Centos apache配置ssl证书

最新推荐文章于 2024-07-26 10:05:16 发布
最新推荐文章于 2024-07-26 10:05:16 发布
阅读量1.4k 收藏 11
点赞数 1
分类专栏: 一个菜鸟网工 Linux之旅 文章标签: https centos apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483442/article/details/108585113
版权

目录

Centos apache配置ssl证书

环境

系统:CentOS Linux release 8.2.2004 (Core)

Apache版本:
Server version: Apache/2.4.37 (centos)
Server built: Jun 8 2020 20:14:33

配置步骤

服务器软件安装

首先需要安装apache,在Centos 上一般是httpd服务,直接通过命令:yum install httpd -y 安装。
然后还有一个模块需要安装的,就是mod_ssl模块,这个在我们配置证书时必须用到,也是通过yum安装:
yum install mod_ssl

文件目录路径

这边是采用默认安装路径
httpd配置文件路径:/etc/httpd/
网站文件目录:/var/www/

上传证书文件

使用FileZilla进行证书文件上传,我这里是将证书文件放置在/etc/httpd/cert下面,其实这个路径可以根据个人喜好的。
我这里使用的是腾讯云的免费一年的SSL证书,Apache证书格式,3个文件。注意:需要先在/etc/httpd/下面建一个目录才行。
新建目录命令:mkdir /etc/httpd/cert

在这里插入图片描述

修改配置文件

在/etc/httpd/下面会有几个文件夹会用到。
在这里插入图片描述
cert:证书文件夹
conf:httpd.conf服务器主配置文件夹
conf.d:ssl.conf配置文件夹
modules:各种模块文件

配置文件夹修改
httpd.conf文件修改
找到/etc/httpd/conf/httpd.conf文件
通过vim进行修改
找到下面几行命令进行修改

ServerName www.xxxxxx.com:80 # 填写自己的域名
DocumentRoot "/var/www/html" #网站文件目录
Include conf.modules.d/*.conf #加载/conf.modules.d目录下所有.conf文件
IncludeOptional conf.d/*.conf #加载/conf.d目录下所有.conf文件

ssl.conf文件修改

<VirtualHost *:443> 修改为443
SSLEngine on #启用ssl
SSLProtocol all -SSLV2 -SSLV3 #加密协议
SSLProxyProtocol all -SSLv3 #代理
SSLHonorCipherOrder on 
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM #加密套件
SSLCertificateFile /etc/httpd/cert/2_www.xxxxxx.com.crt #证书文件 这里顺序不要搞错了,我一开始也没读懂。
SSLCertificateKeyFile /etc/httpd/cert/3_www.xxxx.com.key # 秘钥文件
SSLCertificateChainFile /etc/httpd/cert/1_root_bundle.crt #证书文件

重启httpd服务
systemctl restart httpd

http强制转https跳转
在/etc/http/conf/httpd.conf文件下添加如下命令。

<VirtualHost *:80>
  DocumentRoot "/var/www/html" #网站文件目录
  ServerName localhost:80
  RewriteEngine on
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

测试网站
浏览器输入你的网址:OK!
如果有配置强制https跳转就算输入http也会自动调整https状态。
网站测试
可能遇到的问题:
输入https网址可以打开但是还是显示不安全,这个有可能是使用了http格式的链接,比如图片链接是使用网址的CDN地址。我这次就算这样子的,在我的CDN加速里面因为是没有加密的http地址,导致虽然网址可以打开还是显示不安全。
解决方案:替换成本地相对地址。

