CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)

已于 2022-04-18 11:36:54 修改
阅读量2.3k 收藏 7
点赞数
分类专栏: 笔记 文章标签: 数据仓库
于 2022-04-18 11:36:34 首次发布
原文链接:https://www.freesion.com/article/40241127765/
版权

一、HTTP简介
从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。

随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。

但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。

为了处理这些类型的漏洞,大多数供应商往往在他们的web服务器应用HTTPS协议。对于只读类型的网站,用户只能读取内容,并没有实际提交任何信息,HTTP仍然是一个可行的选择。但是,对于保存敏感信息的网站,比如:用户需要登录来获得网站的服务,那么HTTPS是必须的。

HTTPS能够为一个网站提供以下能力。
1、确保所有经过服务器传输的数据包都是经过加密的。
2、建立了一个官方数字证书证书,使得假冒服务器无法冒充真正的服务器。

二、HTTPS证书获取途径
1、自签名证书被推荐用于测试目的和个人项目。自签名证书,也可以用于服务提供商,不过一般适用于用户互相信任的情形。另外,自签名证书不用花钱购买。
2、11种免费获取SSL证书的方式,分别是阿里云SSL证书服务、百度云SSL证书服务、腾讯云SSL证书服务、华为云SSL证书管理SCM、站长安全认证证书服务、CloudflareSSL证书服务、滴滴云SSL证书服务、青云SSL证书服务、AlwaysonSSL、景安基础级DV、FreeSSL.org

经过亲测之后,个人推荐使用FreeSSL.org
FreeSSL.org是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程,网址:https://freessl.org

三、APACHE中HTTPS服务部署
1、安装apache环境依赖

yum -y install mod_ssl openssl httpd
1
2、创建CA证书存放目录

mkdir /etc/httpd/ca
1
3、修改配置文件

vi /etc/httpd/conf.d/ssl.conf
1
主要的修改有3处,一是监听端口,这里最好使用默认的443
在这里插入图片描述
二是网站的根目录

三是证书的位置以及证书名称,可以使用默认,在创建的时候改成相应的名字

在这里插入图片描述
4、创建Apache的CA证书
进入存放证书的目录

cd /etc/httpd/ca/
1
创建自己的CA证书,注意:这里很多人喜欢使用rsa:4096,但在第三方平台上签署时一般都支持2048,所以不是越高越好

openssl req -newkey rsa:2048 -nodes -sha256 -keyout ca.key -x509 -days 1095 -out ca.crt
1
-days 1095 正好是有效期3年
在这里插入图片描述
生成CA证书签名请求

openssl req -newkey rsa:2048 -nodes -sha256 -keyout cert.key -out cert.csr
1
在这里插入图片描述

注意,所有的输入项中尽量使用英文,方便以后使用,同时两个地方的server’s hostname 必须填写你要使用的域名,不然以后想在第三方平台使用的话会提醒域名错误,造成签发不成功

生成注册主机的证书

openssl x509 -req -days 365 -in apache.xyc.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out cert.crt
1
将证书拷贝到配置文件中路径相对应的目录
//进入证书目录

cd /etc/httpd/ca/
1
//拷贝证书到默认指定目录

cp cert.crt /etc/pki/tls/certs/
cp cert.key /etc/pki/tls/private/
1
2
重启Apache服务,如果启动失败,请检查你的443端口是否被其他软件所占用

systemctl restart httpd
1
最关键的一步别忘了添加防火墙规则

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
1
2
5、访问测试(最好使用Firefox浏览器)
访问网页地址https://abc.com/,也就是你部署的网站地址
在这里插入图片描述
会提示连接不安全,原因是因为你使用的是自己签名的证书,没有被第三方所认可,但你可以点高级继续访问,到这里基本就算完工了,是不是感觉还不完美,想更好一点,那就继续

