linux虚拟主机ssl证书,Linux下Apache虚拟主机配置https证书

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量304 收藏
点赞数
文章标签: linux虚拟主机ssl证书
本文详细介绍了如何在Linux环境下,针对Apache服务器进行指定版本的编译安装,以及配置HTTPS和Apache虚拟主机。教程涵盖了启用SSL模块、修改httpd.conf和httpd-ssl.conf配置文件、配置SSL证书、设置HTTP自动跳转到HTTPS,以及防火墙端口开放等关键步骤。完成配置后,需重启Apache服务并测试HTTPS连接。
摘要由CSDN通过智能技术生成

学习本教程须掌握:

1、Linux下指定版本编译安装LAMP

https://www.osyunwei.com/archives/9224.html

2、Linux下Apache虚拟主机配置

https://www.osyunwei.com/archives/9232.html

安装约定:

Apache版本:2.2 #注意2.4和2.2版本某些参数的写法不一样

Apache安装路径:/usr/local/apache

Apache虚拟主机配置文件:/usr/local/apache/conf/vhost

https证书存放路径:/usr/local/apache/cert/

开始配置:

1、确保Apache安装有OpenSSL模块

编译安装需要有参数:--enable-ssl

2、修改apache配置文件

vi /usr/local/apache/conf/httpd.conf #编辑,找到如下参数并去掉前面的注释,启用参数 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf :wq! #保存退出

3、修改httpd-ssl.conf配置

cp /usr/local/apache/conf/extra/httpd-ssl.conf /usr/local/apache/conf/extra/httpd-ssl.conf-bak #备份 vi /usr/local/apache/conf/extra/httpd-ssl.conf #编辑添加以下内容 Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL #修改加密套件 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLHonorCipherOrder on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 #添加 SSL 协议支持协议,去掉不安全的协议 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" DocumentRoot "/data/root/osyunwei/www.osyunwei.com/wwwroot/" ServerName www.osyunwei.com:443 ServerAdmin you@example.com ErrorLog "/usr/local/apache/logs/error_log" TransferLog "/usr/local/apache/logs/access_log" SSLEngine on #启用SSL功能 SSLCertificateFile "/usr/local/apache/cert/www.osyunwei.com.crt" #证书文件 SSLCertificateKeyFile "/usr/local/apache/cert/www.osyunwei.com.key" #私钥文件 SSLCertificateChainFile "/usr/local/apache/cert/www.osyunwei.com_bundle.crt" #证书链文件 # # SSLOptions +StdEnvVars # BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 CustomLog "/usr/local/apache/logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" php_admin_value open_basedir "/data/root/osyunwei/www.osyunwei.com/wwwroot/:/tmp/" Options Includes ExecCGI FollowSymLinks AllowOverride All Order allow,deny Allow from all :wq! #保存退出 #上面红色字体部分是一个虚拟主机的配置,多个虚拟主机可以接着继续添加。 #添加完成之后重启apache服务,使用https协议打开网站进行测试,另外,服务器防火墙需要打开443端口。

4、修改虚拟主机配置文件,设置http自动跳转到https

vi /usr/local/apache/conf/vhost/www.osyunwei.com.conf #编辑修改,在第一行添加以下代码 ServerName www.osyunwei.com RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R] :wq! #保存退出

