安装Apache的SSL

最新推荐文章于 2024-07-25 09:35:08 发布
最新推荐文章于 2024-07-25 09:35:08 发布
阅读量726 收藏
点赞数
分类专栏: Linux 文章标签: apache http服务器 ssl makefile exception firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/univmercury/article/details/6532209
版权

接着上篇,默认安装的Apache http服务器没有支持https协议,需要自行安装。

$ sudo yum install mod_ssl

 

接下来配置SSL,配置文件是/etc/httpd/conf.d/ssl.conf,使用默认即可,不用修改。默认的key放在/etc/pki/tls/certs/localhost.crt和/etc/pki/tls/private/localhost.key。在firefox中,输入https://localhost,测试一下,出现要exception,将其设为信任,一切OK。

 

配置自己的SSL许可。在/etc/pki/tls/certs下面,已经有一个Makefile用来帮助建立cert和key文件。

$ cd /etc/pki/tls/certs

$ sudo make myserver.key,然后输入密码,随便4个字符,搞定。建立key文件

$ sudo mv myserver.key myserver.key.raw

$ sudo openssl rsa -in myserver.key.raw -out myserver.key,然后输入刚才的密码。

$ sudo chmod 400 myserver.key #权限必须是400才行。

$ sudo make myserver.crt,按照提示写即可。建立crt文件。

$ sudo chmod 400 myserver.*

$ sudo rm -f myserver.key.raw #把刚才的文件删除。

这样就建好了SSL许可。不过还需要在ssl.conf中配置才能生效。

$ sudo vim /etc/httpd/conf.d/ssl.conf,修改下面的行。

SSLCertificateFile /etc/pki/tls/certs/myserver.crt         # crt

SSLCertificateKeyFile /etc/pki/tls/certs/myserver.key  # key

 

重启apache,一切OK。

$ sudo apachectl restart

 

