RHEL6.3下配置简单Apache https

最新推荐文章于 2019-01-30 14:52:57 发布
最新推荐文章于 2019-01-30 14:52:57 发布
阅读量97 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34000916/article/details/85143757
版权

在默认情况下,Apache允许客户端进行匿名访问,但Apache也可以实现基于加密的认证访问。这里做一个DEMO的实现过程详解。

一、安装相应支持模块
首先在/etc/httpd/conf.d下查看有没有ssl.conf文件,如果没有需要安装mod_ssl加密支持模块。

 

[root@localhost Desktop]# cd /etc/httpd/conf.d

[root@localhost conf.d]# ls

mod_dnssd.conf  README  welcome.conf

使用YUM源来安装

[root@localhost rhel6]# yum -y install mod_ssl

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

Updating certificate-based repositories.

Unable to read consumer identity

RHEL                                                     | 4.0 kB     00:00 ... 

Setting up Install Process

Resolving Dependencies

--> Running transaction check

---> Package mod_ssl.i686 1:2.2.15-15.el6_2.1 will be installed

--> Finished Dependency Resolution

Dependencies Resolved

================================================================================

 Package         Arch         Version                        Repository    Size

================================================================================

Installing:

 mod_ssl         i686         1:2.2.15-15.el6_2.1            RHEL          88 k

Transaction Summary

================================================================================

Install       1 Package(s)

Total download size: 88 k

Installed size: 181 k

Downloading Packages:

Running rpm_check_debug

Running Transaction Test

Transaction Test Succeeded

Running Transaction

  Installing : 1:mod_ssl-2.2.15-15.el6_2.1.i686                             1/1 

Installed products updated.

  Verifying  : 1:mod_ssl-2.2.15-15.el6_2.1.i686                             1/1 

Installed:

  mod_ssl.i686 1:2.2.15-15.el6_2.1                                           

Complete!

 

[root@localhost conf.d]# ls

mod_dnssd.conf  README  ssl.conf  welcome.conf

二、加密配置
在ssl.conf文件中有这么两句,指出了证书和私钥的存放路径
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
 
三、证书生成

 

 

[root@localhost conf.d]# cd /etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt  ca-bundle.trust.crt  localhost.crt  make-dummy-cert  Makefile

先删除原有的localhost.crt证书文件,再有make命令生成一个测试用的证书文件
[root@localhost certs]# rm -rf localhost.crt 
[root@localhost certs]# make testcert
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:CN
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Tianli
Organizational Unit Name (eg, section) []:RedHat
Common Name (eg, your name or your server's hostname) []:test1.demo.com
Email Address []:
[root@localhost certs]# 
 

四、测试验证

 

 

[root@localhost certs]# cd /var/www/html

[root@localhost html]# ls

[root@localhost html]# touch index.html

[root@localhost html]# echo "welcomt to beijing" > index.html

[root@localhost html]# cat index.html

welcome to beijing

 

[root@localhost html]# service httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

[root@localhost html]# links -dump http://test1.demo.com
   welcome to beijing
使用http显示页面正常
[root@localhost html]# links -dump https://test1.demo.com
ELinks: SSL error
使用https显示页面则出现SSL error
下面使用浏览器看一下效果
[root@localhost html]# firefox
在地址栏中输入https://test1.demo.com

在如上页面中,点击I Understand the Risks选项

 

 

点击Add Exception

点击View 可以查看这张自颁发的证书信息。

点击Confirm Security Exception,然后浏览器将显示页面内容。

 

