httpd实现https

最新推荐文章于 2024-09-14 04:10:12 发布
最新推荐文章于 2024-09-14 04:10:12 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: Apache https
原文链接:https://www.cnblogs.com/jinxiblog/p/7911208.html
版权

一、Apache实现https

1.创建证书

(1)生成私钥

mkdir  /data

cd  /data

[root@sutang data]# openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus

......++++++

..................++++++

e is 65537 (0x10001)

Enter pass phrase for server.key:                              

Verifying - Enter pass phrase for server.key:           

[root@sutang data]#

#des3是算法, -out [filename] 1024是长度,默认  会让你输入密码,不小于4个字符

(2)生成证书请求文件(csr)

openssl req -new -key server.key -out server.csr 执行这条命令,会出现输入国家、省等等,下面文字就是说名让你输入什么

C:Country ,单位所在国家,为两位数的国家缩写,如: CN 就是中国

ST 字段: State/Province ,单位所在州或省

L 字段: Locality ,单位所在城市 / 或县区

O 字段: Organization ,此网站的单位名称;

OU 字段: Organization Unit,下属部门名称;也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等;

CN 字段: Common Name ,网站的域名;

生成 csr 文件后,提供给 CA 机构,签署成功后,就会得到一個 example.crt 证书文件,SSL 证书文件获得后,就可以在 Nginx 配置文件里配置 HTTPS 了。

-new 创建一个新的证书请求文件 -key filename 指定私钥的输入文件,创建证书请求时需要 -out filename.csr 输出指定的文件名

您只要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。

(3)取消私钥文件中的密码

采用DES3加密新产生的私钥server.key文件,每次要使用这个私钥时都要用输入密码。如果您的电子证书是用在apache等服务器中,您每次启动服务器时都要输入密码一次,我们可以在生成证书请求文件后,删除私钥的密码。

采用128位rsa算法生成密钥server.key文件,这种方法产生的证书在apache等服务器中启动服务器时不会要求输入密码,同时也不会把私钥加密。

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

(4)签署证书请求文件并生成证书(crt)

如果要第三方签署的话,你只需要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。

此处我们采取自己签署的方式。

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Apache要使用的文件只有两个:被取消了密码的server.key、证书文件server.crt

2.添加ssl模块

Apache的源码包中自带了ssl模块,默认是不安装的。

有两种方式添加模块。

一是在备份了原有配置文件的情况下,重新编译安装软件,然后将原有配置文件替换掉新的配置文件,然后修改配置文件以支持原有模块。此种弊端在于你可能不知道哪些配置文件是修改过的。你可以直接将安装目录下的conf文件备份了。

如果make install不替换配置文件的话,你可以采用此种方式。至于make  install是否再二次编译时是否替换配置文件,我也不敢确认。

二是在源码包中重新编译,但不执行make install,然后替换掉安装目录下相关的二进制文件。此种弊端在于你很有可能不知道要替换的二进制文件在哪里,有哪些。

三是动态编译添加模块。

建议使用第三种。因为你可能不知道修改了哪些配置文件。

--------------第一种-------------------------

(1)备份原有的配置文件

[root@sutang httpd-2.2.15]# cd /usr/local/httpd/conf/

[root@sutang conf]# mkdir /httpd_bak

[root@sutang conf]# cp httpd.conf /httpd_bak/httpd.conf.bak

(2)查看原有的编译参数

如果上次安装后没有make clean的话,在安装目录下的build/config.nice中可以找到

[root@sutang bin]# cat /usr/local/httpd/build/config.nice

#! /bin/sh

#

# Created by configure

 

"./configure" \

"--prefix=/usr/local/httpd" \

"--enable-so" \

"--enable-rewriter" \

"--enable-charset-lite" \

"--enable-cgi" \

"$@"

[root@sutang bin]#

#/usr/local/httpd是httpd的安装目录

(3)在源码包重新编译

先安装添加ssl模块所需的依赖:

yum install openssl-devel

编译

./configure  --prefix=/usr/local/httpd --enable-so --enable-rewriter --enable-charset-lite --enable-cgi  --enable-ssl

安装

make  &&  make  install

(4)还原配置文件

通过覆盖的方式还原配置文件。

[root@sutang conf]# cp /httpd_bak/httpd.conf.bak /usr/local/httpd/conf/httpd.conf

