Linux申请免费证书+Apace配置+http重定向到https

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量352 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42496943/article/details/106816220
版权

Linux申请免费证书+Apace配置+http重定向到https

一、环境:

宿主机: Centos

站环境:Apache(LAMPP)

证书方:Let’s Encrypt

二、获取Let’s Encrypt 免费SSL证书
#1、下载 letsencrypt-auto 脚本,使用它能够很方便地完成域名验证和SSL证书的获取。
$ git clone https://github.com/letsencrypt/letsencrypt

#2、进入到脚本所在目录  
$ cd letsencrypt

#3、 获取证书  
$ ./letsencrypt-auto certonly --standalone --email ×××××××@qq.com -d www.×××××××.top -d www.×××××××.com

# 执行上述命令需注意:
	(1) 执行此命令必须使用 root用户获得文件夹的权限;
	(2) 域名能访问并且有绑定的公网IP;
	(3) 必须在此域名绑定的服务器上运行;
	(4) 会使用80断端口,如果apache/nginx监听80端口,把apche/nginx先关掉.
经过两次确认操作,会出现如下结果,代表成功!

img

证书申请成功会在 /etc/letsencrypt/live/你的域名/下出现四个文件

cert.pem 证书文件

privkey.pem 密钥文件

chain.pem 密钥链

fullchain.pem 不用

至此:获取证书完成!FUCK!

三、配置Apache

打开apache安装目录下的 httpd_ssl.conf 配置以下内容
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/letsencrypt/live/你的域名/cert.pem
# 证书私钥配置
SSLCertificateKeyFile /etc/letsencrypt/live/你的域名/privkey.pem
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/letsencrypt/live/你的域名/chain.pem
打开apache安装目录下的 httpd_vhost.conf 配置以下内容
<VirtualHost *:443>
    ServerAdmin your.com      
    ServerName your.com                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on
    # 添加 SSL 协议支持协议,去掉不安全的协议
    SSLProtocol all -SSLv2 -SSLv3
    # 修改加密套件如下
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    # 证书公钥配置
    SSLCertificateFile /etc/letsencrypt/live/你的域名/cert.pem
    # 证书私钥配置
    SSLCertificateKeyFile /etc/letsencrypt/live/你的域名/privkey.pem
    # 证书链配置,如果该属性开头有 '#'字符,请删除掉
    SSLCertificateChainFile /etc/letsencrypt/live/你的域名/chain.pem
</VirtualHost>
四、重启 restart

​ 至此:可以通过 https://域名/访问你的网页了。。。。

五、HTTP 自动跳转 HTTPS 的安全配置(可选)

首先: 将httpd.conf 里的 #LoadModule rewrite_module modules/mod_rewrite.so去掉注释

方法一:在网站根目录下面/htdocs下创建 .htaccess文件,
#将网站下所有的	http://域名  -->  https://域名

RewriteEngine on          
RewriteBase /             
RewriteCond %{SERVER_PORT} !^443$    
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

#将网站特定的域名  http://域名  --> https://域名
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^www.××××.com [NC]
RewriteRule ^(.*)$ https://www.××××.com [R,L]
</IfModule>
方法二、修改httpd.conf 或者 httpd_vhost.conf
<Directory />
	Options FollowSymLinks
	AllowOverride All
	RewriteEngine on
	RewriteCond %{SERVER_PORT} !^443$
	RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>
六、利用apache代理wss(扩展)

准备工作:

1、GatewayWorker 监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

#将httpd.conf 中下面两个模块取消注释
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

#代理wss模块
SSLProxyEngine on
ProxyRequests OffIPIP
ProxyPass /wss ws://IP:2346
ProxyPassReverse /wss ws://IP:2346

