Apache安装部署https SSL证书

最新推荐文章于 2024-05-26 07:00:20 发布
最新推荐文章于 2024-05-26 07:00:20 发布
阅读量2.9k 收藏 6
点赞数 3
分类专栏: Linux QF学习 整理 文章标签: 运维 centos ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43774832/article/details/121628775
版权
整理 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
QF学习
7 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

Apache安装部署https SSL证书

Tomcat部署SSL证书查看另一篇文章:Tomcat部署SSL HTTPS

补充:申请ssl证书

如果想自己生成ssl证书,点这里(待完善)

基本上每个域名注册商都有对应的ssl证书申请接口,而且每一个都有一个免费的证书可以申请,下面就以阿里云为例

待续~~~

1.下载Apache证书文件

在ssl证书列表位置找到下载证书,下载证书

解压后的文件夹中有3个文件:

  • 证书文件:以.crt为后缀或文件类型。
  • 证书链文件:以.crt为后缀或文件类型。
  • 密钥文件:以.key为后缀或文件类型。

2.上传证书文件

Apache安装目录中新建cert目录,并将解压的Apache证书、证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。

说明 如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。

3.修改httpd.conf配置文件。

在Apache安装目录下,打开Apache/conf/httpd.conf文件(centos7 目录:/etc/httpd/conf/httpd.conf ),并找到以下参数,按照下文中注释内容进行配置。

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。

说明 如果您在httpd.conf文件中没有找到以上配置语句,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。可执行yum install -y mod_ssl命令安装mod_ssl模块。

4.修改httpd-ssl.conf配置文件

1.打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。并保存

说明 根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。

<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name1_public.crt   # 将domain name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain name1.key   # 将domain name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain name1_chain.crt  # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>

#如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。 
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name2_public.crt   # 将domain name2替换成您申请证书时的第二个域名。
    SSLCertificateKeyFile cert/domain name2.key   # 将domain name2替换成您申请证书时的第二个域名。
    SSLCertificateChainFile cert/domain name2_chain.crt  # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>

5.重启Apache服务器使SSL配置生效。

#CentOS系统:
systemctl stop httpd	#关闭Apache服务器
systemctl start httpd	#启动Apache服务器

#其余系统:
#在Apache的bin目录下执行以下命令:
apachectl -k stop  	#停止Apache服务。
apachectl -k start	#启动Apache服务