访问http页面会自动跳转到https页面

至此,Linux下Apache虚拟主机配置https证书教程完成。

原文出处:osyunwei -> https://www.osyunwei.com/archives/10203.html

荆轲刺股
关注
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
linux ssl证书配置(apache)
weixin_30608503的博客
09-06 291
1. 前提是 已通过第三方 申请到.crt .key 和 .ca-bundle 文件 2. 将三个文件拷贝到linux服务器上 任意一个指定的目录 3. 找到要编辑的apache配置 Apache配置文件通常叫做httpd.conf或apache2.conf. 常见路径包括/etc/httpd/或/etc/apache2/ SSL 证书配置通常位于一个不同的配...
浅谈“脆弱的SSL加密算法“
→_→
07-06 7952
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
ssl握手协议中的CipherSuite
Netfilter
07-20 1万+
<br />下面是一个ssl握手的过程,没有进行客户端验证:<br /> 1.C-S:ClientHello---cipher-suit-list<br /> 2.S-C:ServerHello---selected-cipher-suit<br /> 3.S-C:ServerKeyExchange<br /> 4.S-C:ServerHelloDone<br /> 5.C-S:ClientKeyExchange<br /> 6.C-S:完成<br /> 7.S-C:完成<br /> 第3步
服务器部署ssl证书,Apache服务器SSL证书部署
weixin_31748999的博客
07-31 398
Apache服务器SSL证书部署发布时间:2018-01-11 18:03:54摘要Apache为一款非常常见的web服务器,此文针对在apache上部署和使用SSL证书进行了详细描述。关键词:SSL证书、Myssl、MPKI、ApacheHttpsApache的依赖SSL加解密软件。建议:openssl版本1.1.0f+注:可通过openssl version –a来进行查看。有些yum安装的...
crt、pem证书文件在各系统中存放路径
Java架狗师知识框架速查表
09-04 3299
对于运维开发,存储文件还是按约定要求存放更加方便,收集了各系统中存放证书位置
linux apache虚拟主机配置方法
09-16
### LinuxApache虚拟主机配置详解 #### 一、引言 在互联网服务器管理与运维领域,Apache是一款非常流行且功能强大的Web服务器软件。通过在Linux系统上配置Apache虚拟主机,可以实现在同一台物理服务器上运行多个...
apache的多站点虚拟主机配置方法
09-16
### Apache的多站点虚拟主机配置方法 #### 一、引言 Apache作为一款广泛使用的开源Web服务器软件,支持多种配置方式来实现灵活的网站托管需求。其中,虚拟主机配置Apache的一项重要功能,允许在同一台物理服务器...
使用Webmin搭建Linux下的虚拟主机.pdf
09-06
本文主要讨论如何使用Webmin搭建Linux下的虚拟主机,介绍了Apache和Webmin的概况,并详细介绍了在Linux操作系统中如何设置Apache中的虚拟主机。 一、Apache介绍 Apache是世界使用排名第一的Web服务器软件,可以...
linux自建证书搭建https(单项加密)
qq_50247813的博客
03-31 1879
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证书名。
Linux Apache部署SSL证书
肥宅Davina的博客
01-14 801
基于阿里云的帮助文档,但是文档很多地方太陈旧了。
如何查看linux上的所有证书
m0_57236802的博客
12-02 5638
Linux 上查看所有证书通常涉及查看系统中存储证书的几个关键位置证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
linux证书存放路径,利用Tar和OpenSSL轻松加/解密文件和目录
weixin_29252859的博客
05-06 1709
众所周知要想保护数据的安全比较简单快捷的方法无疑是给文件和目录进行加密的操作。相比于Windows给文件和目录进行加/解密的操作,在Linux上进行加/解密文件和目录要复杂一点。那么我们到底有没有什么方法让我们在Linux中简单快捷的给文件和目录进行加/解密的方法呢?为此在本文中课课家笔者就为大家介绍利用Tar和OpenSSL加/解密文件和目录的方法给大家参考参考,希望能够提高大家的工作和学习效率...
windows和linux证书的增删查
大草的博客
04-22 2503
windows和linux证书的增删查:certuti
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 2238
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2249
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
linux trac cgi apache,浅谈Linux系统Apache安全配置
weixin_39733146的博客
05-14 152
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
Apache虚拟主机配置SSL证书
SlowFeather's blog
05-27 327
Apache虚拟主机配置SSL证书前言合并证书 前言 有个虚拟主机需要配一下HTTPS,域名是阿里云的,虚拟主机是*港的,于是在阿里云申请了一个免费的SSL证书,选择Apache的下载,有三个文件,但是虚拟主机只需要一个crt和key即可。 合并证书 把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个文件 直接txt打开两个文件,复制内容保存成一个文件 需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。 ...
Linux系统安装证书(ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值