让CentOS服务器支持https(安全http协议)

最新推荐文章于 2021-05-15 11:26:45 发布
最新推荐文章于 2021-05-15 11:26:45 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: linux 文章标签: linux下配置SSL linux下配置https ssl 安全 http服务器

CentOS服务器支持https(安全http协议)

 

我们通常用“http://”这样的方式来访问网站,而此时传输的内容是可能被别人截获的,因为其内容是通过明文传输,所以在传递一些隐私、以及密码相关的信息时,    提交隐私或者重要级别比较高的密码时,都采用“https://”的方式,来将传输内容加密,从而保证用户安全和避免隐私的泄漏。

 

1.  安装mod_ssl

通过yum来在线安装mod_ssl

[root@300second ~]# yum-y install mod_ssl      在线安装mod_ssl


2.HTTP服务器上配置mod_ssl

[1] 建立服务器密钥

[root@300second~]#  cd /etc/pki/tls/certs/  进入HTTP服务器配置文件所在目录

[root@300secondcerts]#  make server.key建立服务器密钥
umask 77 ; \
               /usr/bin/openssl genrsa -des31024 > server.key
Generating RSAprivate key, 1024 bit long modulus
................++++++
......++++++
e is 65537(0x10001)
Enter pass phrase:                      在这里输入口令
Verifying - Enterpass phrase:  确认口令,再次输入

[root@300secondcerts]#  openssl rsa -in server.key -out server.key从密钥中删除密码(以避免系统启动后被询问口令)

Enter pass phrasefor server.key:输入口令writing RSA key

[2] 建立服务器公钥

[root@300secondcerts]#  make server.csr  建立服务器密钥

umask 77 ; \
                /usr/bin/openssl req -utf8 -new-key server.key -out server.csr
You are about tobe asked to enter information that will be incorporated
into yourcertificate request.
What you are aboutto enter is what is called a Distinguished Name or a DN.
There are quite afew fields but you can leave some blank
For some fieldsthere will be a default value,
If you enter '.',the field will be left blank.
-----Country Name(2 letter code) [GB]:CN输入国名
State or ProvinceName (full name) [Berkshire]:Fujian输入省名
Locality Name (eg,city) [Newbury]:Quanzhou输入城市名
Organization Name(eg, company) [My Company Ltd]:www.51cto.com输入组织名(任意)
OrganizationalUnit Name (eg, section) []: 不输入,直接回车
Common Name (eg,your name or your server's hostname) []:www.51cto.com输入通称(任意)
Email Address[]:300second@163.com   输入电子邮箱地址

Please enter thefollowing 'extra' attributes
to be sent withyour certificate requestA challenge password []: 不输入,直接回车
An optionalcompany name []:   不输入,直接回车

[3] 建立服务器证书

[root@300secondcerts]#  openssl x509 -in server.csr -outserver.pem -req -signkey server.key -days 365建立服务器证书
Signatureoksubject=/C=CN/ST=Fujian/L=Quanzhou/O=www.51cto.com/CN=www.51cto.com/emailAddress=300second@163.com
Getting Privatekey

[root@300secondcerts]#  chmod 400 server.*    修改权限为400

[4] 设置SSL

[root@300secondcerts]#  vi /etc/httpd/conf.d/ssl.conf修改SSL的设置文件

#DocumentRoot"/var/www/html"  找到这一行,将行首的“#”去掉
 ↓
DocumentRoot"/var/www/html" 变为此状态

[5] 重新启动HTTP服务,让SSL生效

[root@300secondcerts]#  /etc/rc.d/init.d/httpd restart 重新启动HTTP服务器

停止  httpd:                [ 确定 ]
启动 httpd:              [ 确定]


