如何在服务器中ssl证书部署,在Apache httpd服务器上部署SSL证书

最新推荐文章于 2023-07-15 13:13:09 发布
最新推荐文章于 2023-07-15 13:13:09 发布
阅读量463 收藏
点赞数
文章标签: 如何在服务器中ssl证书部署

Apache是一款时下最主流、被广泛使用的web服务器。本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书。

前提条件

Apache 2.2.34及以上版本

通过运行 httpd -v 命令行查看Apache服务器版本号。

$ httpd -v

# 输出结果:

# Server version: Apache/2.4.28 (Unix)

# Server built:

SSL加解密软件:Apache服务器自身没有Public Key Infrastructure(PKI)相关库,而是采用第三方API进行,如:OpenSSL 1.1.0f及以上版本。

通过运行openssl version -a命令行查看系统中OpenSSL版本号。其中,build on参数日期须晚于2017年5月。

$ openssl version -a

# 输出结果:

# LibreSSL 2.2.7 //版本号

# built on: date not available //build on 参数

# platform: //平台名字

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。

如何部署

开启SSL功能

获取到上述三个文件后,按照如下步骤加载SSL配置:

加载SSL模块

默认情况下,Apache服务器无法进行SSL相关的加解密操作,需要在服务器中运行下列命令行加载SSL模块:

[root@test conf.d]# yum install mod_ssl

加载前,可运行ls –ll命令行确认Apache服务器的modules目录下是否存在mod_ssl.so文件(即SSL模块):

[root@test conf.d]# ls -l /etc/httpd/modules/ |grep "mod_ssl.so"

-rwxr-xr-x. 1 root root 219472 10月 20 04:40 mod_ssl.so

确认SSL加解密库文件

确认存在mod_ssl.so文件后,运行ldd //httpd命令行查看是否存在SSL加解密的库文件:

[root@test conf.d]# ldd /usr/sbin/httpd

linux-vdso.so.1 => (0x00007fffac528000)

libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f86f5e5b000)

libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f86f5c34000)

libaprutil-1.so.0 => /lib64/libaprutil-1.so.0 (0x00007f86f5a0a000)

libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f86f57d3000) #####

libexpat.so.1 => /lib64/libexpat.so.1 (0x00007f86f55a9000)

libdb-5.3.so => /lib64/libdb-5.3.so (0x00007f86f51ea000)

加载SSL配置

在主配置文件中通过includeOptionalconf.d/*.conf配置,来加载SSL相关的配置文件。

根据版本的不同,名称或路径会各有差异。例如:

配置文件可能叫httpd-ssl.conf、ssl.conf等

有些版本在extra目录下,加载的关键词为include。

SSL相关配置

SSL配置加载完毕后,按照如下步骤对SSL进行相关配置:

打开配置文件,例如:ssl.conf

开启443端口的监听:Listen 443 https

对要使用证书的Virtualhost进行配置

DocumentRoot "/myproject" #网站项目目录

SSLEngine on

SSLProtocol all -SSLv2 –SSLv3 #开启所有协议去掉sslv2、sslv3

SSLHonorCipherOrder On #启用前项保密

SSLCipherSuite

ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256 #加密套件

SSLCertificateFile /xx/xx/domain.cer #证书公钥路径

SSLCertificateKeyFile /xx/xx/domain.key #证书私钥路径

SSLCertificateChainFile /xx/xx/domain_ca.crt #证书链路径

强制HTTP跳转HTTPS (可选)

通过以下设置,将用户默认的HTTP请求自动跳转为HTTPS请求:

加载重写模块

LoadModule rewrite_module modules/mod_rewrite.so

到80端口(http)的Virtualhost中配置重写语句

RewriteEngine on

RewriteCond % !^443$

RewriteRule (.*) https://%/$1 [R]