注意事项

之前还不会的时候网上各种百度,然后各种坑,要不就是文件路径根本不一致,要不就是报错等各种奇奇怪怪的问题,现在还是自己记录一下自己的操作吧。

不喜欢热闹的孩子
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ApacheSSL证书的安装配置
Amesteur的博客
05-14 1146
1.下载包含opensslapache,并进行安装。    Apache版本如:httpd-2.2.22-win32-x86-openssl-0.9.8t.zip2.配置Apache下httpd.conf文件。      #LoadModule ssl_module modules/mod_ssl.so         #Include conf/extra/httpd-ssl.conf  删除...
腾讯云服务器centos7下Apache安装之SSL配置证书申请
starbxx的博客
05-15 745
1.确认是否安装SSL模块 查看是否已经安装了SSL模块,grep命令搜索是否存在mod_ssl.o文件 2.linux下生成密钥和证书 (cd到Apache文件夹 /etc/httpd/conf ,最好在一个文件夹生成文件,不然配置文件目录容易弄混) (1)生成密钥,这里使用128位rsa算法生成server.key文件 openssl genrsa -out server.key 1024...
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CentOS Apache ssl证书配置
Daisy_Journal的博客
08-21 643
环境: 腾讯云CentOS +Apache 连接软件: Xftp Apache目录: /user/local/Apache 一 讲sll文件放到Apache文件目录下 ( SLL证书有三个文件) 二 配置Apache 1.打开config下的httpd.conf文件 2.确保一下两条前面没有# LoadModule socache_shmcb_module modules/mod_socac...
apache设置ssl代理
最新发布
阿拉丁的知识分享库
07-26 213
证书EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES。
CentOS下给apache服务添加SSL证书
eyes++的博客
01-12 2188
下面将介绍两种证书的安装方法 一:使用openssl生成安全证书 一般不建议使用自己生成的证书,因为可能会被浏览器判断为不受信任,从而导致访问网站会被浏览器拦截。因此这种生成方式了解了解就行。 首先需要安装openssl,当然一般linux发行版都会自带 yum install openssl 然后就可以先生成一个公钥: openssl genrsa -out eyes.key 2048 默认会在执行目录下生成一个key文件,然后就利用key文件生成证书: openssl req -new -key e
apache 替换https证书不生效_apache-2.4 – 更新了SSL证书,现在重写条件不再适用于apache2...
weixin_34223354的博客
12-28 777
我正在使用Apache2 v2.4.7运行Ubuntu 14.04服务器.最近我们的网站收到Chrome的错误,说我们需要更新我们的证书.我刚刚在本周早些时候完成了这项工作,更新了SSL Certs,然后重新启动了Apache.几天后,我的客户回来并提到某些图像和文件不再可以通过他们的报告服务器访问.报告服务器使用HTTPS来获取图像和文件.我的conf文件有这个,自从我继承了这个服务器后没有改变...
Apache更换证书
lch_pp的博客
09-11 454
SSLCertificateChainFile cert/domain_name1_chain.crt # 将domain_name1_chain.crt替换成您证书的密钥文件名;SSLCertificateFile cert/domain_name1_public.crt # 将domain_name1_public.crt替换成您证书文件名。# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt。
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,注意备份原始配置文件、仔细检查和理解配置文件中的每一项设置,确保配置无误,这对于成功开启Https至关重要。此外,...
Linux部署apache配置SSL证书
开源世界
04-26 1582
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
CentOSApache配置多域名或者多端口映射
02-08
### CentOSApache 配置多域名或多端口映射详解 #### 一、概述 在 CentOS 系统中,Apache 是一个广泛使用的 Web 服务器软件,它可以用来托管多个不同的网站或应用服务。为了实现这一点,我们需要对 Apache 进行...
centos7 httpd ssl
10-24
centos7 httpd ssl apr prce apr-util openssl apache
百度云centos7.5 apache2.4.6 部署ssl证书
qq_24681349的博客
02-01 740
百度云centos7.5 apache2.4.6 部署ssl证书 开通HTTPS站点 第一步:购买申请ssl证书 我使用的百度云免费ssl证书。申请过程 1)域名服务bcd—&amp;gt;ssl证书购买—&amp;gt;symantec一年免费—&amp;gt;填写申请—&amp;gt;得到如下 2)验证方法:回到“域名管理”目录 选择解析 填写下表,填写内容参考下面第二张图片 得到下表之后等待几分钟即可 3)回到ss...
apache http自动跳转https_免费申请SSL证书,把http升级为https
weixin_39846612的博客
11-20 142
用http访问,浏览器会提示不安全如果没有配置https,直接用https访问的话,浏览器会这样提示现在就教你如何免费申请SSL证书,把http升级为https。首先直接在网上搜索:ZeroSSL搜索出来的第一个结果,直接点进去。申请SSL需要登录,点击这里登录,没有账号的先注册登录成功后在自动跳转的页面点击新建证书输入你的域名,然后点下一步选择90天(超过90天的是收费的,90天之后可以再重新申...
apache 替换https证书不生效_apache为网站配置证书以支持https访问
weixin_39863008的博客
12-18 650
腾讯云的主机有一个不错的服务,那就是可以免费申请证书,使网站支持https访问。众所周知,现在支持https访问是大趋势,安全性提升了很多。今天在腾讯云申请了一下证书,一下子就审核通过了。下面记录一下我在apache2下配置https的过程。1.在腾讯云申请证书直接为你的网站申请证书即可:域名型 DV SSL 证书免费申请!2.下载证书等待腾讯的审核,不一会就会收到短信了。审核通过,就可以下载证书...
apachessl证书更新
Black_Customer的博客
09-05 2607
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
Centos6.5 Apache搭建SSL
热门推荐
单核CPU的小朋友的博客
12-20 3万+
首先安装openssl的包 Yum install mod* -y 配置网卡: 切换到/etc/httpd/conf.d/目录下 然后开始生成证书。 首先生成一份私钥。通过rsa公钥进行身份验证,使用3des算法进行加密。密钥长度为2048位 具体命令:openssl genrsa -des3 -out server.key 2048 生成一份证书申请。 Openssl - new -k...
Apache更换ssl https证书问题注意事项
灵魂Coder的专栏
03-18 8336
1、首先上传完证书要修改Apache证书配置 通常是在 /etc/httpd/conf/httpd.conf文件中修改 vim /etc/httpd/conf/httpd.conf 修改完要让文件立即生效,可以重启Apache或者重载服务 service httpd reload 2、一定要确保当前的应用所在容器用的jdk是当前配置的 如果系统之前配置过多个jdk可能受到影响
apache 服务器
glutinous_Rice的博客
09-02 641
问题:在修改了httpd.conf文件的DocumentRoot一行 以及<Directory 具体目录>,并重启服务后,没有效果。 正确做法:把如下547行的内容使用“#”进行注释,再重启服务即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不喜欢热闹的孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值