我是梅先生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器支持 MySql 数据库的解决方法
09-10
出现问题:报错“服务器支持 MySql 数据库”,改函数function_exists('mysql_connect')返回 false
linux服务器支持https安全http协议
weixin_34006965的博客
11-17 406
我们通常用“http://”这样的方式来访问网站,而此时传输的内容是可能被别人截获的,因为其内容是通过明文传输,所以在传递一些隐私、以及密码相关的信息时,就显得非常的不安全。在一些比较正式的网站、以及一些银行相关的网站中,一些需要提交隐私或者重要级别比较高的密码时,都采用“https://”的方式,来将传输内容加密,从而保证用户安全和避免隐私的泄漏。 今天在这里,我就通过mod_ssl来使我...
linux 升级https 协议,CentOS 7 下 将http协议升级为https协议
weixin_42721619的博客
05-15 358
CentOS 7 下 将http协议升级为https协议2019-05-26 18:08:21 来源: 晴天小雨0摘要:只从https出现后,很多浏览器开始将http协议列入不安全清单,影响用户体验。为了进一步提升用户体验,同时加强数据安全,将http协议升级为https协议已经是一种趋势。前言Let’s Encrypt 的通配符证书可以免费申请,安装和使用,申请通配符证书需要 ACME v2 协...
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1076
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置HTTPS ,安装ssl证书 3、申请小程序商户, ...
服务器支持FLV的解决办法.doc
07-08
服务器支持FLV的解决办法
Centos 开启80端口和httpservice
Dcpnet
11-16 930
Centos 开启80端口和httpservice 在我配置好nginx之后,发现电脑无法通过浏览器访问到虚拟机,使用Ping命令却是能ping通的,因此我便开始使用 centos的防火墙去查看是否开放了80端口: systemctl status firewalld //查看防火墙的状态 systemctl start firewalld //开启防火墙 systemctl stop firewalld //关闭防火墙 可以看到firewalld 防火墙是正在运行中的 我.
CentOS下免费开启https
qq_34333537的博客
04-08 2944
参考博客: https://segmentfault.com/a/1190000017436129 https://segmentfault.com/a/1190000017008338 https://blog.csdn.net/u012486840/article/details/52610320 PS:免费签名平台Let's Encrypt,其他系统或其他服务类型可前往Cert...
## centos实现https ##
jieranjieran的博客
10-19 2309
centos实现https实现HTTPS 我们在访问互联网时有两种常用的访问方式httphttpshttp是不加密的互联网传输协议,在数据传输过程中容易被拦截窃取信息,而https是加密的网络传输协议,传输更加安全,特别是购物网站, 那么如何实现https呢?在之前的学习中了解到网站为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证
centos-搭建https服务器
u010029439的博客
11-15 3153
1.https协议的作用。 建立安全稳定的通讯连接。 2.一个很有趣的事情: 所有支持https协议的网址,地址栏前面都会显示个锁。点击锁,会出现所有的认证信息。
关于服务器或虚拟主机不支持 AjaxPro 的问题终极解决方法
01-20
方法为:在网站属性中 –》》 主目录 –》》配置 –》》 添加一个 .ashx 文件的映射 就可以了 , 映射的文件路径在:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll 扩展名: .ashx 动作:GET,HEAD,POST,DEBUG 检查文件是否存在的勾去掉 首先要在Web.config的<system>中添加下面的东东 <httpHandlers> <add verb=”POST,GET” path=”AjaxPro/*.ashx” type=”AjaxPro.AjaxHandlerFactory,
game_server:通用游戏服务器框架,支持多进程、多线程部署,支持TCP、WebSocket、Http协议
05-18
服务器是异步非阻塞的多进程多线程架构,运行于CentOS7操作系统。服务器底层使用C++编写,高效稳定, 使用TCP协议进行进程间以及与客户端的通信。同时也支持UDP、Websocket、Http协议。 网络通信协议使用自定义格式...
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止...
CentOS6.5下搭建文件共享服务Samba的教程
01-10
1.SMB协议及SAMBA服务器的工作原理  SAMBA支持SSL,可实现安全通信;支持LDAP,可以实现基于目录服务的身份认证。SAMBA服务器还可以充当Windows域中的PDC、成员服务器,可以实现在Linux服务器上管理Windows的计算机...
Linux-Ftp服务
01-20
FTP服务(vsftpd)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等。 安装及配置: 1.配置yum源(略);云服务器默认已配置网络yum...
Xftp Linux远程控制文件上传下载工具
06-10
Xftp Linux远程控制文件上传下载工具 Xftp是一个功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级...文件交换协议支持
citrix-linuxvda-rhel7-1.2.0.tgz
06-09
全轻型目录访问协议以提供通过 SSL(Secure Socket Layer,安全套接字层)/TLS(Transport Layer Security,传输层安全 性)进行通信。 有关详细信息,请参阅配置 LDAPS。 注意 使用 LDAPS 时,必须先获取有效的证书...
Xshell6使用版本.rar
08-16
SSH2,SFTP,TELNET,RLOGIN和SERIAL,可以作为Telnet、Rlogin、SSH、SFTP、Serial等协议的安全终端模拟软件,使用它用户可以在Windows界面下直接访问远端不同系统下的服务器,即可远程控制终端服务器。通过提供业界...
远程访问工具集合 - XShell 5、XFtp 5
07-09
Xshell 是一个强大的安全终端模拟软件,支持SSH1、SSH2以及Miscrosoft Windows 的 TELNET协议。 ------------------------------------------------------------ XFtp 5 是一个基于 windows 平台的功能强大的SFTP、...
centos7 ftp服务器搭建
最新发布
08-24
要在CentOS 7上搭建FTP服务器,您可以按照以下步骤进行操作: 1. 安装vsftpd(非加密传输)或proftpd(支持加密传输)软件包。使用以下命令之一进行安装: 对于vsftpd: ``` sudo yum install vsftpd ``` 对于proftpd: ``` sudo yum install proftpd ``` 2. 启动FTP服务器并设置其在系统引导时自动启动。使用以下命令: 对于vsftpd: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 对于proftpd: ``` sudo systemctl start proftpd sudo systemctl enable proftpd ``` 3. 配置防火墙以允许FTP流量通过。可以使用以下命令打开FTP传输控制协议(port 21)和被动FTP端口范围(通常是端口 1024-65535): ``` sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=1024-65535/tcp sudo firewall-cmd --reload ``` 4. 如果您使用的是vsftpd,可以编辑其配置文件来进行更多设置。使用以下命令打开vsftpd配置文件: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 根据您的需求进行设置,例如,您可以指定允许登录的用户、限制用户的访问范围等等。完成后保存并关闭文件。 5. 如果您使用的是proftpd,可以编辑其配置文件来进行更多设置。使用以下命令打开proftpd配置文件: ``` sudo vi /etc/proftpd.conf ``` 根据您的需求进行设置,例如,您可以指定允许登录的用户、限制用户的访问范围等等。完成后保存并关闭文件。 6. 如果您使用的是vsftpd,并希望允许匿名用户登录,还需要为其创建一个专用目录。使用以下命令创建目录并设置其权限: ``` sudo mkdir /var/ftp/pub sudo chmod 755 /var/ftp/pub ``` 7. 重新启动FTP服务器以使更改生效: 对于vsftpd: ``` sudo systemctl restart vsftpd ``` 对于proftpd: ``` sudo systemctl restart proftpd ``` 现在您已经成功在CentOS 7上搭建了FTP服务器。您可以使用FTP客户端连接到您的服务器并开始传输文件。请确保将安全性和权限设置为符合您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值