YDOOK : CentOS7 + httpd SSL 证书部署完全详细教程

最新推荐文章于 2024-08-15 16:42:36 发布
最新推荐文章于 2024-08-15 16:42:36 发布
阅读量8.7k 收藏 20
点赞数 3
分类专栏: CentOS Apache Web 文章标签: httpd SSL CentOS7 YDOOK JY Lin
版权归作者 YDOOK JY Lin所有,未经同意,不可转载。同意转载后必须标明署名与出处。
本文链接:https://blog.csdn.net/weixin_42255190/article/details/99290039
版权
Web 同时被 3 个专栏收录
118 篇文章 1 订阅
订阅专栏
CentOS
7 篇文章 1 订阅
订阅专栏
Apache
3 篇文章 0 订阅
订阅专栏

YDOOK : CentOS7 + httpd SSL 证书部署完全详细教程

1. 在进行了简单的httpd设置后,就可以为网站添加SSL证书功能了。

2. 首先得获取证书,有了证书才能添加。我们采用本地上传的方式将SSL证书上传到CentOS上。

3. 首先,判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl:

rpm -qa mod_ssl

键入上式,没有反应就是没有安装SSL证书服务模块 mod_ssl。一般新装的CentOS7默认没有安装。

rpm -qa openssl

键入上式,没有反应就是没有安装SSL证书服务模块 openssl。一般新装的CentOS7默认有安装。为:openssl-1.0.2k-12.el7.x86_64 。

4. 安装mod_ssl 与openssl

yum install mod_ssl openssl

(用空格隔开表示两个都安装)
(如果已经安装了openssl,上述命令会直接更新openssl,更新后版本为:

openssl-1.0.2k-16.el7_6.1.x86_64,不变表示CentOS7已经安装可用安装源的最新版)

5. 经过第四步安装后,CentOS7中会自动生成 /etc/httpd/conf.d/ssl.conf 文件,ssl.conf文件就是SSL模块的配置文件。

6. 使用Filezilla或者直接输入命令行,创建文件夹:/var/www/ssl

mkdir /var/www/ssl

(注意: mkdir 与待创建目录名之间只能隔一个空格。)

7. 将从云服务商中下载的上传到之前在CentOS7上创建的,用于存放SSL证书的文件夹/ssl。

从云服务商中下载的证书为: www.域名.com.zip 的zip文件。解压,有:

Apache/
IIS/
Nginx/
Tomcat/

共四个文件夹,分别用于存放适合对应的类型的服务系统的格式的SSL证书文件。

另外还有一个:www.域名.com.csr 的csr文件。

8. 应为是配置Apache的httpd服务器系统,所以我们将只需要将Apache文件夹下面的三个ssl证书文件复制到在CentOS上创建的 /var/www/ssl 文件夹即可。

这三个ssl证书文件分别是:
1_root_bundle.crt
2_www.ydook.com.crt
3_www.ydook.com.key

9. 使用Filezilla+VSCode修改/etc/httpd/conf.d/ssl.conf文件:

对应于云服务商提供的SSL证书与Apache的ssl三证书特性,需要修改ssl.conf文件中的三个证书存放路径:

修改1:将第100行的:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 修改为:
SSLCertificateFile /var/www/ssl/2_www.ydook.com.crt

修改2:将第107行的:

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 修改为:
SSLCertificateKeyFile /var/www/ssl/3_www.ydook.com.key

修改3:将第122行的:

#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 去掉#号,修改为:
SSLCACertificateFile /var/www/ssl/1_root_bundle.crt

修改4:查看设置第70行,是否设置为:SSLEngine on ,如果不是就改为 SSLEngine on 。
修改5:将第56行的:

修改为:
<VirtualHost *:443>

修改6:将第59行的:

#DocumentRoot “/var/www/html” 去掉#号注释,修改为:
DocumentRoot “/var/www/ydook”

修改7:将第60行的:

#ServerName www.example.com:443 去掉#号注释,修改为:
ServerName www.ydook.com:443

修改8:将第64行的:

ErrorLog logs/ssl_error_log 修改为:
ErrorLog /var/www/ydook/logs/error.log

修改9:将末尾的第213行的:

CustomLog logs/ssl_request_log \ 修改为:
CustomLog /var/www/ydook/logs/access.log combined
并将下面一行的:"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x “%r” %b" 注释掉。

或者 去掉 combined 直接改为:

CustomLog /var/www/ydook/logs/access.log \ (推荐这种方法,保留通配符)

最后,重新httpd 服务,使得修改生效:

systemctl restart httpd

完成!!!
修改示例:

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt # 如果使用自签名的证书或者由 ca-certificates 提供的根证书, 请删除此行代码

