在Linux服务器上部署Apache和https证书

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量1.1w 收藏 7
点赞数
分类专栏: Linux 文章标签: 在Linux服务器上部署https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41368935/article/details/78783611
版权

1、下载证书: ,

打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面

在下载页面选择相应的Web容器进行相应证书下载。


下载后解压压缩包,解压后可以看到4个证书文件,把其中的key文件,chain.pem和public.pem文件拷贝到Apache的conf目录下面


2.修改httpd.conf文件

a)   找到LoadModule ssl_modulemodules/mod_ssl.so,把注释打开,如果没有该模块,则需要编译该模块。

b)   找到httpd-ssl.conf文件,把注释打开:Includeconf/extra/httpd-ssl.conf

3. 修改httpd-ssl.conf文件

a)   找到SSLProtocol,添加 SSL 协议支持协议,去掉不安全的协议。修改为:

SSLProtocol all -SSLv2 -SSLv3

b)      修改加密套件如下

SSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

c)      找到SSLHonorCipherOrder,设置为: SSLHonorCipherOrderon

d)      配置证书文件,建议使用全路径配置

 i.  证书公钥配置

SSLCertificateFile "/usr/local/apache/conf/public.pem"

 ii.   证书私钥配置

SSLCertificateKeyFile"/usr/local/apache/conf/214202498500675.key"

 iii. 证书链配置,如果该属性开头有‘#’号,去掉井号。

SSLCertificateChainFile"/usr/local/apache/conf/chain.pem"

4.证书文件配置在VirtualHost中,SSLEngine on必须配置,配置443端口,打开监听。因为我配置了虚拟主机,所以我把证书配置的VirtualHost迁移到了我的vhost.conf文件。需要在httpd.conf文件中把vhost.conf文件引入进去。Include conf/vhost.conf。下面附一份vhost中的https配置(我在httpd-ssl中已经开启了443监听):

<VirtualHost *:443>
DocumentRoot "/data/wwwroot/html/zte/mall"
ServerName zt.huanjifenle.com
ErrorLog "/data/wwwroot/html/error_log"
TransferLog "/data/wwwroot/html/access_log"
SSLEngine on
SSLCertificateFile "/usr/local/apache/conf/public.pem"
SSLCertificateKeyFile "/usr/local/apache/conf/214202498500675.key"
SSLCertificateChainFile "/usr/local/apache/conf/chain.pem"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>

<Directory "/data/wwwroot/html/zte/mall">
      Options FollowSymLinks
      AllowOverride all
      Order deny,allow
      Allow from all
  </Directory>
  
ProxyRequests Off
SSLProxyEngine On
 
<Proxy *>
  Order deny,allow
  Allow from all
</Proxy>
 
ProxyPass /IntegralMall/ http://127.0.0.1:8080/IntegralMall/
ProxyPassReverse /IntegralMall/ http://127.0.0.1:8080/IntegralMall/
<Location /IntegralMall/>
  ProxyPassReverse /
  Order deny,allow
  Allow from all     
</Location>
 
Alias /image "/data/wwwroot/html/zte/mng"
    <Directory"/data/wwwroot/html/zte/mng">
        Require all granted
    </Directory>
 
 
BrowserMatch "MSIE [2-5]" \
         nokeepalivessl-unclean-shutdown \
         downgrade-1.0force-response-1.0
                                                      
