Apche部署https详解

最新推荐文章于 2023-03-07 09:23:49 发布
最新推荐文章于 2023-03-07 09:23:49 发布
阅读量399 收藏
点赞数
分类专栏: 成长之路 文章标签: apache https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249934/article/details/105710216
版权

2020年4月23日16:06:33
此处环境centos6.5+apche2.2
以下分为源码编译安装和yum安装

背景说明:
公司旧服务器需要添加https访问,此处由我来搞定…
环境说明:
Centos6.5 + apache2.2 + mod_ssl.x86_64

文档说明:
软件是灵活的,未必完全一样,此文档仅用于参考实例。
80端口为Apache默认http端口,443为apache默认https端口
#开头一律为下面命令或语句的注释
#注意:命令若提示not found说明需要安装包,可自行百度安装
&开头为centos命令
\开头为文档中要插入语句

目录说明:
/etc/httpd/ == apche 配置默认目录
/etc/httpd/conf/httpd.conf == apache默认主配置文件
#httpd中语句 include con.d/*.con,部分安装可能会有#注释,去掉#可以使用
/etc/httpd/con.d/ == apache默认引入配置文件包

Apache使用yum安装

1 Apache安装不再讲解,直接下载模块mod_ssl和openssl**
确认apche是否安装有mod_ssl模组和openssl,如没有
#安装openssl(可以把httpd-devel也安装了,减少后期出错几率)
& yum install openssl

#mod_ssl :Apache用于连接ssl的模组
#安装mod_ssl
& yum install mod_ssl
注意:这里安装成功以后,在/etc/httpd/conf.d/目录下(出现在此目录是因为楼主在主配置httpd中已开启include …conf.d/*.conf)会有1个ssl.conf文件,是默认ssl的配置,可以用来参考,我们这里备份掉,不使用。

2 监听https端口,加载ssl模块,加载配置路径
#打开apache默认配置,不想修改默认配置的,可以在后面添加在自己的配置里
& vi /etc/httpd/conf/httpd.conf

#监听https端口,注:此处写入后,其他配置文件不可Listen同样端口
\ Listen 443

#加载mod_ssl模块,最好书写在一排loadmodu上下,或写在其他配置下
\ LoadModule ssl_module modules/mod_ssl.so

#加载配置路径,此处为自己建造的目录,文件名ssl_c.conf
#表示引用此配置,Include来源于mod_include模块,安装自带,可自查,作用不书写
\ Include conf.d/ssl/ssl_c.conf

3 ca证书创建
#我们将证书文件创建于此位置
& cd /etc/httpd/conf.d/ssl/ssl_c.conf

#证书多种多样,以下只举例一种ca证书,以下ca为文件名,可自己配置

#生成私匙(生成后 ll 命令会多出一个.key文件)
& openssl genrsa -out ca.key 2048
#请求办证(引用以上ca.key, ll 多一个.csr)
& openssl req -new -key ca.key -out ca.csr
#这里会出现一堆信息填写,
在这里插入图片描述

#拿请求和密匙办证(引用.csr,.key,生成一个.crt)
& openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

#ll查看确认,是否办证ok,
#复制或移动文件去指定目录
& mv ca.crt /etc/pki/tls/certs/
& mv ca.key /etc/pki/tls/private/
#接下来开始写配置文件了

4 配置https端口并连接ca证书

#pwd 确认下还在/etc/httpd/conf.d/ssl/
& touch ssl.conf
// vi ssl.conf
###########################
#httpd.conf中有可不写,以下配置信息,自己根据需求填写
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
#启用ssl
SSLEngine on
#协议
SSLProtocol all -SSLv2 -SSLv3
#解密
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
#证书文件
SSLCertificateFile “/etc/pki/tls/certs/ca.crt”
#私匙文件
SSLCertificateKeyFile “/etc/pki/tls/private/ca.key”
#根路径
DocumentRoot “/var/www/html”
#域名
ServerName 192.168.88.243
#错误日志
ErrorLog “/etc/httpd/logs/https_error_log”
Transferlog “/etc/httpd/logs/https_access_log”

#目录权限设置
<Directory /var/www/0.gs.ss.xmshahe.com/client_ss_rez>
Options Indexes FollowSymLinks
AllowOverride None
Order Allow,Deny
Allow from All


保存并退出编写

5 测试是否部署成功
& Httpd-t
#ok说明配置没报错
#关闭apache服务
& service httpd stop
#开启apache服务
& service httpd start
#重启apache服务(重启有时候会修改失败)
& service httpd restart
成功
网站输入Https://域名 进行连接,外网连接会有个安全提示,如果是正式生产环境,可以寻找高级证书