weixin_34000916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在CentOS配置ApacheHTTPS服务
bestwait的博客
06-18 622
在CentOS配置ApacheHTTPS服务
(二)linux基于rhel7.0的Apache使用 | 访问限制 | apache帮助文件 | 解析到多个页面,虚拟主机 | HTTPS,证书|
Minz
05-29 370
一,配置实验环境(实验环境延续上一篇幅)[root@localhost ~]# vim /etc/httpd/conf/httpd.conf #DocumentRoot "/var/www/html" DocumentRoot "/westos/html" <Directory "/westos"> require all granted Directo...
RHCE心得11补充——Apache实现https证书密钥验证
weixin_34059951的博客
09-06 129
基于Apachehttps(证书,密钥)的实现请参照以前的博文,配置好DNS和基本的Apache服务:DNS文章:http://iminmin.blog.51cto.com/689308/162631(正向解析) http://iminmin.blog.51cto.com/...
在Linux服务器上部署Apachehttps证书
Neaman的博客
12-12 1万+
1、下载证书: , 打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面 在下载页面选择相应的Web容器进行相应证书下载。
curl和elinks访问中遇到问题及解决办法
Loyal-Wang的博客
09-18 4211
curl和elinks访问中遇到问题及解决办法
CentOS6.3
08-03
这个版本基于Red Hat Enterprise Linux (RHEL) 6.3的源代码,但不包含任何商业支持,它是完全免费的。 【描述】"NULL" 由于描述信息为空,我们无法获取具体的博文内容。不过,通常在有关CentOS 6.3的博客文章中,...
CentOS6.3 Linux操作系统安装教程
04-18
CentOS是一款基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成的免费Linux发行版,以其稳定性和兼容性受到广大用户的青睐,尤其适合构建LAMP(Linux、Apache、MySQL、PHP)服务器环境。在本教程中,我们将...
在RedHat_AS5.0下搭建Apache+MySQL+PHP+Tomcat+JSP平台
03-28
在Red Hat AS5.0操作系统下搭建Apache+MySQL+PHP+Tomcat+JSP平台是一项常见的Web服务配置任务,这个组合常被称为LAMP(Linux + Apache + MySQL + PHP)加上JSP支持,提供了强大的Web应用环境。以下是详细的搭建步骤...
CentOS 6.3 X64系统
03-29
运维方面,CentOS 6.3 X64系统提供了一套完整的命令行工具和图形化界面,使得系统管理、网络配置、安全设置以及软件安装等任务变得简单。其主要特点包括: 1. **稳定性**:CentOS 6.3基于稳定的Linux内核2.6.32,...
centos6.3 yum安装软件包全集
01-30
在Linux世界中,CentOS 6.3是一个广泛使用的操作系统版本,它基于RHEL(Red Hat Enterprise Linux)并提供了一个稳定、安全的服务器环境。在CentOS 6.3上,`yum`(Yellowdog Updater, Modified)是默认的包管理器,...
linux ssl 验证失败的原因分析和解决办法
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
解决ubuntu下svn下载代码出现的SSL error问题
luodanzhi的专栏
08-17 445
由于习惯问题, 一直在ubuntu 下开发一些程序, 同事都是在window下面, 所以经常会出现一些问题.  最近装了64位ubuntu12.04版本.  sudo apt-get install svn 后, 出现如下的错误. SSL handshake failed: SSL error: Key usage violation in certificate has been 原因, ...
常见SSL错误和解决办法
孟凡霄
02-23 2万+
问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。 原因和解决办法: 服务器正在使用的SSL证书,没有通过正式的CA颁发。推荐购买GlobalSign SSL,网购信 SSL ,维瑞信 SSL通常是因为没有正确安装了证书,请再检查一下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动网站进程。 问题:此网站出具的安全证书是为其他网站地址颁发的。
linxu命令行的几种浏览器
热门推荐
Loyal-Wang的博客
09-12 9万+
最近几天使用了好几种Linux命令行浏览器,觉得很不错,例如curl、elinks、w3m等等。
curl命令的用法,以httpd为例 ----------------------以及elinks工具的使用
刘东义的博客
01-30 739
curl命令     curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器, cookies, 用户名/密码认证, 下载文件断点续传,上...
Curl命令、Elinks命令、lynx命令、Wget命令、lftp命令
weixin_30692143的博客
02-27 762
一、Curl命令 语法 curl(选项)(参数) 选项 -a/--append 上传文件时,附加到目标文件 -A/--user-agent <string> 设置用户代理发送给服务器 -anyauth 可以使用“任何”身份验证方法...
RedHat 学习笔记 基于ssl的httpd服务配置 (openssl创建CA)
weixin_33840661的博客
04-06 183
这篇文章大概分为三个部分来讲,包括各种加密算法,openssl的初级使用等第一部:简单介绍HTTPS,如何实现身份认证+数据加密 SSL(Secure Socket Layer) 负责Web网站和客户端浏览器之间的通信安全。 与HTTP的URL由“http://”开头且使用80port不同,HTTPS的URL由“https://"开头且默认port为4...
Centos7+Apache2.4 HTTP,HTTPS反向代理配置+substitute_module模块内容替换,超简单
发光棒的博客
11-28 6565
环境: 系统:Centos7.4 HTTP Service:== yum 安装的 Apache,版本为2.4 == 需求:碰到个需求,需要访问域名 a.com,但是要显示 b.com域名的内容(当然b.com可以是web服务器,也可以指定端口,这里泛指);思来想去,想到了几个方法! 方法一 :URL转发技术(可以实现,有缺点) 一张图说明URL转发原理: 优点:设置简单!无需代码设置!无需配...
RHEL6.3下DNS服务器配置全攻略
本文以RHEL6.3为例,详细讲解如何配置DNS服务器。 首先,我们需要安装必要的DNS软件包。在RHEL6.3中,这些包包括bind、bind-chroot和bind-utils。bind提供了DNS服务的主要程序和文件,bind-chroot是为了提高安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值