</VirtualHost>    
 

5. 重启Apache服务器

这样,Apache上面配置https证书就成功。通过https的方式访问服务器。查看证书是否安装成功,如下如,就表示安装成功,可以使用https。






Neaman
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux部署Apachehttps请求
weixin_40948075的博客
06-18 318
1.安装mod_ssl 查看是否安装mod_ssl rpm -qa | grep mod_ssl 没有安装的话,我这里选择yum安装mod_ssl yum -y install mod_ssl 安装完成后 /etc/httpd/conf.d 目录打开 ssl.conf 文件 下面只有修改部分,并不是完整体,不能完全复制覆盖原来的。 Listen 444 #443端口修改成444 <VirtualHost *:444> ServerName XXXX.com #主域名 ServerA
Linux下设置Apache支持Https服务
积累,在于坚持
01-06 5648
HTTPS的主要作用: 1)建立一个信息安全通道,来保证数据传输的安全性 2)确认网站的真实性 HTTPS与HTTP的区别: 1)HTTPS协议需要到ca申请证书,免费证书较少 2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议 3)HTTPS与HTTP使用的是完全不同的连接方式,用的端口也不一样,前者是443,后者是80 4)HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可 进行加密传输、身份认证的网络协议,比HTTP协议更安全
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1011
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
apache服务器配置证书方法!
sakura379的博客
06-21 1733
1、 确认是否安装ssl模块是否有mod_ssl.so文件 2、 生成证书和密钥 linux下: 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -key server....
Linux+Apache环境下安装SSL证书
weixin_34347651的博客
03-05 258
一、安装证书 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1.确认证书文件及证书路径。 例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。 2.配置server.xml文件。 打开conf目录下的server.xml文件,找到并修改以下内容:<!-- <Connector port="8443" protocol="HTTP...
@Apache配置ssl证书https
ଲ一笑奈@何
05-12 1345
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
Linux系统上部署Apache+Python+Django+MySQL环境
09-21
Linux系统上部署一个完整的Web开发环境,包括Apache、Python、Django和MySQL,是一个常见的需求,尤其对于那些希望利用这些技术构建高效、可扩展的Web应用程序的开发者来说。以下是一步步搭建这个环境的详细步骤。...
Linux服务器部署Jmeter-教程~
11-08
在本文中,我们将深入探讨如何在Linux服务器部署Apache JMeter进行性能测试。Apache JMeter是一款开源、跨平台的负载和性能测试工具,常用于测试Web应用的性能和稳定性。以下是一个详细的步骤指南: 首先,确保您...
Linux服务器配置与管理:Apache服务基础.pptx
05-01
主要有http和https两种协议,它们是在Internet上发布多媒体信息的应用层协议。 3.Web服务器(Web网站) Web服务器的基本功能是侦听和响应客户端的http/https请求,通过html(超文本标记语言)把信息组织成为图文并茂的超...
Apache linux部署
05-28
linux部署apache服务器linux部署apache服务器linux部署apache服务器
【志银】Ubuntu Apache2配置SSL证书
志银
12-04 371
1.准备工作   证书文件:zain.crt、zain.key   /etc/apache2/文件夹下新建ssl 文件夹,将证书文件放入/etc/apache2/ssl 2.配置SSL证书   打开 /etc/apache2/sites-available/default-ssl.conf vim /etc/apache2/sites-available/default-ssl...
Apache服务器安装https证书
李海江的博客
07-08 6207
1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”, 2_www.domain.com_cert.crt
RHEL6.3下配置简单Apache https
weixin_34000916的博客
01-29 96
在默认情况下,Apache允许客户端进行匿名访问,但Apache也可以实现基于加密的认证访问。这里做一个DEMO的实现过程详解。 一、安装相应支持模块 首先在/etc/httpd/conf.d下查看有没有ssl.conf文件,如果没有需要安装mod_ssl加密支持模块。   [root@localhost Desktop]# cd /etc/httpd/conf.d [root@loca...
免费ssl证书配置
夏尔的小酒馆
01-01 547
最近上云,将个人网站漫岛的代码从阿里云的虚拟主机迁移到阿里云的ECS服务器,中间给网站配置ssl证书的时候遇到一些麻烦,参照网上的方法均不起任何作用,可能我这个问题比较个性,自己花了两天时间才解决,首先看下常规的SSL证书配置方案: 1.在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并...
linux如何查看apache证书是否过期?
我的博客
06-28 917
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 进入apache的conf文件 -> 从中查找httpd-ssl.conf (如果conf文件中有证书配置也行) -> 然后查找证书的路径: SSLCertificateFile /etc/letsencrypt/live/xxx/cert.pem -> 然后查看证书的过期日期: openssl x509 -in /etc/letsencrypt/live/xxx/cert.pe.
linux apache服务器 配置ssl 证书
hua950327的博客
12-31 717
1、在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key; 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。 #LoadModule ssl_module modules/mod_ssl.so (如果找不...
服务器Linux+Apache下安装SSL证书
xiaoyun2019的博客
11-06 494
一、Apache安装SSL证书需要三个配置文件 温馨提示:安装证书前请先备份您需要修改的服务器配置文件 1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。 注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainnam...
LinuxApache配置HTTPS功能
尘中客的博客
02-10 1400
https://www.cnblogs.com/liaojiafa/p/6028816.html 一、yum 安装openssl和openssl-devel,httpd-devel 二、生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥 openssl genrsa -des3 1024 > /usr/local/apache/conf/server.key # 从密钥中删除密码(以避免系统启动后被询问口令) openssl rsa -in /usr/loc..
linux下的apache配置https协议,开启ssl连接
houzhyan-博客
07-11 6443
配置https协议,需要2大步骤: 一、生成服务器证书   1、安装openssl软件     yum install -y openssl mod_ssl   2、生成服务器私匙,生成server.key文件     openssl genrsa -des3 -out server.key 1024   3、填写证书信息,生成server.csr文件  
linux部署apache服务器
03-16
要在Linux部署Apache服务器,您需要执行以下步骤: 1. 安装Apache服务器软件包。您可以使用Linux发行版的包管理器来安装Apache,例如在Ubuntu上使用apt-get命令,或在CentOS上使用yum命令。 2. 配置Apache服务器。您需要编辑Apache的配置文件,例如httpd.conf文件,以设置服务器的端口、虚拟主机、目录索引等。 3. 启动Apache服务器。您可以使用命令行或图形界面工具来启动Apache服务器。 4. 测试Apache服务器。您可以使用Web浏览器访问服务器的IP地址或域名,以确保服务器已正确配置并正在运行。 5. 部署Web应用程序。如果您需要在Apache服务器上运行Web应用程序,您需要将应用程序文件复制到服务器上,并配置Apache以处理应用程序的请求。 希望这些步骤能够帮助您成功部署Apache服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值