Apache服务器搭建基于HTTPS的安全服务

最新推荐文章于 2023-05-11 16:58:13 发布
最新推荐文章于 2023-05-11 16:58:13 发布
阅读量211 收藏 1
点赞数 2
分类专栏: 云计算
原文链接:https://blog.csdn.net/huaying927/article/details/96853980
版权

搭建基于https的加密服务
1.生成证书及秘钥文件
(1)[root@httpd ~]# mkdir /etc/httpd/ssl
(2)生成秘钥
[root@httpd ~]# openssl genrsa 1024 > /etc/httpd/ssl/server.key
Generating RSA private key, 1024 bit long modulus
…++++++
…++++++
e is 65537 (0x10001)
(3)通过秘钥申请证书
[root@httpd ~]# openssl req -new -key /etc/httpd/ssl/server.key > /etc/httpd/ssl/server.csr
You are about to be asked to enter information that will be incor p orated
into your certificate request.
What you are about to enter is what is called a Distinguished Nam e or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
-----
Country Name (2 letter code) [XX]:bj
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:bj
Organizational Unit Name (eg, section) []:bj
Common Name (eg, your name or your server’s hostname) []:www.caj. c om
Email Address []:123456@qq.com

 Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:

(4)查看生成的秘钥和证书文件
[root@httpd ~]# ls /etc/httpd/ssl/
server.csr server.key
(5)签发证书文件
[root@httpd ~]# openssl req -x509 -days 365 -key /etc/httpd/ssl/s erver.key -in /etc/httpd/ssl/server.csr > /etc/httpd/ssl/server. crt
(6)再次查看生成证书文件
[root@httpd ~]# ls /etc/httpd/ssl/
server.crt server.csr server.key
2.安装mod_ssl模块
yum install -y mod_ssl
查看生成配置虚拟主机的https的配置文件
[root@httpd ~]# ls /etc/httpd/conf.d/
autoindex.conf manual.conf README ssl.conf userdir.conf welcom e.conf
3.修改ssl.conf
vim ssl.conf
修改四处:
DocumentRoot “/caj”
ServerName www.caj.com:443
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
另外,由于虚拟机配置根目录不是在/var/www/html下,所以需要添加访问/caj的权限
<Directory “/caj”>
Require all granted

保存退出
4.查看生成的ssl.conf文件
[root@httpd ~]# cd /etc/httpd/conf.d/
[root@httpd conf.d]# ls
autoindex.conf manual.conf README ssl.conf userdir.conf welcom e.conf
5.测试服务,重启端口
[root@httpd conf.d]# httpd -t
Syntax OK
[root@httpd conf.d]# systemctl restart httpd
[root@httpd conf.d]# cd
6.测试:

(1)输入www.caj.com,则跳转到默认路径下的首页

7.使用url重写模块,实现域名跳转,在一个配置好的基于HTTP的任一虚拟主机标记VirtualHost中添加以下三行代码,则可以直接跳转到基于HTTPS的服务器上
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.caj.com
RewriteRule ^/(.*) https://www.caj.com [L]

作者:huaying927
来源:CSDN
原文:https://blog.csdn.net/huaying927/article/details/96853980
版权声明:本文为博主原创文章,转载请附上博文链接!