腾讯云 SSL

https://cloud.tencent.com/document/product/400/35243

多些不为什么的坚持
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下Apache开启https服务的方法详解
01-10
本文实例讲述了Linux环境下Apache开启https服务的方法。分享给大家供大家参考,具体如下: 首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书配置单域名免费证书:(有效期一年) 点击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): Include conf.d/*.conf 运行这两个: yum install mod_ssl yum install opens
apache2.4+tomcat7+mod_jk.so_整合配置
01-05
- **编辑 ajp.conf 或者 virtual host 配置**:在 Apache 配置中添加对 mod_jk 的引用,如 `JkMount /app worker1`,这意味着所有 `/app` 开头的请求都将被转发到名为 `worker1` 的 Tomcat 实例。 - **重启 Apache...
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1165
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
Linux免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 1251
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
linux免费证书申请教程
newmiracle学习天地
01-11 522
linux免费证书申请教程 直接去阿里云 菜单有个证书服务 进去有个购买证书菜单 选择免费的 然后会提示写个人资料 然后系统生成csr 然后提交审核查看原文:http://newmiracle.cn/?p=963
Linux 下 acme.sh 申请免费 SSL 证书服务器配置
异想之旅的博客
06-11 482
异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复;本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告。本人所有文章仅在CSDN、掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是盗文! 到了这一步,你就可以在 下看到以下文件了:至此我们的证书已经申请成功了,并且日后会在证书过期前自动续签。接下来我们可以使用如下命令部署ssl证书,两个路径分别是存放证书的内容和私钥,最后的reloadcmd是需要执行的cmd命令。.........
Linux apache(免费)安装 https (SSL)证书 ---阿里云
YBaog Blog
04-16 1422
最近阿宝在捣鼓 Https ,把踩过的坑和成功经验分享一下,希望可以帮到你 ! 我使用的是阿里云免费证书 阿里云-&gt;控制台-&gt;产品与服务-搜索-&gt;SSL证书-&gt;购买证书 阿里云的购买证书入口:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.28892b7aHzD6nV&amp;commodityCo...
Apace2.4.x版本配置tomcat集群 mod-jk.so
02-28
解决Apace2.4.x版本配置tomcat集群时启动apache报错:Cannot load modules/mod_jk.so into server: /apache/httpd/modules/mod_jk.so: wrong ELF class: ELFCLASS32
交叉编译apace,移植阿帕奇到powerpc,详细说明
11-10
本文档详细说明了如何交叉编译apache,以及如何移植到目标板,亲测可以移植到POWERPC芯片下的linux系统,测试可以正常运行
Apache+Tomcat+MySQL+jsp+php的服务器整合配置
04-16
将mod_jk.dll添加到Apache的modules目录下,并编辑Apache配置文件httpd.conf,加载mod_jk模块,并设置JKMount指令,指定哪些URL由Tomcat处理。例如,可以将所有的.jsp和servlet请求转发给Tomcat。 **PHP的配置** ...
COGNOS集群部署方案 linux
03-01
Cognos BI服务器的安装与配置是一个复杂的过程,它包括服务器安装、配置集群服务以及在Cognos管理工具RDI(Report Development and Interchange)中配置集群服务器,以确保集群能够正常工作。 4. 集群部署的风险...
Apache 如何设置http自动跳转到https?
weixin_42799489的博客
11-15 2066
如何设置http自动跳转到https? apache环境下,配置https后,需要设置url重定向规则,使网站页面的http访问都自动转到https访问。 1、先打开url重定向支持 1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。 2)找到你网站目录的段,比如我的网站目录是...
linux apache 服务器 已经配置了ssl ,http 怎么直接跳转到https
hua950327的博客
01-01 914
 1.去掉LoadModule rewrite_module modules/mod_rewrite.so 前面的#号   2、找到 大约232 行、 添加 # 新增 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}%...
linux基础-生成https/ssl证书
github_39319229的博客
01-24 1055
linux基础-生成https/ssl证书 mkdir -p /data/cert cd /data/cert # 输入密码 生成server.key文件 openssl genrsa -des3 -out server.key 2048 # 生成csr文件 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server
linux let s证书续期,详解一个Let's Encrypt免费又好用的证书
weixin_28406969的博客
05-15 361
Let's Encrypt免费又好用的证书,废话不多说。假设我的域名为:163.org1、克隆代码git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git# yum install git# apt-get install git2、安装cd letsencrypt./letsencrypt-auto certon...
LINUX服务器最简洁的HTTPS免费证书配置方法
javaboy
12-14 1998
注意:该方法已在多台服务器配置免费https证书,无论是更新还是第一次配置都运行成功;由于是免费版,每个证书都只有三个月的有效期,也无法保证安全和稳定性,所以只建议做测试用,客户的项目需要时,请让购买正式版证书 一、配置https免费证书,确保服务器已开启443端口 ①在root目录下,执行下面命令:只有第一次安装时需要执行,后面追加域名时不再需要 wget htt...
http升级https linux下安装ssl证书
工作遇到问题的归纳总结
12-03 739
本人使用的ssl证书是从腾讯云上购买的 使用的 选择服务器环境是nginx还是apache 上传到nginx/conf目录下 修改nginx.conf或者在vhost目录下创建新文件例如fazhuhexie.com.conf server { listen 443 ssl; server_name api.fazhuhexie.com; ...
SSL证书安装
05-04 105
  为自己的网站安装免费SSL证书      安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接,Web服务器需要安装SSL证书。      你可以创建你自...
Windows环境下搭建Apache+Tomcat+MySQL服务器指南
4. 配置MySQL的连接驱动,使得Tomcat中的Java应用程序能够连接到MySQL数据库,这通常涉及在Tomcat的lib目录下添加MySQL的JDBC驱动jar文件。 集成环境测试: 1. 启动Apache和Tomcat服务。 2. 部署Java Web应用程序到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值