2021-02-03-apache配置https

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 实施工程 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639682/article/details/123628881
版权

layout: post
title: “apache配置https_篇二”
categories: [实施工程]
tags: [https]

1.自己生成证书
cd /usr/local/apache/conf
openssl genrsa 1024 > server.key

openssl req -new -key server.key > server.csr
会提示很多问题,看着输入就行

openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天


将安装程序的modules下的loggers,ssl两个文件放到安装好的apache的modules下
cp -r /home/setup/httpd-2.4.29/modules/loggers/ /usr/local/apache/modules/
cp -r /home/setup/httpd-2.4.29/modules/ssl/ /usr/local/apache/modules/

注意openssl,gcc,gcc-c++
 yum install openssl-devel
cd到服务端的modules/ssl目录;执行命令: apxs -i -c -a -D HAVE_OPENSSL=1 -I openssl -lcrypto -lssl -ldl *.c 即可
cd /usr/local/apache/modules/ssl/
/usr/local/apache/bin/apxs -a -i -c -L /usr/lib/openssl/engines/lib -c *.c -lcrypto -lssl -ldl
/usr/local/apache/bin/apxs  -a -i -DHAVE_OPENSSL=1 -I /usr/include/openssl -L /usr/lib64/openssl -c *.c -lcrypto -lssl -ldl



2.修改配置文件
httpd.conf
找到 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,把前面的注释去掉
找到 LoadModule ssl_module modules/mod_ssl.so ,把前面的注释去掉
找到 LoadModule rewrite_module modules/mod_rewrite.so,把前面的注释去掉

找到 Include conf/extra/httpd-ssl.conf,把前面的注释去掉

修改extra/httpd-ssl.conf
<VirtualHost _default_:443>
这段开始,就是虚拟主机ssl的配置
SSLCertificateFile "/usr/local/apache/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server.key"
这是https相关证书的配置路径

在最后添加
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
当输入http时,自动跳到https
黑朱雀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache如何配置https
SSL加密技术
01-27 4918
一、找到 Apache配置文件 首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache配置文件, 您可以文本方式打开它们并进行编辑。 二、 创建证书链 合并下载的中级根证书和根证书文件, 首先创建一个名为domain_chain.cer的空文本文档, 然后依次将中级根证书 、 根证书两个文件以文本方式打
apache部署https
m0_64361111的博客
12-06 1210
掌握apache部署自定义证书的https服务器方法 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 一、生成独立的CA 1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096 红色框输入自己创建的密码 生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 输入自己创建的密码 二、生成服务器的私..
Apache如何配置https以及80重定向443(一文搞懂)
最新发布
爱勇宝
03-14 1597
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4038
https配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache配置文件httpd.conf中,开启https模块库。并且将https配置文件引入主配置文件中。
Apache 配置 https
sinat_27261621的博客
10-24 2714
apache
MAVEN-配置apache-maven-3.5.2.zip
12-11
MAVEN-配置a
Apache-HTTPS安装配置1
08-08
Apache-HTTPS安装配置1.准备环境yum install gcc gcc-c++ cmakeyum remove apr-util-devel apr
geronimo-config:Apache Geronimo配置
05-11
这种配置方法的根源是Apache OpenWebBeans内部SPI配置。 在2010年,它移交给了Apache MyFaces CODI项目,并进行了增强,以适应Gerhard Petracek和Mark Struberg的客户项目需求。 在2011年,我们将CODI移至Apache ...
apache-tomcat-6.0.41-windows-x64.zip
10-12
对于一个初学者来说,可以这样认为,当在一台机器上配置Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一...
稳定 apache-maven-3.6.3
03-09
本地maven工具,帮助程序快速下载需要的资源,版本为3.6.3,解压后配置环境变量即可使用,最新包官方下载地址:http://maven.apache.org/download.cgi
Apache搭建HTTPS
不怕死的假老练
07-14 1305
一、概述 HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP的基础上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 OpenSSL是
Apache配置HTTPS服务
悦分享
08-12 643
接着,将生成的CSR文件提供给CA机构,签署成功后,CA机构就会发给我们一个CRT证书文件,假定这个文件是ixdba.crt,在获得SSL证书文件后,就可以在Apache配置文件里配置HTTPS了。配置HTTPS服务,需要用到两个证书文件,分别是证书私钥文件ixdba.key和ixdba.crt,然后执行下面三个步骤的操作。命令执行完成后,会生成两个文件,分别是证书私钥文件ixdba.key和证书签署请求文件ixdba.csr。
配置apachehttps 的支持
nyist327的专栏
02-03 1425
一、 安装准备 1. 安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./co
apache开启https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
10-19 705
注意:上述DocumentRoot和Directory字段的值要填写正确,https证书也要填写正确。
Apache开启https服务
李维山的博客
12-06 2464
首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书:  配置单域名免费证书:(有效期一年)   点击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): ...
Apache配置https,及多个https配置
點灯的人
03-26 929
Apache配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书(证书我公司是阿里云申请的) 开始配置ssl
Apache服务器如何支持https
楚游香的博客
05-31 1103
系统:阿里云服务器,CentOS 7.x。 1、开启443端口 在云服安全组设置中开启443端口。 2 申请并下载SSL证书 申请好ssl证书,然后下载Apache格式的。假设Apache目录是/alidata/server/httpd,新建cert目录,并将下载好的证书文件拷贝到cert目录。 3 修改 httpd 配置 打开conf/httpd.conf配置文件,确认以下两项打开 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/ht
Apache配置ssl证书-实现https访问
J_Lee
11-12 1546
Apache配置ssl证书-实现https访问
Apache Tomcat 安全漏洞(CVE-2021-25329)
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,请确保您的 Apache Tomcat 服务器升级到最新的版本。Apache Tomcat 团队已经发布了修复该漏洞的补丁版本,您可以从官方网站下载并安装最新的 Tomcat 版本。 另外,为了保护您的服务器免受潜在的攻击,还可以考虑以下建议: 1. 及时更新:确保您的 Apache Tomcat 服务器及相关软件都及时更新到最新版本,以获取最新的安全修复和功能改进。 2. 强化访问控制:审查和加强您的访问控制策略,限制对敏感资源的访问,并仅允许经过授权的用户或IP地址进行访问。 3. 配置安全性选项:根据最佳实践和安全建议,配置 Apache Tomcat 服务器的安全性选项,例如启用 SSL/TLS 加密、强密码策略等。 4. 安全审计和监控:定期进行安全审计和监控,及时检测和响应任何异常或可疑活动。 5. 安全意识培训:提高运维人员和开发人员的安全意识,教育他们关于安全最佳实践和常见攻击技术的知识。 请注意,以上建议仅供参考,具体的安全措施应根据您的具体环境和需求进行评估和实施。建议在升级或修改配置之前,先在测试环境中进行测试,确保没有不良影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑朱雀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值