秃头之王233
关注
专栏目录
Linux中搭建和配置Apache服务器的详细步骤
GitHub_miao的博客
12-19 1903
在本文中,详细探讨了如何在Linux系统上搭建和配置Apache服务器,提供了丰富的示例代码和深入的步骤,以确保您可以成功地创建和管理自己的Web服务器。首先,介绍了如何安装和启动Apache服务器,无论使用的是Ubuntu/Debian还是CentOS/RHEL,都提供了相应的命令。启动和启用Apache服务后,还演示了如何配置防火墙规则,以确保HTTP流量可以正常进入服务器。接着,深入讨论了配置虚拟主机的步骤,这是托管多个网站或域名的关键。
https apache站点安全(部分)
weixin_34067102的博客
08-30 118
https apache站点安全 部分知识简介: CA(Certifying Authority)表示证书权威机构,它的职责是证明公钥属于个人、公司或其他的组织。 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用ope...
apache服务上配置https安全与域名请求
单炒饭
06-27 324
1,域名在阿里云或者腾讯云(看你是在哪个供应商买的)申请安全证书。2,下载所颁发的安全证书。3,在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。4,打开apache安装目录下conf目录中的httpd.conf文件,找到一下内容并去掉"#"#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openss...
Apache服务器的安全性及实现
kingsky23的专栏
11-11 1346
【摘要】作为网管人员最担心Web服务器遭到攻击,一旦遭到攻击,网站的所有信息可能面目全非,直到整个Web系统全面瘫痪。因此,选择安全性能好的Web服务器软件尤其重要。作为Internet 上最流行的Web服务器软件,Apache安全性经受了时间和市场的双重检验。取得了惊人的成功。了解Apache Server的特性,并进行合理的配置将是每一个站点管理维护或开发人员必须关注的问题。  一、Ap
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3716
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
生成自签名ssl证书
读万卷书,行万里路
12-07 871
   一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.
Windows apache svn服务器搭建
01-16
本教程将详述如何在Windows环境下搭建基于Apache服务器的Subversion(SVN)服务端,帮助你实现代码的集中式管理。 首先,我们需要了解SVN的基本概念。Subversion是一个开源的版本控制系统,它允许开发者跟踪并管理...
Linux下使用Apache搭建Git服务
01-09
近在学Linux,终于在Linux上用Apache搭建起了Git服务器,在此记录一下。  服务器:阿里云服务器  Linux版本:CentOS 6.5  Apache版本:Apache/2.2.15  Git版本:git 1.7.1  Git访问方式:基于http的基本...
JAVAMail邮箱服务器搭建步骤详解
最新发布
08-09
【JavaMail邮箱服务器搭建步骤详解】 在现代的数字化工作中,电子邮件已经成为不可或缺的沟通工具。对于企业和个人来说,拥有一个自定义的企业邮箱服务器可以提供更高的安全性和管理效率。Apache James是基于Java...
基于Apache的支持.NET2.0的Web服务器搭建
01-10
(不过也可以在安装后修改Apache的配置文件中Listen节点的端口数字,然后重启服务器就可以了)。 3、下载mod_aspdotnet模块:我下载的版本是:mod_aspdotnet-2.2.0.2006-setup-r2.msi。 4、安装,一路NEXT即
CA如何自签证书及颁发证书?
小菜鸟的天地
08-12 5665
证书 1.CA自签证书 cd /etc/pki/CA/private 生成密钥: [root@station116 private]# openssl genrsa 2048 > ca.key Generating RSA private key, 2048 bit l
安装ssl并解决GoDaddy SSL证书提示不信任遇到的问题
miaoyannnn的博客
05-11 981
以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照上面的内容填写。State or Province Name (full name) [Some-State]: BJ (省)将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。Common Name (eg, YOUR name) []: i.com (域名/请正确填写)Locality Name (eg, city) []: BJ (城市)之后再进行测试能够正常访问。
https证书配置
Peter的博客
08-31 641
                                                   https证书配置 yum -y install openssl自动安装openssl 这里使用yum安装openssl,然后制作证书   1,生成根证书的私钥 $ openssl genrsa -out /home/zhangle/ca.key   2 利用私钥生成一个根证书的申请...
grpc的使用
HashFlag的博客
10-08 3038
1. 需要保证电脑中安装了:[protobuf安装教程](https://www.cnblogs.com/wylshkjj/p/16722735.html) 2. 如果出现报错请看博客:[protobuf报错问题解决](https://www.cnblogs.com/wylshkjj/p/16738686.html) 3. 基本使用demo地址:[demo](https://gitee.com/wylshkjj/grpc-demo) 4. 安全传输、流式传输的demo地址:[demo2](https://g
apache 配置安装ssl证书实现https安全访问全过程
热门推荐
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
apache部署https服务
weixin_63286108的博客
04-28 2369
apache上部署https服务
Apache2 httpd.conf 配置详解 (二)
number_chc的专栏
09-01 1575
DocumentRoot "/usr/local/apache-2.2.6/htdocs" #设置WEB文档根目录的默认属性     Options FollowSymLinks     AllowOverride None     Order deny,allow     Deny from all #设置DocumentRoot指定目录的属性     Options
Apache搭建HTTPS
weixin_44222852的博客
07-20 506
一、OpenSSL 概念:在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 应用场景:广泛应用在互联网的网页服务器上 主要的功能部分:SSL协议库、应用程序、密码算法库。 目录结构:围绕这三个功能部分进行规划 SSL和TLS协议 OpenSSL实现了SSL协议的SSLv2和SSLv3,支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0(TLS是SSLv3的标准化版) OpenSSL两个特点.
Apache HTTP服务器搭建
weixin_43265596的博客
01-20 2721
1.HTTP协议简介 1.1客户端与服务器建立连接 客户端与服务器建立链接就是SOCKET连接。因此要指定极其名称、资源名称和端口号,可以通过URL来提供这些信息。 1.2客户向服务器提出请求 客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成,下图给出了请求报文的一般格式 1.请求行 请求行分为三个部分:请求方法、请求地址和协议版本...
Apache服务器搭建指南:从入门到精通
Apache web服务器搭建手册是一份全面且详尽的指南,旨在帮助读者在Linux或类Unix系统上安装、配置和管理Apache服务器。本文档主要关注以下几个核心知识点: 1. **Apache软件包**:包括httpd软件包,它是Apache...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值