linux一键ssl环境,linux环境apache安装SSL证书

最新推荐文章于 2024-03-10 13:55:49 发布
最新推荐文章于 2024-03-10 13:55:49 发布
阅读量254 收藏
点赞数
文章标签: linux一键ssl环境

安装环境:Linuxyum安装apache

(1)安装 mod_ssl模块  yum install mod_ssl

查找是否安装

[root@server /]# rpm -qa|grep mod_ssl

mod_ssl-2.2.15-69.el6.centos.x86_64

查看安装目录

[root@server /]# rpm -ql mod_ssl-2.2.15-69.el6.centos.x86_64

/etc/httpd/conf.d/ssl.conf

/usr/lib64/httpd/modules/mod_ssl.so

/var/cache/mod_ssl

/var/cache/mod_ssl/scache.dir

/var/cache/mod_ssl/scache.pag

/var/cache/mod_ssl/scache.sem

(2)修改/etc/httpd/conf/httpd.conf

在/etc/httpd/conf/httpd.conf添加

listen 443                                       (开启443端口)

LoadModule ssl_module modules/mod_ssl.so         (开启SSL模块)

Include /etc/httpd/conf.d/ssl.conf               (yum方式安装配置文件地址)

复制mod_ssl.so到/etc/httpd/modules下

cp /usr/lib64/httpd/modules/mod_ssl.so /etc/httpd/modules

netstat -tunlp|grep 443

(3)修改/etc/httpd/conf.d/ssl.conf

注释/etc/httpd/conf.d/ssl.conf中的

listen 443

LoadModule ssl_module modules/mod_ssl.so

删除

......

......

......

合并证书

完整的 SSL 证书分为四个部分:

CA 根证书 (root CA)

中级证书 (Intermediate Certificate)

域名证书

证书私钥

以 COMODO PositiveSSL 证书为例,您将收到四份文件:(COMODO是一家SSL证书提供商)

根证书 – AddTrustExternalCARoot.crt

中级证书 – COMODORSAAddTrustCA.crt

中级证书 – COMODORSADomainValidationSecureServerCA.crt

您的域名证书 – example_com.crt

9073415c0be4ae28ffc2f1123b37d7da.png

另外还有一份以.key结尾的私钥文件

可以将 域名证书,中间证书,根证书 串联为证书链,这样就能被绝大多数浏览器信任。使用 cat 命令串联证书:

cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt

得到 example_com.bundle.crt 后,和密钥文件 example_com.key 一同上传至服务器并保存在安全的位置,例如/etc/ssl/private 目录下(没有此目录请创建)。

(4)安装SSL证书

范例:

#sitename-start:xxxx

AssignUserId xxxx clients

ServerName xxxx.com

ServerAlias xxxx.com

DocumentRoot /data/wwwroot/xxxx/wwwroot

php_admin_value open_basedir "/data/wwwroot/xxxx:/tmp"

CustomLog "|/usr/sbin/rotatelogs /data/logfiles/xxxx/access_log.%Y-%m-%d 86400 480" common

DirectoryIndex index.html index.htm index.php default.htm default.html

BandWidthModule On

ForceBandWidthModule On

BandWidth all 262144

Maxconnection all 300

AddHandler php-fastcgi .php

Action php-fastcgi /cgi-bin/php53

setenv PHPRC /data/userphpini/xxxx.ini

#sitename-end:xxxx

在原有的80端口站点下新加一个443端口的站点

#sitename-start:xxxx:443

AssignUserId xxxx clients

ServerName xxxx.com

ServerAlias xxxx.com

DocumentRoot /data/wwwroot/xxxx/wwwroot

php_admin_value open_basedir "/data/wwwroot/xxxx:/tmp"

CustomLog "|/usr/sbin/rotatelogs /data/logfiles/xxxx/access_log.%Y-%m-%d 86400 480" common

DirectoryIndex index.html index.htm index.php default.htm default.html

BandWidthModule On

ForceBandWidthModule On

BandWidth all 262144

Maxconnection all 300

AddHandler php-fastcgi .php

Action php-fastcgi /cgi-bin/php53

setenv PHPRC /data/userphpini/xxxx.ini

SSLEngine on

SSLCertificateFile /data/wwwroot/rolandweb/rolandweb_ssl/xxxx.pem

SSLCertificateKeyFile /data/wwwroot/rolandweb/rolandweb_ssl/xxxx.key

HTTP自动跳转到HTTPS步骤:

在你网站目录下放一个.htaccess文件。windows环境下,不能把文件直接改名为.htaccess,

会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,

文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。

编辑器打开.htaccess文件,写入如下规则:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [R=301,L]