四、申请FREESSL证书
1、打开官网https://freessl.org,选择他们还有一个原因就是这里支持双域名的免费创建,是我认为最爽的一家,而且检测非常快,其他的很多都卡在域名检测这一块
在这里插入图片描述
2、填写你要部署的域名,只能使用主域名,其他的通不过,我这里写两个,中间用逗号隔开,然后点“创建免费的SSL证书”
在这里插入图片描述
3、填写你的邮件地址,然后证书类型选择RSA,验证选择文件验证,不然你要做域名解析,非常麻烦,在CSR生成这里,你可以使用浏览器生成,也可以使用自己的CSR,还记得刚才用openssl req -newkey rsa:2048 -nodes -sha256 -keyout cert.key -out cert.csr命令创建的CSR吗,直接打开并COPY进来就可以了
在这里插入图片描述
4、如果你在创建CSR时没有填写正确的域名,和现在申请的不对应就会报错
在这里插入图片描述
5、一切正常就会进入下一步,如果是选择的是浏览器生成会提醒你下载保管
在这里插入图片描述
6、进入域名验证环节,请按界面提示操作
在这里插入图片描述
7、最后点击“点击验证”按钮,验证通过就会生成证书并提示下载了

将证书填入服务器对应位置,也就是刚才我们设定的 /etc/pki/tls/certs/目录下的cert.crt,将CA证书内容复制进去,然后重启动HTTP

systemctl restart httpd
1
8、现在再来访问一下看,是不是完全不一样的感觉呢?
在这里插入图片描述

五、NGINX下的部署
方法基本差不多,关于证书部分就不作重复了,不过Nginx使用的是pem格式的证书,这个在申请第三方的下载包里有,直接使用就可以了,这里主要是讲部署
1、安装http_ssl_module模块,支持https
查看 nginx 是否安装 http_ssl_module 模块。

nginx -V
1
如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置),没有话安装编译工具

yum install gcc pcre-devel zlib-devel openssl-devel
1
2、下载 Nginx 安装包,当然是要去 Nginx 官网下载,我们下载比较新点的稳定的1.18

wget http://nginx.org/download/nginx-1.18.0.tar.gz
1
解压安装包

tar -zxvf nginx-1.18.0.tar.gz
1
进入nginx目录

cd nginx-1.18.0
1
3、配置 SSL 模块

./configure --prefix=/etc/nginx --with-http_ssl_module
1
使用 make 命令编译(使用make install会重新安装nginx)

make
make install
1
2
4、配置nginx开机自启动

vim /etc/rc.d/rc.local
1
添加以下内容
/etc/nginx/sbin/nginx
在centos7中,/etc/rc.d/rc.local的权限被降低了,所以需要执行如下命令赋予其可执行权限

chmod +x /etc/rc.d/rc.local
1
5、配置环境变量
在/etc/profile 中加入:

export NGINX_HOME=/etc/nginx
export PATH= P A T H : PATH: PATH:NGINX_HOME/sbin
1
2
保存,
执行 source /etc/profile ,使配置文件生效

source /etc/profile
1
6、Nginx.conf 配置
编辑 /etc/nginx/conf/nginx.conf 配置文件:

配置 https server。注释掉之前的 http server 配置,新增 https server:

server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name abc.com www.abc.com;

# ssl证书地址
ssl_certificate     /etc/nginx/cert/ssl.pem;  # pem文件的路径
ssl_certificate_key  /etc/nginx/cert/ssl.key; # key文件的路径

# ssl验证相关配置
ssl_session_timeout  5m;    #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

location / {
    root   html;
    index  index.html index.htm;
}

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
这里为了方便,在/etc/nginx目录下创建了个cert目录专门存放证书,好了,现在大功告成!

