前言:
在Apache服务器中,当我们进入一些安全级别较高的网站时,
需要进行密码的认证或者页面自动调转到https的加密访问,这样
当我们在网页上进行相关操作时,对于我们的数据是一个安全的保
证,本篇文章将分享一下关于Apache网络加密证书的建立和http的加密
的跳转.
正文:
一、进行软件的安装
yum install mod_ssl -y ###进行软件的安装
yum install crypto-utils.x86_64 ###进行生成证书软件的安装
二、进行加密设置和密钥和公钥的生成及相关的测试
1、进行加密设定
genkey www.westos.com ###进行密钥和公钥的生成
2、进行密钥和公钥的生成和网页的测试
genkey www.westos.com ###进行密钥文件的生成
3、在配置文件中进行文件的编辑,将密钥和公钥写入文件
vim /etc/httpd/conf.d/ssl.conf ###进行配置文件的编辑
systemctl restart httpd ###进行服务的重启
4、进行测试文件的编辑和子配置文件的编辑
vim /var/www/virtual/westom.com/login/index.html ###进行测试文件的编辑
cd /etc/httpd/conf.d/ ###进行目录的切换
vim login.conf ###进行子配置文件的编辑
systenctl restart httpd ###进行服务的重启
1)、进行测试文件的编辑
2)、进行子配置文件的编辑
5、进行网页的测试:
1)进行浏览器的测试
2)进行证书的获得和证书的查看
3)如图显示加密成功
三、进行网页的重写
当我们在访问指定的内容时,需要在搜索时手动加入https:\\才可以访问到
加密内容,在操作时比较麻烦,我们该如何进行https:\\的自动添加即网页的重写.
1、进行网页浏览时所读文件的编辑
cd /var/www/virtual/westos.com/login/index.html ###进行文件的编辑
2、进行子配置文件的编辑
cd /etc/httpd/conf.d/ ###进行目录的切换
mv login.conf z_login.conf ###进行模板的复制
vim z_login.conf ###进行配置文件的编辑
systemctl restart httpd ###进行服务的重启
^(/.*)$ ###客户在浏览器地址栏中输入所有的字符
httpds:// ###强制客户的加密访问
%{HTTP_HOST} ###客户请求主机
$1 ###$1表示^(/.*)$的值
[redirect=301] ###表示永久重写,302表示临时重写
3、进行浏览器的验证