Linux CentOS 7中Apache 2.4.6部署SSL证书

已于 2024-06-26 11:54:23 修改
阅读量749 收藏 19
点赞数 31
分类专栏: 服务器证书 文章标签: linux centos apache ssl
于 2024-04-22 09:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44904239/article/details/137766031
版权
本文详细指导如何在Apache服务器上安装mod_ssl模块,包括查看和修改配置文件、启用SSL服务、设置SSL证书及验证过程,确保HTTPS连接的安全性。
摘要由CSDN通过智能技术生成

文章目录

一、安装Apache的mod_ssl模块

  • 安装Apache的mod_ssl模块(如果已将安装可以跳过)

    yum -y install mod_ssl

    在这里插入图片描述

  • 检查mod_ssl.so是否安装成功

    httpd -M | grep 'ssl'

    在这里插入图片描述

二、查看配置文件中的内容是否注释(如果注释则取消注释)

  • 查看 /etc/httpd/conf.modules.d/00-ssl.conf 文件中的 LoadModule ssl_module modules/mod_ssl.so 内容是否被注释

    解释说明:LoadModule ssl_module modules/mod_ssl.so 用于加载mod_ssl.so模块启用SSL服务

    在这里插入图片描述

  • 查看 /etc/httpd/conf/httpd.conf 文件中的 Include conf.modules.d/*.conf 内容是否被注释

    解释说明:Include conf.modules.d/*.conf 用于加载SSL配置目录

    在这里插入图片描述

三、修改mod_ssl模块的ssl.conf配置文件

1.找到mod_ssl模块的ssl.conf配置文件

  • 我的配置文件在 /etc/httpd/conf.d 目录下

    在这里插入图片描述

2.修改ssl.conf配置文件

  • 找到如图所示文件内容然后将指定文件上传到指定的位置即可

    在这里插入图片描述

    Listen 443 https												#修改端口号
<VirtualHost _default_:443>									    #修改端口号					
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

    注意:从Apache 2.4.8开始,SSLCertificateChainFile指令被启用,SSLCertificateFile被扩展为支持中间证书。将中间证书添加到证书末尾将为您的服务器创建一个链文件。

    如果证书包含多个域名,复制VirtualHost参数,并将ServerName修改为第二个域名

    Listen 443 https    											#修改端口号	
<VirtualHost _default_:443>										#修改端口号	
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

