这里插入图片描述
我的域名服务商是阿里,这里就以阿里云为例。进入域名解析,点击“添加记录”。

在这里插入图片描述
把FreeSSL提供的主机记录/解析值填入对应的位置进行解析

在这里插入图片描述解析成功后,回到FreeSSL进行确认,确认后会得到证书(pem格式)和key

上传证书

SSL证书到手之后需要手动上传到域名服务商处

在这里插入图片描述

转换证书格式

回到服务器,在服务器上安装SSL模块

yum install -y mod_ssl

把证书和密钥传到服务器上。为了在Apache上安装证书,需要把pem格式的证书转成crt,在终端使用如下命令:

openssl x509 -outform der -in your-cert.pem -out your-cert.crt

在服务器上安装证书

修改网站的ssl配置文件:/etc/httpd/conf.d/ssl.conf,添加下面的内容,记得把对应内容(比如目录之类)修改成自己的
此处参考链接:SSL Certificates with Apache on CentOS 7

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/example.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
     SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin info@example.com
     ServerName www.example.com
     DocumentRoot /var/www/example.com/public_html/
     ErrorLog /var/www/example.com/logs/error.log
     CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

之后重启Apache服务即可

systemctl restart httpd

测试

可以在这里myssl.com测试SSL证书是否安装成功
在这里插入图片描述
这下可以愉快的跟朋友分享网站,而不用担心尴尬的小问号了

参考链接汇总:
[1]SSL Certificates with Apache on CentOS 7
[2]Convert .pem to .crt and .key
[3]centOS7 apache ssl证书安装配置
[4]阿里云服务器配置免费https服务

JJYDXFS
关注
专栏目录
百度云centos7.5 apache2.4.6 部署ssl证书
qq_24681349的博客
02-01 761
百度云centos7.5 apache2.4.6 部署ssl证书 开通HTTPS站点 第一步:购买申请ssl证书 我使用的百度云免费ssl证书。申请过程 1)域名服务bcd—&amp;gt;ssl证书购买—&amp;gt;symantec一年免费—&amp;gt;填写申请—&amp;gt;得到如下 2)验证方法:回到“域名管理”目录 选择解析 填写下表,填写内容参考下面第二张图片 得到下表之后等待几分钟即可 3)回到ss...
小白指南:CentOsApache服务器配置SSL证书
漫天撒花的博客
10-14 1220
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置为HTTPS安装ssl证书 3、申请小程序商户, ...
Centos7安装Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CentOS服务器下安装配置SSL
houzhyan-博客
07-11 3739
https是一个安全的访问方式,数据在传输过程中是加密的,https基于SSL。 一、安装apachessl模块 1、安装apache #yum install httpd 2、安装ssl模块 #yum install mod_ssl 重启apache: #service httpd restart 安装完mod_ssl会创建一个默认的SSL证书
阿里云Centos版本安装SSL(apache版)
weixin_48091853的博客
03-14 1582
apache服务器安装SSL证书
2021最新Centos安装SSL证书(含宝塔)
lishizx的博客
07-21 770
由于SSL证书政策变动,导致很多小伙伴的证书失效,最新的安装方式在官网已经有了 https://snapcraft.io/docs/installing-snap-on-centos【准备工作】https://certbot.eff.org/lets-encrypt/centosrhel8-nginx【开始工作】 这里我稍微整理下,并给大家填坑 ==================准备工作!====================== 安装snapd;在这之前要安装下rpel依赖 如果是cento
linux安装ssl证书步骤,centos安装SSL证书的图文教程
weixin_30303839的博客
05-15 5931
centos安装SSL证书之前首先要去申请一张SSL证书证书颁发下来之后就可以进行安装,具体的安装教程如下:一、安装Nginx Web服务器如图所示,新建文件:/etc/yum.repos.d/nginx.repo 保存文件内容安装nginx,输入安装nginx命令:yum install nginx提示安装输入: y接下来配置相关操作:启动nginx后,查看nginx端口监听systemctl...
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
接着,安装Apache HTTP服务器和SSL模块,使用`yum -y install httpd mod_ssl`命令。 配置防火墙允许HTTP(80端口)和HTTPS(443端口)流量,运行以下命令: 1. `firewall-cmd --permanent --add-port=80/tcp` 2. `...
阿里云服务器apache配置SSL证书成功开启Https记录趟过的各种坑)
09-30
需要对服务器管理、SSL证书申请流程Apache配置文件修改等有一定的了解和经验。在操作过程中,注意备份原始配置文件、仔细检查和理解配置文件中的每一项设置,确保配置无误,这对于成功开启Https至关重要。此外,...
X Chen笔记----Centos7使用apache/httpd搭建web环境,并开启SSL证书认证
chenxin2tj的博客
02-01 584
一:使用apache搭建web环境 1.安装apache yum install httpd 2.下载配置网页模板 wget http://down.cssmoban.com/cssthemes5/cpts_1679_coq.zip unzip cpts_1679_coq.zip mv cpts_1679_coq/* /var/www/html 3. 启动apache服务 ...
centos7升级安装Openssl.txt
10-16
这里是Linux Centos下升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
Netica软件
09-27
贝叶斯网络分析最广泛的工具,安装可以使用。免费安装使用
贝叶斯网络分析工具——netica
06-02
当今用于贝叶斯网络分析最广泛的工具,安装可以使用。
centos7 配置ssl证书
BradenHan的专栏
07-30 3311
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
centos安装配置nginx,ssl生产和配置教程
m0_37941906的博客
06-29 2431
【一】nginx安装nginx安装ssl扩展:cd /usr/local/src #进入用户目录wget http://nginx.org/download/nginx-1.15.0.tar.gz #下载最新版本nginxtar -zxvf nginx-1.15.0.tar.gz #解压cd nginx-1.15.0 #进入目录./configure --prefix=/opt/nginx --...
如何在 CentOS 7 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-12 1305
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
如何在Apache上为CentOS 6创建SSL证书
韩世雷 程序员专栏
01-17 1466
本教程介绍如何创建自签名SSL证书,如何将其添加到服务器,以及如何配置SSL文件以将证书显示给全世界。 SSL证书是一种加密网站信息并创建更多s的方法
将pem证书转换为crt/key
qq_50119948的博客
10-08 1万+
1.pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt 具体用法为: cd .. openssl x509 -in /etc/letsencrypt/archive/domain/fullchain1.pem -out /etc/letsencrypt/archive/domain/fullchain1.crt 然后在这个路径找到转换好的证书/etc/letsencrypt/archive/domain 2.pem转key格式 opens
Navicat安装教程
热门推荐
记录各种Bug解决案例及日常学习内容
04-16 4万+
1. 软件下载地址(点击下载) 2. 首先将下载后的文件解压到本地 3. 右键选择以管理员身份运行navicat_15.0-64bit.exe 4.然后点击下一步按钮 5.勾选我同意,然后点击下一步按钮 6.选择指定的安装目录,然后点击下一步按钮 7.点击下一步按钮 8.点击下一步按钮 9.点击安装按钮 10.点击完成按钮 ...
CentOS 8服务器安装SSL证书
06-08
CentOS 8服务器上安装SSL证书可以通过以下步骤实现: 1. 在服务器上安装Apache Web服务器,可以使用以下命令进行安装: ``` sudo dnf install httpd ``` 2. 安装mod_ssl模块,可以使用以下命令进行安装: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值