6 可能出现的问题

查看错误信息或者错误日志,解决大部分配置出错问题,无日志问题为下

  1. Ip限制,防火墙限制会导致拒绝访问或无响应
  2. url配置错误导致not found
  3. 端口限制:
    例如:阿里云服务器需要后台开启端口,否则无响应
    端口占用:其他程序占用443端口

源码安装

引用此作者文章并表示感谢

以上文章与君共勉,有问题欢迎随时发信

weixin_43249934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache搭建HTTPS
不怕死的假老练
07-14 1375
一、概述 HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 OpenSSL是
apache服务详解(从http到https
ranrancc_的博客
08-11 1411
文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤:三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache的访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控...
apache部署https服务器
weixin_63286108的博客
04-28 2256
apache部署https服务器
apache相同网站80端口重定向到443端口
最新发布
laoliu的博客
03-07 784
apache 80重定向443
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1138
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置为HTTPS ,安装ssl证书 3、申请小程序商户, ...
Apache,wsgi,django 程序部署配置方法详解
09-19
部署过程中,记得考虑安全性和性能优化,例如使用虚拟主机(VirtualHosts)、启用HTTPS、限制日志记录级别等。 总结来说,Apache、WSGI和Django的部署配置涉及到Python环境的管理、mod_wsgi模块的编译安装以及...
apache实现部署多个网站(一个ip部署多域名)的方法详解
09-15
Apache 服务器是一个强大的开源Web服务器,它允许您在同一台服务器上部署多个网站,即使这些网站共享同一个IP地址。这在互联网资源有限,尤其是IPv4地址稀缺的环境下非常实用。本篇文章将详细介绍如何在Apache 2.4.7...
基于Linux搭建Apache网站服务配置详解
09-15
接着,你可以在`htdocs`目录下部署网页内容,使Apache能够提供服务。 总之,配置Apache Web服务器涉及多个步骤,从下载源码到安装、配置和优化,每个环节都需要细心操作。正确配置Apache后,你就可以在Linux环境中...
Apache+Tomcat集群配置详解
04-19
- 在实际部署时,还需要考虑SSL/TLS加密,防火墙配置,以及可能的安全增强措施,如使用HTTPS和防止DDoS攻击。 总结起来,Apache+Tomcat集群配置涉及到网络服务器、应用服务器的协同工作,以及负载均衡和高可用性的...
详解在Spring Boot中使用Https
08-30
在Spring Boot应用中集成HTTPS是为了增强安全性,通过加密传输数据防止中间人攻击。...记得在部署时,确保你的域名指向正确的服务器IP,并且HTTPS配置生效,这样用户就可以通过安全的HTTPS连接访问你的应用了。
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6336
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
安装SSL证书
嘟嘟的博客
06-06 424
成功申请证书后,会得到一个压缩包文件,以下是证书的几种格式,Apache上需要用到for Apache格式的证书。 1.解压证书文件 解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2 2.安装SSL证书 1、找到apache安装目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。 2、打开apache安装目录下conf.d目录中的ssl.conf文件 在配置文件中查找以下配置语句: a.修改加密协议如下 SSLProto
windows下配置apache+https
热门推荐
时光清浅处,一步一安然
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
apache服务器安装配置ssl数字证书,https访问
magicggyy的专栏
06-30 1万+
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s
Apache(httpd)配置ssl证书实现HTTPS
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
Apache配置部署https
qq_43406276的博客
12-30 550
phpstudy集成下Apache配置部署https安全证书 一、.先申请到安全证书。(腾讯云或者阿里云申请免费1年的安全证书),怎么申请这里也说下(以腾讯云为例): 1.登录腾讯云QQ或微信登录都行,第一次登录要通过实名认证,点击【产品】—【ss证书l】 2.到了这一步,选择身份认证的途径,我是选择文件验证,只需上传验证的txt到自己的服务器上,等待审核机构的扫码认证就行了(我当时等审核...
apache配置https协议
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
Apache安装部署https SSL证书
暄妍丶的博客
11-30 2875
Apache安装部署https SSL证书 Tomcat部署SSL证书查看另一篇文章:Tomcat部署SSL HTTPS 补充:申请ssl证书 如果想自己生成ssl证书,点这里(待完善) 基本上每个域名注册商都有对应的ssl证书申请接口,而且每一个都有一个免费的证书可以申请,下面就以阿里云为例 待续~~~ 1.下载Apache证书文件 在ssl证书列表位置找到下载证书,下载证书 解压后的文件夹中有3个文件: 证书文件:以.crt为后缀或文件类型。 证书链文件:以.crt为后缀或文件类型。 密钥文件:以
apche的设置和安装
桃花岛主的博客
01-30 481
1、设置: 每条语句后加 “\”,可使连接的多条语句一起执行 ./configure --prefix=/usr/local/http2 \ --enable-modules=all  \ --enable-mods-shared=all \ --enable-so   2、安装 apche: make &amp;&amp; make install   3、启动 apache 服...
13:apache网站服务基础.docx
05-02
安装完成后,还需要对Apache进行基本配置,例如设置虚拟主机、修改默认的DocumentRoot(文档根目录)、配置SSL证书以实现HTTPS等。此外,为了安全起见,应定期更新Apache到最新版本,以防止已知安全问题。 Apache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值