网站运维:centos7的Apache服务器上安装SSL证书,设置http跳转https

最新推荐文章于 2023-07-30 01:00:00 发布
最新推荐文章于 2023-07-30 01:00:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: apache 网站运维 文章标签: 网站运维 Apache Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43731793/article/details/92794377
版权

1、阿里云教程

https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.17.5c182de9wvxeea#concept-zsp-d1x-yfb

2、下载证书

登录阿里云SSL证书控制台。

https://yundunnext.console.aliyun.com/?spm=a2c4g.11186623.2.9.d38415a1qqj104&p=casnext#/overview/cn-hangzhou

下载证书,并解压。

3、上传证书到linux

在/etc/httpd 下新建文件夹certs
用winscp上传证书到certs
在这里插入图片描述

4 、打开etc/httpd/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置。

#LoadModule ssl_module modules/mod_ssl.so   
#删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
(centos7可以用sudo yum -y install mod_ssl安装,然后手动添加这句)

保存httpd.conf文件后退出。
在这里插入图片描述

5、打开etc/httpd/conf.d/ssl.conf,在ssl.conf文件中找到以下参数并进行配置。

SSLProtocol all -SSLv2 -SSLv3    
# 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM    
# 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/certs/cloudsystem.work_public.crt  
# 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile /etc/httpd/certs/cloudsystem.work.key 
# 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile /etc/httpd/certs/cloudsystem.work_chain.crt
# 证书链开头如果有#字符,请删除。

在这里插入图片描述
保存ssl.conf文件配置。

6、重启Apache服务器使SSL配置生效。

sudo service httpd restart

7、设置http重定向到HTTPS方法

7.1、在httpd.conf去掉下面这一句的#

LoadModule rewrite_module modules/mod_rewrite.so

7.2、在/etc/httpd/conf.d/virtul.conf

添加

<VirtualHost *:80>
    ServerName cloudsystem.work
    Redirect "/" "https://cloudsystem.work/"
</VirtualHost>

<VirtualHost *:443>
    ServerName cloudsystem.work
    # ... SSL configuration goes here
</VirtualHost>

7.3、重启Apache服务

apachectl restart
hahahafree
关注
专栏目录
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 972
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 3428
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
Centos7安装Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
腾讯云服务器centos7Apache安装SSL配置及证书申请
starbxx的博客
05-15 745
1.确认是否安装SSL模块 查看是否已经安装SSL模块,grep命令搜索是否存在mod_ssl.o文件 2.linux下生成密钥和证书 (cd到Apache文件夹 /etc/httpd/conf ,最好在一个文件夹生成文件,不然配置文件目录容易弄混) (1)生成密钥,这里使用128位rsa算法生成server.key文件 openssl genrsa -out server.key 1024...
腾讯云服务器centos7 apache启动ssl 后关于tp框架的http重定向https
weixin_39319140的博客
09-12 410
腾讯云服务器centos7 apache启动ssl 后关于tp框架的http重定向https 这段时间公司弄个腾讯云centos7服务器 准备做小程序开发,第三方验证网站要是https的,就弄了个这东西,烟鬼正传哈 腾讯云申请ISS(免费一年) 1.申请下载ISS apache中包含: 1_root_bundle.crt 2_herxsoft.com.crt ...
centos7下基于nginx,http站点转换https
BoyAsLikeWind的博客
08-28 1673
结构清晰,内容简洁,只要四步搞定centos下nginx上httphttps的转换
15.Linux Centos7 apache2.4 HTTP强制跳转HTTPS
爱打echo的猴子
09-18 1638
 配置,有两种方式配置 1)在 &lt;\VirtualHost *:80&gt;&lt;\VirtualHost&gt; 标签内随便一个地方加入以下三行     RewriteEngine on     RewriteCond   %{HTTPS} !=on     RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R] 2)网站目录处新建.h...
Apache+openssl实现https
艾泽拉斯队友克星
10-17 804
Apache+openssl实现https 前言 本试验由于原理部分较长,单独整理一篇文档以作记录,如有偏差处,欢迎大家指正批评。 基本理论说明 HTTP HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Sock
Apache服务搭建实验
艾泽拉斯队友克星
10-20 2173
Apache服务搭建实验 前言 本文重点在于后面的Apache服务的完整搭建步骤,前面会简单介绍Apache服务的基本概念与配置文件介绍,如有偏差处,欢迎大家指正,谢谢。 基本理论说明 服务概述 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 相关概念 协议:超
02架构 07 http https
mcywww的博客
12-01 1580
HTTP 协议 HTTP 概述 全称:`Hyper Text Transfer Protocol` 中文名:超文本传输协议 超文本:包含有 超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 用简单的话说:HTTP去我们的服务器拿取文件,解析URL后展示成页面给我们看 URL `URL`即统一资源定位符(Uniform Resource Lo
Centos7服务器配置Nginx+mysql+https证书
11-22
做笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
CentOS7中开启httpd的mod_ssl 模块及配置
aone75的博客
01-07 4374
CentOS7中开启httpd的mod_ssl 模块及配置。
linux centos安装ssl,在CentOS上安装mod_ssl
weixin_30211217的博客
05-16 732
我想在我的服务器上安装mod_ssl:yum install mod_ssl我得到的回应是:Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* base: centosv4-msync-dvd.centos.org* extras: centosq4-msync-dvd.centos.org* updat...
让CentOS服务器支持https(安全http协议)
weixin_33834628的博客
07-11 360
我们通常用“http://”这样的方式来访问网站,而此时传输的内...
centos http 跳转https_IIS如何实现访问HTTP跳转HTTPS
weixin_31155097的博客
01-29 255
说明:文章适用于iis7与iis81.安装URL重写模块(默认是没有安装的),对应服务器系统的位数,下载后将安装包上传到服务器,双击直接安装。32位系统:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi64位系统:http://downloa...
centos7 配置ssl证书
最新发布
BradenHan的专栏
07-30 3155
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
在CentOS 7 1804 中 配置 Apache HTTP Server 将 http 自动跳转https
10-16 1080
相关链接: 在CentOS 7 1804 中 安装 Apache HTTP Server 并 配置 腾讯云 SSL 在CentOS 7 1804 中 安装 Apache HTTP Server 并 配置 阿里云 SSL 在CentOS 1804 中的 Tomcat 9 设置 SSLhttps ) 加密 (多域名加密,阿里云 SSL+ 腾讯云 SSL) 在CentOS 1804 中设置 ...
centos7.2下apache服务器配置ssl证书
th_csdn的博客
06-15 2397
准备yum install mod_ssl openssl安装好之后  会自动生成一个/etc/httpd/conf.d/ssl.conf文件 和 /etc/httpd/conf.modules.d/00-ssl.conf文件开启443端口然后把你下载好的证书解压后得到的文件夹改名成cert,然后上传到服务器 放到 /etc/httpd/ 目录下 开始配置ssl.conf文件找到对应的修改(这里用...
centos出现“FirewallD is not running”怎么办
dongchan1847的博客
10-17 1481
centos出现“FirewallD is not running”怎么办 https://jingyan.baidu.com/article/5552ef47f509bd518ffbc933.html 听语音 | 浏览:3198 | 更新:2017-01-13 10:20 1 2 3 4 5 ...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINX与SSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值