6.开启http转https

修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。

在httpd.conf文件中的<VirtualHost *:80> </VirtualHost>中间,添加以下重定向代码。

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
暄妍丶
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache SSL证书部署指南
08-14
Apache服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
e-office SSL数字证书Apache部署说明文档
02-24
首先,部署SSL证书前需要满足两个必要条件:一是已经为您的域名申请了SSL证书,二是服务器的端口映射已经设置好,默认是443端口,用于HTTPS访问。如果443端口已被其他服务占用或被封锁,可以更换其他未使用的端口。 ...
Apache 配置ssl证书
janet1100的博客
12-10 9033
1.首先确保已经安装apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
最新发布
qq_56999608的博客
05-26 1915
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
Linux apache环境下配置多个ssl证书搭建多个站点 https强制301到https
黑猫警长博客
03-28 1260
Listen 443 #Listen 8081 NameVirtualHost *:443 SSLStrictSNIVHostCheck off <VirtualHost _default_:443> DocumentRoot "/web/domain.com" ServerName domain.com ServerAlias www.domain.com ServerAdmin...
Apache配置https,及多个https配置
點灯的人
03-26 994
Apache配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书证书我公司是阿里云申请的) 开始配置ssl
Mac生成P12、Cer开发者证书或发布证书的创建
大猪的博客
09-11 7234
文章转载自:https://jingyan.baidu.com/article/d8072ac49a572fec95cefdb3.html 近想把自己的应用Toppgo(一个专门为海外华人提供代购转运国内物品的服务平台)申请上苹果 App store的时候,需要在苹果电脑上(必须是苹果电脑)申请各种证书,搜索了网上的各种说明或百度经验,一是发现有一些不全(大多单独的讲一块),另外一个就是说明的不太详细,操作起来有一些问题,现自己整理如下 ,希望对其他开发者有一些帮助。 工具/原料 Mac
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3502
ubuntu apache2 安装和配置安装ssl证书
@Apache配置ssl证书https
ଲ一笑奈@何
05-12 1365
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
windows apache环境下部署SSL证书让网站支持https的配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了...
一键配置 SSL证书HTTPS
08-05
一键配置SSL证书通常指的是使用自动化工具,如Certbot,来简化SSL证书申请和部署的过程。Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是...
Apache环境下配置多个ssl证书搭建多个站点的方法
01-20
服务器上有两个项目,都要配置https,所以在阿里云申请了两个二级的免费证书。 博主用的是phpstudy,如果用的其他集成环境,其实也差不多,参考下改改就好了。 一.申请证书(这里我用的是阿里的域名)   1.登录阿里云,点击域名,找到要配置ssl的域名,点击后面的ssl证书     2.这里我申请的是免费的单域名证书,点击确定提交阿里云审核,大概10-20分钟左右就审核好了   3.点击左边的菜单,选择要配置的域名相应的证书,点击后面的下载   4.我的环境是apache,这里我下载的是apache。 二、配置ssl    1.服务器上配置站点   2.修改http.conf   
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
apache部署https服务器
weixin_63286108的博客
04-28 2274
apache部署https服务器
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6350
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
apache服务器安装配置ssl数字证书https访问
热门推荐
magicggyy的专栏
06-30 1万+
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装apache服务器并能正常访问,安装apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s
Apache2.4.39 HTTPS SSL证书配置
wocao2dai的博客
04-07 1125
首先,在腾讯云或者阿里云控制台,搜索ssl,会有免费的版本,我们选择该版本即可。 接着选择如下: 我们申请好之后,会有一件配置的按钮,点这个是没用的,我们需要下载证书,自己配置。 控制台会分析我们的服务器是哪个版本,会推荐对应的ssl版本让我们下载。我们下载后,解压上传至我们的服务器,我们可以通过远程访问服务器,将解压的ssl文件放置到服务器上。 文件内容都大同小异,基本上都一样的: 接下来的都是重中之重了!!(配置) 1-打开Apache,在里面找到--http...
在Linux服务器上部署Apachehttps证书
Neaman的博客
12-12 1万+
1、下载证书: , 打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面 在下载页面选择相应的Web容器进行相应证书下载。
apache部署ssl证书
liuxiaofeng1991的博客
02-29 163
在云服务器的证书控制台下载Apache版本证书,下载到本地的是一个压缩文件。 解压后里面包含: _public.crt文件是证书文件, _chain.crt是证书链(中间证书)文件, .key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 步骤 1.在Apache安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 2.打开 apach...
apache2.4.6 如何部署SSL证书
06-08
以下是在Apache 2.4.6上部署SSL证书的步骤: 1. 获取SSL证书文件 你可以从证书颁发机构(CA)或自行签名的证书中获取SSL证书文件。通常,这个文件包括以下内容: - 证书文件(.crt) - 私钥文件(.key) - 中间证书文件(.ca-bundle) 确保你拥有这些文件,并将它们保存在一个安全的地方。 2. 配置Apache 在配置文件中启用SSL模块。在CentOS中,配置文件通常位于`/etc/httpd/conf/httpd.conf`或`/etc/httpd/conf.d/ssl.conf`。在Ubuntu中,通常位于`/etc/apache2/sites-available/default-ssl.conf`。 在配置文件中找到以下语句,并启用它们: ``` LoadModule ssl_module modules/mod_ssl.so ``` 3. 配置虚拟主机 在配置文件中找到要启用SSL的虚拟主机,并添加以下配置: ``` <VirtualHost *:443> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem SSLCACertificateFile /path/to/ca-bundle.pem </VirtualHost> ``` 在这个示例中,`example.com`和`www.example.com`是你的网站域名,`/var/www/html`是你的网站根目录。`/path/to/cert.pem`是你的证书文件,`/path/to/key.pem`是你的私钥文件,`/path/to/ca-bundle.pem`是你的中间证书文件。 4. 重启Apache 完成上述步骤后,保存配置文件,并重新启动Apache: ``` sudo systemctl restart httpd.service # CentOS sudo systemctl restart apache2.service # Ubuntu ``` 现在你的网站应该已经启用了SSL证书。你可以在浏览器中输入你的网站地址来验证证书是否已正确部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值