IT曙光
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos-7(1908)配置HTTPS
weixin_44696896的博客
04-27 950
配置HTTPS 什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTT...
Linux(centos)上配置https
shaoxi2093的博客
04-18 4000
Linux(centos)上配置https
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 5317
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
CentOS上的HTTPS:如何设置安全的HTTPS连接
weixin_73725158的博客
12-07 483
确保将"yourdomain.com"替换为你的域名,并将"/path/to/your/certificate.crt"和"/path/to/your/private.key"替换为SSL证书和私钥文件的实际路径。通过使用HTTPS,你可以加密与用户的通信,并确保数据在传输过程中的安全性。首先,你需要获取一个有效的SSL证书,以验证你的网站身份并加密与用户的通信。你可以从权威的SSL证书颁发机构(CA)购买证书,或者使用免费的证书颁发机构,如Let's Encrypt。使用浏览器访问你的网站URL(以。
CentOS系统上配置https服务
weixin_34088838的博客
06-11 1463
在CentOS6.9(http2.2)配置https 在CentOS6.9和CentOS7分别实现配置在CentOS6.9(http2.2)配置https 创建前准备:安装opensssl包 和 http2.21、在主机(192.168.109.100)创建私有CA(1)获取私钥 注意:1、私钥保存路径是按/etc/pki/t...
centos8 nginx 开启 ssl(https)- 阿里云申请 SSL 证书
linzi19900517的博客
12-19 1387
域名开启 ssl(https)证书,以阿里云为例。
https server的ssl协议实现
Jacob_job的博客
03-05 2073
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include <openssl/ssl.h> 初始化,cert_pa...
Centos8搭建本地Web服务器实现步骤
09-14
本文将详细介绍如何在CentOS 8操作系统上搭建本地Web服务器,采用的是Apache HTTP Server(httpd),这是一个广泛使用的开源Web服务器软件。 1. **概述** CentOS 8是Linux发行版之一,以其稳定性和安全性而受到...
Centos7版本搭建Linux-Apache-PHP-Mysql环境
07-30
Centos7 版本搭建 Linux-Apache-PHP-Mysql 环境 本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、Apache、PHP、Mysql 的安装和配置等步骤。 一、网络...
在CentOS上安装搭建PHP+Apache+Mysql的服务器环境
01-10
以下安装过程是基于centos下,使用yum安装搭建PHP+Apache+Mysql的服务器环境 一:安装MySQL 1.安装 yum install mysql mysql-server mysql-devel 2.启动 MySQL /etc/init.d/mysqld start 3.设置M
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文中,我们将详细介绍如何在阿里云的CentOS 7操作系统上搭建Apache、PHP和MySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
centos8使用Apache httpd2.4.37安装web服务器的步骤详解
09-14
这篇文章将详细介绍如何在CentOS 8上使用Apache HTTPD 2.4.37来搭建一个基础的Web服务器。 首先,你需要确保你的系统是最新的。打开终端,使用`sudo dnf update`命令来更新系统中的所有包。 接下来,我们开始安装...
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 631
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginx了 nginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
centos出现“FirewallD is not running”怎么办
dongchan1847的博客
10-17 1473
centos出现“FirewallD is not running”怎么办 https://jingyan.baidu.com/article/5552ef47f509bd518ffbc933.html 听语音 | 浏览:3198 | 更新:2017-01-13 10:20 1 2 3 4 5 ...
CentOS 6下Apachehttps虚拟主机实践
aokaoqi1145的博客
10-21 216
题目:1、建立httpd服务器,要求: 提供两个基于名称的虚拟主机: (a)www1.buybybuy.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access; (b)www2.buybybuy.com,页面文件目录为/web/vhosts/www2;错误日志...
CentOS 8下利用Nginx搭建Git Http (Https) 服务器
jiangfan2017的博客
07-06 1261
Centos 8环境下Git Http (Https) 服务器搭建
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
centos7启动https服务
YOUR_HERO
10-19 4397
一.假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 yum install mod_ssl openssl安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到! 二. 首先,生成2048位的加密私钥 $ openssl
Centos7版本搭建Linux-Apache-PHP-Mysql环境的详细步骤
本文将详细介绍如何在CentOS 7版本中搭建Linux-Apache-PHP-MySQL环境。整个过程主要分为网络规划和操作系统安装两个部分。 第一部分-网络规划 1.1 网络说明 在开始搭建环境之前,我们需要定义网络规划。网络规划...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值