Apache如何配置https以及80重定向443(一文搞懂)

最新推荐文章于 2024-04-29 19:29:57 发布
最新推荐文章于 2024-04-29 19:29:57 发布
阅读量1.5k 收藏 10
点赞数 9
分类专栏: 前端技术点 文章标签: apache https 网络协议 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013288/article/details/136707708
版权

最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。

在这里插入图片描述

文章目录

一、HTTP和HTTPS概念

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

也就是说https在进行数据加密传输、身份认证等网络协议中要比http安全的多。

二、HTTP和HTTPS区别

  1. https协议是需要到CA申请证书的,一般免费证书较少,因而需要一定费用,在后面的配置中,证书是公司已经申请好的;
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议;
  3. http和https的连接方式是不同的,用的端口也不一样,前者是80,后者是443;
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、Apache安装

因为公司使用的是Apache服务,所以我就用它来演示,考虑到一些小伙伴可能没有使用过Apache服务,这里我带领大家一起来安装一下。

1. 通过ssh连接到我们的服务器

ssh iyongbao@10.xx.xx.xx
password:

iyongbao是我们服务器的主机名,@后面是服务器ip

2. 使用yum安装apache

  1. 通过yum来下载安装apache

    [root@iyongbao ~]# yum install httpd -y

# 启动apache
[root@iyongbao ~]# systemctl start httpd

# 设置开机自启动
[root@iyongbao ~]# systemctl enable httpd

# 查看服务是否启动
[root@iyongbao ~]# netstat -lntp |grep http
tcp6 0    0    :::443    :::*      LISTEN      1368511/httpd
tcp6 0    0    :::80     :::*      LISTEN      1368511/httpd

    因为我这里是配置好https服务了,所以端口有一个443在运行。

  2. 访问网站

    通过域名ip就可以访问到apache的默认页,apache的默认端口80,后面我们会让80强制跳转到443

    apache-index.PNG

  3. apache项目路径

上边显示的内容是apache的默认页,我们可以找到它的路径。

# 配置web页面(apache默认web路径)
[root@iyongbao ~]# cat /var/www/html/index.html
  1. apache配置文件
# 通过配置这个文件可以改变我们的端口和项目路径
[root@iyongbao ~]# cat /etc/httpd/conf/httpd.conf

# DocumentRoot: The directory out of which you will serve your
DocumentRoot "/var/www/html"

注意:当你修改了配置文件之后记得要重启

[root@iyongbao ~]# systemctl restart httpd

四、配置证书

证书如果是工作中,一般公司都会去申请,这里我也是直接使用申请下来的。

zhengshu.PNG

1. 安装ssl证书模块

# 安装mod_ssl模块
[root@iyongbao ~]# yum install mod_ssl -y

#查看安装的mod_ssl
[root@iyongbao ~]# rpm -qa mod_ssl
mod_ssl-2.4.57-5.el9.x86_64

# 创建证书的存放目录
[root@iyongbao ~]# mkdir /etc/httpd/ssl
[root@iyongbao ~]# ll /etc/httpd/

2. 配置https

当我们安装好mod_ssl模块后,在我们的/etc/httpd/conf.d目录下会生成一个ssl.conf,下面我们来配置一下这个文件。

# ssl.conf
[root@iyongbao ~]# egrep '^[^#]' /etc/httpd/conf.d/ssl.conf
Listen 443 https

SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog

SSLSessionCache shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout 300

SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin

<VirtualHost _default_:443>
    ServerName utouch-vn-qms-api.ces.myfiinet.com
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    
    SSLEngine on #启用SSL功能
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite HIGH:!aNULL:!MD5:!SEED:!IDEA	
    
    # 配置证书
    SSLCertificateFile /etc/httpd/www.iyognbao.cn.crt
    SSLCertificateKeyFile /etc/httpd/www.iyongbao.cn.key
    SSLCertificateChainFile /etc/httpd/ssl/root_url.crt
    
    # 配置项目的路径
    <Directory /var/www/my-project>
        Options Indexes FollowSymLinks
        AllowOverride All
        Order deny,allow
        Allow from all
    </Directory>
</VirtualHost>    