3.修改配置文件启用ssl模块

(1)修改httpd.conf

把此处注释去掉,代表启用ssl模块

(2)修改ssl.conf文件

vim /usr/local/httpd/conf/extra/httpd-ssl.conf

下面的配置为访问https页面的网页目录配置。

当我们访问https://192.168.8.116/时,会去读取httpd-ssl.conf文件中的配置,根据该文件中的配置网页根目录下去找网页。

图中那两处为证书文件和密钥的配置。

(3)将证书文件复制到指定位置

[root@sutang conf]# cd /data

[root@sutang data]# cp server.crt server.key /usr/local/httpd/conf/

4.测试

(1)编写一个配置文件

echo  ssl>/usr/local/httpd/htdocs/sss.html

(2)重启服务并测试

service httpd restart

-------------------第二种----------------------

动态加载模块

(1)安装ssl模块需要的依赖

yum -y install openssl-devel

(2)加载模块

进入Apache的源码解压目录下面的modules/ssl下执行命令:

apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c

 

apxs命令参数说明:

-i  此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录中。

-a  此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。

-A  与 -a 选项类似,但是它增加的LoadModule命令有一个井号前缀(#),即此模块已经准备就绪但尚未启用。

-c  此选项表示需要执行编译操作。它首先会编译C源程序(.c)files为对应的目标代码文件(.o),然后连接这些目标代码和files中其余的目标代码文件(.o和.a),以生成动态共享对象dsofile 。如果没有指定 -o 选项,则此输出文件名由files中的第一个文件名推测得到,也就是默认为mod_name.so

(3)查看模块

查看模块确认模块是否加载成功。

[root@sutang ssl]# cd /usr/local/httpd/modules/

[root@sutang modules]# ls

httpd.exp  mod_ssl.so

[root@sutang modules]#

3.修改配置文件

(1)修改httpd.conf启用模块

vim /usr/local/httpd/conf/httpd.conf

确认是否启用ssl模块

取消注释调用ssl的配置文件。

(2)修改ssl.conf文件

vim /usr/local/httpd/conf/extra/httpd-ssl.conf

下面的配置为访问https页面的网页目录配置。

当我们访问https://192.168.8.116/时,会去读取httpd-ssl.conf文件中的配置,根据该文件中的配置网页根目录下去找网页。

图中那两处为证书文件和密钥的配置。

(3)将证书文件复制到指定位置

[root@sutang conf]# cd /data

[root@sutang data]# cp server.crt server.key /usr/local/httpd/conf/

4.测试

(1)编写一个配置文件

echo  sslabc >/usr/local/httpd/htdocs/abc.html

(2)重启服务并测试

service httpd restart

 