3.重启Apache服务器使SSL配置生效

  • 重启Apache服务器使SSL配置生效

    systemctl reload httpd

4.验证SSL证书是否安装成功

证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。

如果浏览器地址栏显示安全锁标识,则说明证书安装成功

https://域名:端口号

在这里插入图片描述

注意:如果修改了端口号,需要关闭防火墙或者开放指定的端口号

人菜瘾大的小熊
关注
  • 31
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache配置SSL
jokechat的博客
12-28 599
Apache配置SSL第一步在httpd.conf配置文件开启 LoadModule ssl_module modules/mod_ssl.so开启载入ssl配置文件 如果没有这一行,复制到httpd.conf文件末尾 Include conf/extra/httpd-ssl.conf第二步 自己生成证书文件首先切换到apache安装目录 生成服务器密匙openssl genrsa -out
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Apache2.4.6服务器安装及配置
weixin_30455365的博客
07-01 467
一、系统环境 系统版本:Aliyun Linux release 5.7 内核版本:2.6.18-274.el5 apr版本:apr-1.4.8 apr-util版本:apr-util-1.5.2 pcre版本:pcre-8.33 Apache版本:Apache/2.4.6 (Unix) 二、Apache简介 Apache 作为历史最悠久的web服务器,一直是we...
apache 配置ssl
记录工作中的一些问题
08-23 279
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
apache配置ssl
东东不邪的专栏
10-15 789
(需下载支持ssl的版本,eg:httpd-2.2.22-win32-x86-openssl-0.9.8t.msi) 1.去掉httpd.conf文件下面两行之前的#符号 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 2.配置httpd-ssl.conf,增加以下三行(如果没有,且相关
centos7.6部署Nginx1.1.18间件SSL加密证书改造步骤
10-27
在本文,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
Linuxcentos7部署docker.docx
09-25
在本文,我们将详细介绍如何在 Linux 下的 CentOS 7 系统部署 Docker。 Docker 是一个开源的容器化平台,能够帮助用户快速部署、运行和管理应用程序。 CentOS 7 是一个流行的 Linux 发行版,本文将指导您如何在 ...
Linux系统CentOS7下离线安装部署nginx
04-27
Linux系统下安装nginx-1.14.1所需的所有包 以及rpm依赖包,安装文档 https://blog.csdn.net/weixin_41851100/article/details/89565198
Apache 配置ssl证书
janet1100的博客
12-10 9029
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Linux Apache服务器配置SSL证书
weixin_34306676的博客
07-09 118
1:linux下安装ssl yum install openssl mod_ssl 2:php安装openssl yum install php-openssl 3:安装 SSL 证书(详情见文档https://www.wosign.com/Docdownload/index.htm) 1、打开 apache 安装目录下 conf 目录的 httpd.conf 文件,找到 #LoadModu...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1126
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
centos7.2 apache 配置SSL
meilidebabi的博客
08-15 185
我服务器是:LAMP-centos7.2 命令: yum mod_ssl 查看开放端口 ss -tnl ,我们需要的是80端口。(注:如果是阿里云服务器,若端口没有开放,需要去阿里云官网—控制台 找到安全开放端口!!!) 确认进程的启动 ps -aux 确认默认启动模块prefok是shared状态 httpd -M | grep mpm 确认ssl模块是否启用成功,这个很关键!!!,启动成功了,之后才能配置ssl 。shared表示启动成功 httpd -M |grep ssl 需要开启443
Apache24配置SSL
GhostWHS的博客
10-09 1205
SSL用的是腾讯云1年免费版 假设我的域名是  www.ghost.cn, 并且已经备案完成 不备案完成 不能申请SSL 准备阶段: 下载SSL   解压,将生成的Apache文件夹 下的文件拷贝至服务器Apache下的conf文件夹下 步骤: 1. 修改conf下的  httpd.conf   找到 #LoadModule ssl_module modules/mod_ssl.so 和...
apache配置ssl的方法
man2old的专栏
05-05 169
本文主要实现在apache环境,实现https的访问。 测试原因,在window环境下,使用apache2.2.8最新版本,集成openssl,下载地址:http://www.apache.org/dist/httpd/binaries/win32/apache_2.2.8-win32-x86-openssl-0.9.8g.msi 本文难易度为容易 1.首先安装apache,需要使得测试用ur...
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
Ubuntu Apache服务器配置SSL证书
SlowFeather's blog
06-11 452
Ubuntu Apache服务器配置SSL证书简述下载证书安装OpenSSL开启SSL模块上传证书配置SSL端口更改Apache设置重启apache开启重写模块 简述 为了让网站能够被w.x.支持,无奈之下只得将http改为https,服务器环境默认安装Apache 下载证书 从阿里云免费申请SSL证书并下载(使用Apache版),会获得3个文件 xxxxxx.key 证书私钥文件 xxxxxx_chain.crt 证书链文件 xxxxxx_public.crt 证书公钥文件 安装OpenSSL su
apache2.4.6 如何部署SSL证书
06-08
以下是在Apache 2.4.6上部署SSL证书的步骤: 1. 获取SSL证书文件 你可以从证书颁发机构(CA)或自行签名的证书获取SSL证书文件。通常,这个文件包括以下内容: - 证书文件(.crt) - 私钥文件(.key) - 证书文件(.ca-bundle) 确保你拥有这些文件,并将它们保存在一个安全的地方。 2. 配置Apache 在配置文件启用SSL模块。在CentOS,配置文件通常位于`/etc/httpd/conf/httpd.conf`或`/etc/httpd/conf.d/ssl.conf`。在Ubuntu,通常位于`/etc/apache2/sites-available/default-ssl.conf`。 在配置文件找到以下语句,并启用它们: ``` LoadModule ssl_module modules/mod_ssl.so ``` 3. 配置虚拟主机 在配置文件找到要启用SSL的虚拟主机,并添加以下配置: ``` <VirtualHost *:443> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem SSLCACertificateFile /path/to/ca-bundle.pem </VirtualHost> ``` 在这个示例,`example.com`和`www.example.com`是你的网站域名,`/var/www/html`是你的网站根目录。`/path/to/cert.pem`是你的证书文件,`/path/to/key.pem`是你的私钥文件,`/path/to/ca-bundle.pem`是你的证书文件。 4. 重启Apache 完成上述步骤后,保存配置文件,并重新启动Apache: ``` sudo systemctl restart httpd.service # CentOS sudo systemctl restart apache2.service # Ubuntu ``` 现在你的网站应该已经启用了SSL证书。你可以在浏览器输入你的网站地址来验证证书是否已正确部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人菜瘾大的小熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值