#重启apache服务 
[root@iyongbao ~]# systemctl restart httpd

3. https访问网站

配置好就可以使用https去访问我们的网站了。

https://www.xxxxxx.cn/

安全.png

可以看到我们的网站已经成功上锁了,到此https配置成功。

五、Apache 80跳转443

当我们不以https://开头时,默认是去访问apache80(http)端口,但是为了安全我们要http去跳转到https上,已达到安全的目的。

修改ssl.conf文件

# /etc/httpd/conf.d/ssl.conf
<VirtualHost *:80>
    ServerName www.iyongbao.cn
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
</VirtualHost>

#重启apache服务 
[root@iyongbao ~]# systemctl restart httpd

六、总结

这篇文章意在让大家了解https是如何配置的,对于技术其实也是一种增长,虽然我们不需要经常配置它,但是掌握了肯定没有坏事。

勇宝趣学前端
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache中301重定向配置代码
01-20
新建.htaccess文件,输入下列内容(需要开启mod_rewrite): 1)将不带WWW的域名转向到带WWW的域名下 代码如下: Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^jb51.net [NC] RewriteRule ^(.*)$ //www.jb51.net/$1 [L,R=301] 2)重定向到新域名 代码如下: Options +FollowSymLinks RewriteEngine on RewriteRule ^(.*)$ http://www.baidu.com/$1 [
Apache Rewrite url重定向功能的简单配置
01-10
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,一种是针对整个apache服务器配置,此种配置的Rewrite规则是直接在httpd.conf下书写。配置步骤如下: (1)去除httpd.conf文件中”#LoadModule rewrite_module modules/mod_rewrite.so”前面的”#”号; (2)然后再在httpd.conf中书写如下规则: RewriteEn
Apache mod_rewrite实现HTTP和HTTPS重定向跳转
09-15
主要介绍了Apache mod_rewrite实现HTTP和HTTPS重定向跳转,本文分别给出了HTTP重定向HTTPSHTTPS重定向HTTP配置参考,需要的朋友可以参考下
Apache Server的Httpd配置文件SSL443 配置https
07-06
Apache Server的Httpd配置文件SSL443 配置https 修改域名直接可用(附带Odoo8069转443
apache配置链接重定向
09-12
安装配置apache并修改对应配置实现访问地址的重定向功能,已apache所在服务器为中间服务器来完成访问地址的跳转
linux apache 443,apache环境http跳转https80跳转443
weixin_39627361的博客
05-14 296
直接在 .htaccess 文件中添加方法一RewriteEngineonRewriteCond%{SERVER_PORT}!^443$RewriteCond%{REQUEST_URI}!^/tz.phpRewriteRule(.*)https://%{SERVER_NAME}/$1[R]解释:%{SERVER_PORT} —— 访问端口%{REQUEST_URI} —— 比如如果...
apache相同网站80端口重定向443端口
laoliu的博客
03-07 740
apache 80重定向443
Nginx 的这些妙用,你都 get 到了吗?
石杉的架构笔记
12-30 658
公众号后台回复“学习”,免费获取精品学习资料扫描下方海报试听来源:https://github.com/Jstarfish/JavaEgg “Nginx 因为它的稳定性、丰富的模块库、...
Apache2 httpd.conf 配置详解(一)
number_chc的专栏
09-01 2690
常用配置指令说明 1. ServerRoot:服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRoot directory-path 如: ServerRoot "/usr/local/apache-2.2.6" 注意,此指令中的路径最后不要加 / 。 2. Listen:指定服务器监听的I
HTTP 到底是干啥的?
只想和你一起进步
07-27 3507
万字解析HTTP,解决你的所有疑惑!
RESTful风格API详解
tc979907461的博客
01-27 4153
在学习RESTful 风格接口之前,即使你不知道它是什么,但你肯定会好奇它能解决什么问题?有什么应用场景?听完下面描述我想你就会明白: 在互联网并没有完全流行的初期,移动端也没有那么盛行,页面请求和并发量也不高,那时候人们对接口的要求没那么高,一些动态页面(jsp)就能满足绝大多数的使用需求。 但是随着互联网和移动设备的发展,人们对Web应用的使用需求也增加,传统的动态页面由于低效率而渐渐被HTML+JavaScript(Ajax)的前后端分离所取代,并且安卓、IOS、小程序等形式客户端层出不穷,客户端的
apache虚拟主机80端口跳转443
weixin_30511107的博客
08-20 953