上述步骤需重启后生效。

更多信息

你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用。

博博de宝宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache开启SSLhttps)访问网站配置
无线智能模块 可视DIY智能专家
11-25 1141
服务器的80端口分配了Apache使用了(用phpstudy运行php网站),服务器上还有(IIS网站,站点使用81端口),需要用80转81(转到IIS访问网站,iis无需重复配置ssl设置)解压到“...\Apache\conf\ssl” 下面,在配置“vhosts_ssl.conf ”时写绝对路径即可。就实现了:一台服务器使用2种语言(php/asp.net/asp)互不干扰的访问方法。申请时,审核过程会自动添加到域名解析(必须阿里买的域名)申请过程验证自动通过提交。
Apache服务器上安装SSL证书
qq_38268373的博客
04-26 364
**在Apache服务器上安装SSL证书** 前提条件 您的Apache服务器上已经开启了443端口HTTPS服务的默认端口)。 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为...
apache下开启ssl访问,即开启https访问(phpStudy)
热门推荐
Syd丶
12-29 1万+
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。 第一,进入到apache目录下,在conf 文件夹下 httpd.conf找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已
apache服务器修改https端口为8081
前方的路在刚开始
06-30 4775
微信小程序必须用https才能访问,所以我想获取我服务器的内容只能用https。这里我采用的是阿里云。 但是我只有一台服务器,并且那太服务器端口443被我的springboot,https占用了,这里我就采用修改apache https端口的方式。 centos7安装httpd (有的话一定要先卸载),或者先停止,因为安装mod _ssl的时候会更改配置 yum -y install httpd 下载ssl证书 https://yundunnext.console.aliyun.com
Linux学习-httpd服务器配置ssl
丢爸
04-09 1350
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
Apache coredump 问题发现与解决记录
weixin_33671935的博客
05-12 357
目录 Apache coredump 问题发现与解决记录 背景 发现问题 解决问题 方法 1 方法 2 总结 Linux 程序编译链接动态库版本问题 ldd 命令 动态库的编译和 so...
基于windows服务器,在Apache上配置SSL证书
chengxuan104的专栏
10-07 1378
Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。本屌腾讯云服务器 配置过程: ①在腾讯云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹找到Apache文件夹,可以看到三个文件,将其副本到服务器Apache根目录的conf文件夹里的ssl文件夹。 ②打开apache安装目录下conf目录httpd.conf文件,找到以下内容并去掉“#” #...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
e-office SSL数字证书Apache部署说明文档
02-24
本文档详细介绍了如何在Apache服务器部署e-office系统的SSL数字证书,适用于e-office9和e-office10两个版本。SSL证书对于保障网站数据传输的安全性至关重要,它通过加密通信,确保用户与服务器之间的信息交换不被...
Apache SSL证书部署指南
08-14
**Apache SSL证书部署指南** Apache服务器作为广泛应用的Web服务器,为网站提供了一个强大的平台来发布内容和服务。为了增强网站的安全性,确保用户数据传输过程的隐私保护,部署SSL(Secure Socket Layer)证书...
Apache ——SSL服务器证书视频部署操作指南
04-03
视频教程《Apachessl证书安装教程.swf》将通过实际操作演示这些步骤,让您可以直观地学习并实践SSL证书Apache服务器上的部署。请确保遵循所有安全最佳实践,保护您的服务器和用户数据的安全。
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Linux之Httpd(Apache)服务详解
m0_57776598的博客
03-19 9433
Apache的介绍 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的Web服务器软件 那什么是Web服务器,以及Web服务器的用处有哪些? 大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问互联网各种资源的服务。如下图所示,Web网络服务是一种被动访问的服务程序,即只有接收到互联网其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(
安装apache及配置、启动
欢迎小伙伴们的评论和私信,工作日基本都会上来看看的哈
03-13 4193
首先 去官网下载apache安装包 apachedownload 选择这个win64的 解压后,有个配置文件 需要改动一下 这是我的配置, # Apache Hause .conf file for TLS/1.3 supported versions # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server
YDOOK : CentOS7 + httpd SSL 证书部署完全详细教程
YDOOK
08-12 8666
在进行了简单的httpd设置后,就可以为网站添加SSL证书功能了。 首先得获取证书,有了证书才能添加。我们采用本地上传的方式将SSL证书上传到CentOS上。 首先,判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl: rpm -qa mod_ssl 键入上式,没有反应就是没有安装SSL证书服务模块 mod_ssl。一般新装的CentOS7默认没有安...
如何部署SSL证书
打造专业技术博客
05-23 1655
搭建配置SSL证书的方法
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3677
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口
阿里云服务器如何部署ssl证书https的设置,以及为ip部署ssl
āáǎà
09-25 8629
服务器小白必看:利用宝塔部署ssl协议
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
apache2.4.6 如何部署SSL证书
06-08
以下是在Apache 2.4.6上部署SSL证书的步骤: 1. 获取SSL证书文件 你可以从证书颁发机构(CA)或自行签名的证书获取SSL证书文件。通常,这个文件包括以下内容: - 证书文件(.crt) - 私钥文件(.key) - 间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值