这样便实现了输入网址直接跳转到https下

身与名
关注
Linux部署apache并配置SSL证书
开源世界
04-26 1653
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
linux一键安装lamp教程,CentOS7下LAMP一键安装包教程
weixin_28943105的博客
05-05 872
LAMP一键安装包有很多网上搜索一大堆了,但是发现在CentOS7中LAMP一键安装包比较少了,下面给各位整理了篇CentOS7中LAMP一键安装包使用方法。前不久CentOS更新到版本CentOS7.0.1406,为了支持此版本,LAMP 一键安装脚本做了大量的更新和测试,并遇到了不少问题,在此一一记录下来。由于CentOS7 将 service 重定向为 systemctl ,...
linux一键ssl环境,通用Linux Apache Web环境配置SSL证书方法整理
weixin_31188325的博客
05-04 250
老左在之前的关于SSL证书安装文章中,基本上都是在Nginx环境中完成证书的申请和安装的,关于Apache环境安装SSL证书比较少。还是前几天有一个网友项目是需要在Apache环境中需要配置自己申请的证书,则不好类似Let's Encrypt自动在他的面板中申请(好歹人家是购买的付费证书)。不管我们是用的一键包LAMP,还是我们用的宝塔面板,其实安装的方法都是类似的,只不过有些配置文件并不是在特...
建立 SSL 测试环境
无言的专栏
07-25 916
建立SSL 测试环境     为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。     1)建立自己的CA         在openssl 安装目录的misc  目录下(或者在apps  目录下),运行脚本:./CA.sh -newca      (Windows 环境下运行:perl   ca.pl   –newca ),出现提
开发环境中,自己搭建一个ssl环境(小例子)
weixin_34320724的博客
03-30 216
做项目的时候自己总结的一些小例子 publicclassTest { publicstaticvoidsetSSLProperty() { Security.addProvider(newcom.sun.net.ssl.internal.ssl.Provider()); System.setProperty("java.protocol.handler.pkgs",...
linux apache 安全证书,Linux下的Apache SSL证书安装
weixin_36035992的博客
05-14 300
安装服务器证书步骤1. 获取中级CA证书为保障服务器证书在客户端的兼容性,需要安装两张中级CA证书(以证书签发为准)。在订单页面中下载CA证书,保存为CA.crt2. 获取服务器证书在订单页面下载服务器证书(以域名命名的文件),改名为server.crt文件。3. Apache 2.0.63的配置打开apache安装目录下conf目录中的httpd.conf文件,找到#LoadModule ssl...
阿里云linux一键安装web环境(含视频教程)
06-14
阿里云Linux一键安装Web环境教程是一项为用户简化在阿里云ECS(Elastic Compute Service)上部署Web服务流程的技术方案。这个教程包含了从安装基础操作系统到配置完整的Web环境的全过程,旨在提供一个快速、安全且...
linux离线环境下nginx安装包-附带所有依赖环境安装教程
06-23
本文将详细介绍如何使用提供的Linux离线环境下Nginx安装包,包括所有必要的依赖环境安装教程。 Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,它以其高效稳定和低内存占用而闻名。在Linux系统中,Nginx...
阿里云linux一键安装web环境
08-11
阿里云Linux一键安装Web环境是针对在阿里云服务器上快速部署Web服务的一种高效方法。它通常涉及Apache或Nginx Web服务器、PHP解释器、MySQL或MariaDB数据库以及相关的依赖库和服务。这样的集成安装脚本简化了配置...
apache httpd rpm包,支持rpm一键安装维护
07-03
标题中提到的"apache httpd rpm包,支持rpm一键安装维护"意味着你可以通过RPM命令轻松地在CentOS上安装Apache。这极大地简化了部署过程,使得系统管理员可以快速启动并运行Web服务器。下面将详细介绍如何使用RPM包...
Linux+SSL安装与配置
07-27
基于LinuxSSL安装与配置详解.含有软件包下载地址说明.
httpd-tools-2.2.15-60.el6.centos.6.x86_64.rpm
05-17
httpd-tools-2.2.15-60.el6.centos.6.x86_64.rpm httpd-tools-2.2.15-60.el6.centos.6.x86_64.rpm
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
07-24
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
https环境配置ssl(下)新手看
tammy1151的博客
08-18 425
https配置 证书的选择 常见的有 nginx  apache  tomact  IIS; 请根据您的服务器类型进行下载,通常,Java需要的是tomacat证书,PHP环境常用的有 Nginx,Apache 这边以nginx为例,其他方式类似。 若是Nginx, 1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,2
windows下apacheSSL配置
rainingcn的博客
04-15 149
version: httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi 虚拟网站名:testweb 配置步骤如下: [b]1. 将如下文件拷贝到conf目录下[/b] [img]http://dl.iteye.com/upload/attachment/234833/b3e42005-0797-3c60-bb4b-0b30649a656d.png[/im...
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
SSL:原理、应用、安全威胁与最佳实践
最新发布
陆业聪
03-10 2425
SSL是一种重要的安全协议,可以保护网络通信的安全。然而,使用SSL也需要注意一些安全问题和最佳实践,以防止被攻击。在Android应用中,更需要注意证书的管理和验证,以保护用户的数据安全。
ssl模块加入到已经编译好的apache中实现HTTPS
weixin_34144848的博客
01-12 358
为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so1、安装openssl:基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可;如果系统未安装,则下载openssl进行安装。2、安装mod_ssl.so:现在Apache都自带了这个模块,默认是不安装的。安装方式有两种:静态编译和动态加载...
简化服务器搭建:一键部署LAMP环境指南
一键安装lamp环境通常指的是利用一个脚本或者安装程序,在Linux服务器上快速部署上述所有组件,使得用户可以省去繁琐的手动配置过程。" Linux运维人员在管理服务器时,经常会遇到需要快速部署Web服务的场景,此时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值