<VirtualHost>
     ServerAdmin info@example.com
     ServerName www.example.com
     DocumentRoot /var/www/example.com/public_html/
     ErrorLog /var/www/example.com/logs/error.log
     CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>
YDOOK 林进威的博客
关注
专栏目录
Centos apache(httpd)+ssl+重定向配置
weixin_42171644的博客
07-21 2127
Centos apache+ssl+重定向配置
centos7 httpd ssl
10-24
centos7 httpd ssl apr prce apr-util openssl apache
linux系统使用openssl生成自签名SSL证书并配置到nginx(生成伪https)
lookBackward的博客
02-02 1636
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装openssl: openssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
CentOS、macOS本地生成适用于Nginx的ssl证书,一行命令搞定
最新发布
ZHOUY@H
08-15 241
执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。最终会生成两个文件,后缀名分别是。证书,常用于测试项目。
Tomcat 乱码/修改文件权限获取
weixin_44529753的博客
11-21 280
Tomcat 乱码/修改文件权限获取
Centos7下Apache详细安装配置及证书申请SSL配置介绍
weixin_33875564的博客
07-07 265
Centos7下Apache详细安装配置及证书申请SSL配置介绍首先说到Centos大家都已经非常熟悉了,所以我们也就不多介绍关于Centos具体发展了,我们首先知道在Centos7之前版本命令和ReadHat的命令完全一样的,可Centos从6.0版本升级到Centos7版本之后,命令及功能上有了很大的变化,最明显的差别就是从安装的操作界面及操作命令上已经有很大变化了,更不...
Centos7安装给Apache服务安装配置SSL证书
潇洒哥的运维之道
02-18 3304
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release CentOS Linux release 7.6.18...
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)中的相关部分更新为新的SSL证书和密钥。...
httpd在centos7.6下的离线安装包
12-29
4. `httpd-tools-2.4.6-90.el7.centos.x86_64.rpm`:这个包包含了一些与httpd相关的命令行工具,如`apachectl`用于控制httpd服务,`ab`用于性能测试等。 5. `mailcap-2.1.41-2.el7.noarch.rpm`:Mailcap文件定义了...
Centos - CA 证书服务
君逍遥o
11-24 697
CA根证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1075
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
CentOS7中开启httpd的mod_ssl 模块及配置
aone75的博客
01-07 4379
CentOS7中开启httpd的mod_ssl 模块及配置。
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 4703
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
CentOS Apache ssl证书配置
Daisy_Journal的博客
08-21 648
环境: 腾讯云CentOS +Apache 连接软件: Xftp Apache目录: /user/local/Apache 一 讲sll文件放到Apache文件目录下 ( SLL证书有三个文件) 二 配置Apache 1.打开config下的httpd.conf文件 2.确保一下两条前面没有# LoadModule socache_shmcb_module modules/mod_socac...
centos7 生成ssl证书,搭建https地址
bai920708的博客
06-08 474
centos7 生成ssl证书,搭建https地址
CentOS7环境Apache配置SSL
大强博客
04-22 797
1、安装插件 yum -y install mod_ssl openssl 2、上传证书 在/etc/httpd下创建cert文件夹,上传申请到的第三方证书到此文件夹 test.key test_chain.crt test_public.crt 3、修改配置文件 修改配置文件/etc/httpd/conf.d/ssl.conf # 默认项目目录 DocumentRoot "/...
Centos7+apache+ssl证书认证
年轻秃了头的博客
10-11 1002
1、基础环境 搭建好了apache,项目也正在运行,只需要做http跳转https。域名是www.a.com 2、SSL认证搭建 如果进行证书认证,则需要安装mode_ssl模块 Yum -y install mode_sslssl证书上传到服务器:a.com.crt、a.com.key、a.com_chain.crt,将这三个证书文件放在了/etc/httpd/conf.d/cert/目录下 3、修改apache配置文件 vim /etc/httpd/conf.d/ssl.conf &l
Centos7中Apache + SSL的配置(附带DNS)
逍遥如我
03-13 4176
Centos7中Apache + SSL的配置一、首先安装httpd、bind、mod_sslyum install -y httpdyum install -y bindyum install -y mod_ssl安装完成后,首先搞定DNS的配置二、配置DNS         1、编辑配置文件,如下图所示。vim /etc/named.conf 2、接着编辑DNS的正向解析文件与反向解析文件,如...
阿里云上部署Django项目:CentOS7+Python3+MySQL实战指南
"这篇文章主要讲解了在CentOS7系统上,如何使用Django、Python3和MySQL,并结合阿里云服务器进行项目的完整部署流程。作者强调,假设读者已经完成了本地的Django和客户端的联调工作,现在需要将项目部署到公网。首先...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值