Ref: 鸟哥的私房菜http://linux.vbird.org/linux_server/0360apache.php

univmercury
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache+ssl安装
02-07
### ApacheSSL集成安装详解 #### 一、ApacheSSL集成背景及意义 Apache作为一款广泛使用的开源Web服务器软件,提供了稳定、可靠且高效的HTTP服务。随着网络安全意识的提高,HTTPS逐渐成为网络通信的标准,SSL/...
linux下apache启用ssl
chuanzhongdu1的专栏
05-24 3514
linux下apache启用ssl
Centos7安装Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Apache SSL服务器配置SSL详解
09-15
总的来说,Apache SSL服务器配置涉及安装必要的软件、生成证书和私钥以及正确配置ApacheHTTPD配置文件。这个过程对于任何希望提供安全Web服务的站点来说都是至关重要的。确保每个步骤都正确执行,才能确保SSL连接...
Apache 安装 SSL 证书1
08-08
Apache 安装 SSL 证书是确保网站数据传输安全的重要步骤,SSL(Secure Socket Layer)证书用于加密通过网络传输的信息,防止数据被窃取或篡改。在 Apache 上配置 SSL 证书涉及多个步骤,下面将详细讲解这些步骤。 ...
bash中的sed变量替换
univmercury的专栏
10-21 2833
Technorati Tags: sed,bash sed可以在不显式打开文件的情况下修改文件。比如要将第一行替换为k=100,如下命令:sed –i ‘1c/k=100’  textfile.txt. 假如让100变为参数,例如n, 然后让n=100, 200, 300, ….可以写成脚本: 1: for n in $(seq 100 100 500) 2:
LVM调整分区大小
univmercury的专栏
01-21 2288
LVM(Logical Volume Manager) , 在实际硬盘和文件系统之间划出一层,方便了分区管理。其中的几个概念说的很清楚。PV,VG,LV。PV(Physical Volume) - 由实际的分区。例如:hda1, sda1, c0d0p1, etc.VG(Volume Group) - 逻辑上的硬盘,有很多个PV来组成。VG可以看作是一块很大的硬盘。LV(logical volum
双显卡安装Fedora 20
univmercury的专栏
06-27 1652
在双显卡电脑上安装Fedora 20.
裸设备管理
univmercury的专栏
01-22 1334
裸设备: raw device,就是不被操作系统直接管理的设备。这种设备少了操作系统一层,I/O效率更高。数据库一般会用到。常与LVM联用。建立裸设备#mkdir raw#mknod /dev/rawctl c 162 0#mknod /dev/raw/raw1 c 162 1#mknod /dev/raw/raw2 c 162 2#chown root:disk /dev/rawctl#chmo
bash中的字符串操作
univmercury的专栏
10-27 1317
Technorati Tags: string,bash,expr 查找子字符串长度 expr match “string” ‘substring’。这里的substring是正则表达式。例如expr match “abcdefg123456” ‘[a-z]*[0-9],这个就返回8。这里的正则表达式[a-z]*[0-9]刚好匹配到了abcdefg1,所以长度为8。 抽取子字符串 expr
apt-get的用法总结(持续更新)
univmercury的专栏
05-06 1082
安装好Debian,第一步就是把apt-get的源配
Recover Grub after Windows 7 installation
univmercury的专栏
05-04 1076
1. 制作Debian Live USB。 2. 安装grub-pc 3. 挂载/和/boot 4. grub-install 5. mount --bind ... ...
安装Fedora 20
univmercury的专栏
06-27 1016
安装Fedora 20 64位。
RHEL5安装手记
univmercury的专栏
03-31 812
RHEL5安装。在网上down了ISO镜像。 用硬盘安装。需要以下工具0. RHEL5的ISO镜像。1. 启动到DOS的方法。如:矮人工具箱,USB启动盘等。这些都可以到网上baidu到。2. Grub for DOS。 也可以Baidu到。3. 虚拟光驱。比如daemon Tools。可以Baidu到。安装步骤:1. 在第1张镜像中的isolinux提取vmlinuz和initrd.img这两个
Ubuntu 9.10 安装
univmercury的专栏
10-30 606
Technorati Tags: ubuntu Ubuntu 9.10预计在10月29号发布,从昨天起,就一直不停刷新Ubuntu.com的主页,可惜一直是coming soon,没有任何动静。心里想该不会是要推迟发布了吧,但起码也要提前通知一下,让人这么干等不是办法啊。但又想,说不定人家说的10月29号指的是10月29号23:59呢。平时各大会议的投稿一般都是这样,发布软件可能也是。于是继续等
安装LAMP
univmercury的专栏
06-08 505
LAMP是Linux,Apache,MySQL和PHP的缩写,是个人建站的流行组合。最近刚装了Fedora 15,就在这上面配置一番LAMP,以便后续安装各种服务。 首先安装所需软件,命令如下:$ sudo yum install httpd mysql-server mysql php php-mysql 接下来,配置Apachehttpd服务。其配置文件为/etc/htt
Linux使用中的常见问题
univmercury的专栏
03-19 181
Linux使用中的常见问题 1. 问题:如何在Ubuntu中去掉自动更新? 解决方法:在/etc/apt/apt.conf.d目录中,修改10periodic文件,将设置修改为0即可。 APT::Periodic::Update-Package-Lists “0“; APT::Periodic::Download-Upgradeable-Packages “0”; APT::Peri...
从0到1:理发店预约剪发小程序开发笔记(上)
最新发布
CC同学呀
07-25 424
理发师可以在小程序上设置自己的可预约时间,价格,自我介绍,顾客可以根据理发师的日程安排选择合适的时间进行预约和支付。这样可以提高预约的效率,减少沟通成本,方便双方的安排。
apache ssl配置
05-25
Apache 中启用 SSL 需要 mod_ssl 模块,可以通过以下命令安装: ``` sudo apt-get install mod_ssl ``` 3. 配置 SSL 打开 Apache 的配置文件,通常为 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值