apache80端号跳转443端口调取的虚拟主机的配置文件 调取虚拟主机内容,80端口的顶级域名,跳转至www的443端口 <VirtualHost ip:80> 80重写443端口 ServerAdmin aaa.com 需要跳转的域名 DocumentRoot "/home/wwwroot/baoxian_program" ...
《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
xzzteach的博客
04-26 509
【代码】《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
WEB服务的配置与使用 Apache HTTPD
weixin_55731208的博客
04-23 1583
服务端:服务器将发送由状态代码和可选的响应正文组成的。状态代码指示请求是否成功,如果不成功,则指示存在哪种错误情况。这告诉客户端应该如何处理响应。客户端:客户端(例如,Web 浏览器)使用指定的协议连接到服务器(例如,您的Apache HTTP 服务器),并使用URL路径发出资源一般来说,最常见的web客户端就是浏览器。HTTP协议Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做,超文本传输协议)。HTTP。
Apache Hive介绍
weixin_46567476的博客
04-26 283
Apache Hive 是一个分布式、容错的数据仓库系统,可实现大规模分析和 有助于使用 SQL 读取、写入和管理驻留在分布式存储中的 PB 级数据。Apache Hive 是一个分布式容错数据仓库系统,可实现大规模分析。Hive Metastore(HMS)提供了一个中央元数据存储库,可以很容易地进行分析,以提供明智的信息。数据驱动的决策,因此它是许多数据湖架构的关键组成部分。Hive 建立在 Apache Hadoop之上,支持通过 hdfs 在 S3、adls、gs 等上存储。
web server apache tomcat11-22-logging 日志
04-26 724
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Apache Tomcat 的内部日志记录使用了 JULI,这是 Apache Commons Logging 的打包重命名分支,被硬编码为使用 java.util.logging 框架。这确保了 Tomcat 的内部日志记录和任何 Web 应用程序日志记录保持独立,即使一个 Web 应用程序使用了 Apache Commons Logging。
实验:使用apache + yum实现自制yum仓库
xlv133922的博客
04-23 1012
Web服务器端:cenos-1(IP:10.9.25.33)客户端:centos-2保证两台机器网络畅通,原yum仓库可用,关闭防火墙和selinux。
Apache Seata基于改良版雪花算法的分布式UUID生成器分析2
最新发布
IT云清
04-29 695
Apache Seata基于改良版雪花算法的分布式UUID生成器分析。
Debian 80 重定向 443
05-16
如果你想将 Debian 8.0 上的 Apache 服务器的默认 HTTPS 端口重定向443 端口,可以按照以下步骤操作: 1. 确保你已经安装了 OpenSSL 和 Apache2。 ``` sudo apt-get update sudo apt-get install openssl apache2 ``` 2. 生成一个自签名 SSL 证书。这个证书将用于加密 HTTPS 通信。 ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt ``` 该命令将要求你输入一些证书信息,例如国家、组织、通用名称等。对于测试目的,可以填写任意值。 3. 将 Apache SSL 配置文件拷贝到 /etc/apache2/sites-available/ 目录下。 ``` sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.orig ``` 4. 编辑 default-ssl.conf 配置文件,修改其中的 SSLCertificateFile 和 SSLCertificateKeyFile 配置项,分别指向刚才生成的自签名证书和私钥文件。 ``` sudo nano /etc/apache2/sites-available/default-ssl.conf ``` 将以下两行配置项修改为: ``` SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key ``` 5. 启用 SSL 模块和默认 SSL 虚拟主机。 ``` sudo a2enmod ssl sudo a2ensite default-ssl ``` 6. 重新启动 Apache 服务。 ``` sudo systemctl restart apache2 ``` 7. 编辑 /etc/apache2/sites-available/000-default.conf 文件,添加以下重定向规则: ``` <VirtualHost *:80> ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> ``` 这里的 example.com 指代你自己的域名。 8. 重新启动 Apache 服务。 ``` sudo systemctl restart apache2 ``` 现在,当用户访问 http://example.com 时,将会被重定向https://example.com,并且所有的 HTTPS 通信将会使用自签名证书进行加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值