桜千梦
关注
专栏目录
httpd配置和https配置
哭的博客
07-21 1035
httpd配置和https配置
httpd常用配置和配置https步骤
huyinghao03的博客
04-27 2549
httpd常用配置 文章目录httpd常用配置配置https步骤 apache源码安装 切换使用MPM(编辑/etc/httpd24/extra/httpd-mpm.conf文件): //IfModule mpm_name_module //NAME有三种,分别是: prefork event worker [root@localhost ~]# vim /etc/httpd24/extra/httpd-mpm.conf <IfModule mpm_prefork_module
Apache的配置详解
最新发布
weixin_40794798的博客
09-14 1001
目录httpd配置1. 工作模式1.1 Prefork 模式1.2 Worker 模式1.3. Event 模式总结1.4 调整工作模式2. httpd配置文件解析2.1 ServerRoot2.2 Listen2.3 Include2.4 User & Group2.5 ServerAdmin2.6 <Directory>2.7 File2.8 DocumentRoot3....
配置httpd支持https
weixin_34195142的博客
08-10 924
大体步骤1,安装apache2,安装mod_ssl模块,并让httpd载。此模块是让httpd支持ssl。3,提供https使用的密钥文件。4,测试===========================================================================================#yum -y install httpd...
apache开启https
q2369645143的博客
08-26 375
1.安装mod_ssl和openssl  yum -y install mod_ssl openssl  2.建立服务器密钥  mkdir /etc/httpd/conf.d/ssl.key/  cd /etc/httpd/conf.d/ssl.key/  openssl genrsa -out server.key 1024   3.建立服务器公钥  openssl req -new -key 
httpd设置https连接
十五十六
08-19 2479
实验环境 系统:CentOS7 IP:192.168.253.128 http版本:2.4 先把防火墙和selinux关了 systemctl stop firewalld setenforce 0 编译安装httpd2.4 cd /usr/local/src wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.34...
配置httpd支持https1
08-08
描述中提到的“为服务器申请数字证书”是实现HTTPS的关键步骤,因为数字证书是验证服务器身份并建立密连接的基础。 配置Apache HTTPD支持HTTPS涉及以下主要步骤: 1. **申请数字证书**: 数字证书用于验证...
httphttpd、https、浏览工具
wangzhenyu177的博客
10-24 4727
...
httpd安装包--httpd安装包
02-20
- **访问控制**:httpd可以设置权限,限制特定IP地址或用户访问某些资源,通过`.htaccess`文件实现。 - **日志记录**:httpd可以记录访问日志和错误日志,便于分析网站流量和排查问题。 - **SSL/TLS安全**:通过安装...
Apache 2.4使用私有CA证书实现HTTPS密访问
SunMy的博客
05-27 439
HTTPS HTTPS Hyper Text Transfer Protocol over SecureSocket Layer HTTPS 是以安全为目标的 HTTP 通道, HTTPSHTTP 基础上SSLHTTPS 的安全基础是 SSL,因此密的详细内容就需要 SSLHTTPS 通过传输密和身份认证保证了传输过程的安全性 。 HTTPS 会话的简化过程 客户端与服务器完成TCP三次同步握手 客户端发送可供选择的密方式,并向服务器请求证书 服务器端发送证书以及选定的密方
centos httpd开启https服务并申请免费https
weixin_30279315的博客
06-02 241
安装httpd yum -y install httpd httpd配置文件路径/etc/httpd/conf/httpd.conf 安装OpenSSL yum install mod_ssl openssl 配置文件路径/etc/httpd/conf.d/ssl.conf 参考:在CentOS配置ApacheHTTPS服务 附申请免费...
最简单的办法创建apache (httpd) https 单向认证证书
robinhunan的博客
12-09 413
1. 在linux系统中,创建名为localhost.cnf 的文件,文件内容如下 [dn] CN=localhost [req] distinguished_name = dn [EXT] subjectAltName=DNS:localhost keyUsage=digitalSignature extendedKeyUsage=serverAuth 2. 执行如下命令 ope...
Httpd服务 实现
weixin_34402090的博客
07-18 106
Httpd服务一.目的: 1、建立httpd服务,要求: (1)提供两个基于名称的虚拟主机www1, www2;有单独的错误日志和访问日志; (2)通过www1的/server-status提供状态信息,且仅允许tom用户访问;...
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 6334
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
httpd虚拟主机三种模式配置与https配置
qq_45211528的博客
07-22 655
httpd虚拟主机配置与https配置
Apache httpd 实现 重写
plmplm_的博客
06-22 221
<ifModule mod_rewrite.c> Rewriteengine on //开启重写功能 Errordocument 404 /error/404.html //指定404状态 代码文件 Errordocument 403 /err...
apache中配置https
tjg888888的博客
02-27 1190
第一步: 修改Apache主配置文件并开启相关模块 [root@www ~]# vim /usr/local/apache2/conf/httpd.conf 打开相关的注释,启用需要的模块 LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module        modules/mod_ssl.so Lo...
Apache开启https服务
李维山的博客
12-06 2511
首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书:  配置单域名免费证书:(有效期一年)   点击确定,验证证书: 审核成功后可以下载证书: 下载ApacheSSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面这个(引入conf.d文件夹下面的全部conf): ...
apache实现https
12-03
Apache可以通过SSL模块来实现HTTPS。具体步骤如下: 1. 安装mod_ssl模块:在终端中输入以下命令进行安装 ```shell yum install mod_ssl ``` 2. 生成证书:在终端中输入以下命令生成证书 ```shell openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt ``` 在执行该命令时,需要输入一些信息,例如国家、省份、城市、公司等信息,可以根据实际情况填写。 3. 配置Apache:在终端中输入以下命令打开Apache的配置文件 ```shell vi /etc/httpd/conf/httpd.conf ``` 找到以下两行代码并取消注释 ```shell LoadModule ssl_module modules/mod_ssl.so Include conf.d/*.conf ``` 在文件末尾添以下代码 ```shell <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ServerName your_domain.com SSLEngine on SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key </VirtualHost> ``` 其中,ServerName需要替换为你的域名或IP地址。 4. 重启Apache:在终端中输入以下命令重启Apache ```shell systemctl restart httpd ``` 至此,Apache就已经成功实现HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值