Linux CentOS 7中Apache 2.4.6部署SSL证书

已于 2024-06-26 11:54:23 修改
阅读量1.4k 收藏 21
点赞数 32
分类专栏: 服务器证书 文章标签: linux centos apache ssl
于 2024-04-22 09:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44904239/article/details/137766031
版权
本文详细指导如何在Apache服务器上安装mod_ssl模块,包括查看和修改配置文件、启用SSL服务、设置SSL证书及验证过程,确保HTTPS连接的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、安装Apache的mod_ssl模块

  • 安装Apache的mod_ssl模块(如果已将安装可以跳过)

    yum -y install mod_ssl

    在这里插入图片描述

  • 检查mod_ssl.so是否安装成功

    httpd -M | grep 'ssl'

    在这里插入图片描述

二、查看配置文件中的内容是否注释(如果注释则取消注释)

  • 查看 /etc/httpd/conf.modules.d/00-ssl.conf 文件中的 LoadModule ssl_module modules/mod_ssl.so 内容是否被注释

    解释说明:LoadModule ssl_module modules/mod_ssl.so 用于加载mod_ssl.so模块启用SSL服务

    在这里插入图片描述

  • 查看 /etc/httpd/conf/httpd.conf 文件中的 Include conf.modules.d/*.conf 内容是否被注释

    解释说明:Include conf.modules.d/*.conf 用于加载SSL配置目录

    在这里插入图片描述

三、修改mod_ssl模块的ssl.conf配置文件

1.找到mod_ssl模块的ssl.conf配置文件

  • 我的配置文件在 /etc/httpd/conf.d 目录下

    在这里插入图片描述

2.修改ssl.conf配置文件

  • 找到如图所示文件内容然后将指定文件上传到指定的位置即可

    在这里插入图片描述

    Listen 443 https												#修改端口号
<VirtualHost _default_:443>									    #修改端口号					
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

    注意:从Apache 2.4.8开始,SSLCertificateChainFile指令被启用,SSLCertificateFile被扩展为支持中间证书。将中间证书添加到证书末尾将为您的服务器创建一个链文件。

    如果证书包含多个域名,复制VirtualHost参数,并将ServerName修改为第二个域名

    Listen 443 https    											#修改端口号	
<VirtualHost _default_:443>										#修改端口号	
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

3.重启Apache服务器使SSL配置生效

  • 重启Apache服务器使SSL配置生效

    systemctl reload httpd

4.验证SSL证书是否安装成功

证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。

如果浏览器地址栏显示安全锁标识,则说明证书安装成功

https://域名:端口号

在这里插入图片描述

注意:如果修改了端口号,需要关闭防火墙或者开放指定的端口号

Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6216
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
百度云centos7.5 apache2.4.6 部署ssl证书
qq_24681349的博客
02-01 797
百度云centos7.5 apache2.4.6 部署ssl证书 开通HTTPS站点 第一步:购买申请ssl证书 我使用的百度云免费ssl证书。申请过程 1)域名服务bcd—&amp;gt;ssl证书购买—&amp;gt;symantec一年免费—&amp;gt;填写申请—&amp;gt;得到如下 2)验证方法:回到“域名管理”目录 选择解析 填写下表,填写内容参考下面第二张图片 得到下表之后等待几分钟即可 3)回到ss...
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
centos7 配置ssl证书
BradenHan的专栏
07-30 3765
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
linux服务器手动生成安全的ssl证书
最新发布
friend_X的博客
03-20 1112
linux服务器手动创建安全的ssl证书
Apache服务器部署SSL安全证书
m0_63361829的博客
11-20 752
帮助厚米们给apache服务器安装ssl安全证书的教学
Centos7Apache + SSL的配置(附带DNS)
逍遥如我
03-13 4239
Centos7Apache + SSL的配置一、首先安装httpd、bind、mod_sslyum install -y httpdyum install -y bindyum install -y mod_ssl安装完成后,首先搞定DNS的配置二、配置DNS         1、编辑配置文件,如下图所示。vim /etc/named.conf 2、接着编辑DNS的正向解析文件与反向解析文件,如...
CentOS8 搭建apache2.4.6 多域名ssl认证
黄鱼到底怎么烧
02-09 844
安装服务器参考 https://yq.aliyun.com/articles/428422/ 1 防火墙处理(听说不处理会报错,我后面没操作也没问题) 禁止防火墙开机启动 systemctl disable firewalld.service 停止防火墙 systemctl stop firewalld.service 启用开机启动 systemtl enable firewalld.serv...
apache2.4.6 如何部署SSL证书
06-08
以下是在Apache 2.4.6部署SSL证书的步骤: 1. 获取SSL证书文件 你可以从证书颁发机构(CA)或自行签名的证书中获取SSL证书文件。通常,这个文件包括以下内容: - 证书文件(.crt) - 私钥文件(.key) - 中间...
Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6)
热门推荐
Dexter_Wang的博客
02-02 2万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
apache部署ssl证书
liuxiaofeng1991的博客
02-29 201
在云服务器的证书控制台下载Apache版本证书,下载到本地的是一个压缩文件。 解压后里面包含: _public.crt文件是证书文件, _chain.crt是证书链(中间证书)文件, .key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 步骤 1.Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 2.打开 apach...
centos7配置腾讯云服务器ssl证书
AKoalas的博客
08-15 543
1、首先,安装apache服务 yum install httpd -y 2、然后,安装ssl组件 yum install mod_ssl 3、再者,在云服务器我的证书中下载我的证书,把Apache的三个文件先放到桌面上 4、再把下载下来的证书Apache目录中的三个文件(分别是:1_root_bundle.crt,2_你的域名.crt,3_你的域名.key) 5、放进服务器的 /etc/ssl 目录下 6、修改ssl.conf vim ssl.conf #编辑文件 s.
如何在 CentOS 7 上为 Apache 创建 SSL 证书
rubys007的博客
05-12 1431
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
Linux服务器---apache支持SSL
weixin_30399871的博客
11-26 112
Apache支持ssl 1、检测是否安装ssl模块,如果没有就安装 [root@localhost cgi-bin]#rpm -qa | grep mod_ssl//查看是否安装ssl模块 [root@localhost cgi-bin]#yum install -y mod_ssl//安装ssl Loaded plugins...
[菜鸟写的web教程]在 Linux 服务器上为 Apache 部署 SSL 证书并配置 HTTPS
赵泽鹏的博客
11-11 1088
现在,你已经成功为 Apache 服务器配置了 SSL 证书,网站应能通过 `https` 安全访问!
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 6232
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Apache配置SSL证书
soso1968的博客
12-10 1047
开始配置之前您需要找到位于客户机上的 Apache 配置文件 httpd.conf。( Windows 客户机上的配置文件地址通常乎会位于所用集成环境的安装文件**/Apache/conf**文件夹内)请您以 .crt 结尾或 .pem 结尾的证书、CA 证书链文件和以 .key 结尾的私钥文件上传至 httpd.conf 配置文件所在目录下的 ssl 文件夹内。在 httpd.conf 配置文件所在的目录下面,为需要配置证书的网站新建一个 SSL 配置文件,名以网站域名命令,保存站点SSL配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人菜瘾大的小熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值