搭建基于https的网站

最新推荐文章于 2024-08-30 17:28:38 发布
最新推荐文章于 2024-08-30 17:28:38 发布
阅读量669 收藏
点赞数
分类专栏: Linux 文章标签: https 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero_smile/article/details/128009986
版权
本文详细指导如何在Linux服务器上配置Apache并安装SSL模块,生成自签名证书,设置虚拟主机,实现www.zuoye.com的HTTPS访问。包括步骤如生成私钥、证书、关闭防火墙、编辑配置文件及调整主机文件,最终完成网站部署和测试。
摘要由CSDN通过智能技术生成

要求:搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。

https的服务,私钥及证书

[root@server1 ~]# yum -y install httpd
[root@server1 ~]# yum -y install mod_ssl

#生成私钥和证书:
[root@server1 ~]# cd /etc/pki/tls/certs/                                #配置文件
[root@server1 certs]# openssl genrsa -aes128 2048 > czc.key                      #生成私钥
[root@server1 certs]# openssl req -utf8 -new -key czc.key -x509 -days 365 -out czc.crt	  #生成证书

Enter pass phrase for czc.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:sc
Locality Name (eg, city) [Default City]:cd
Organization Name (eg, company) [Default Company Ltd]:open
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server's hostname) []:www.zuoye.com
Email Address []:admin@admin 

[root@server1 certs]# ll
total 8
lrwxrwxrwx. 1 root root   49 Jun 17  2021 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root   55 Jun 17  2021 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
-rw-r--r--. 1 root root 1261 Nov 23 23:41 czc.crt
-rw-r--r--. 1 root root 1766 Nov 23 23:39 czc.key

关闭防火墙及SELinux

[root@server1 certs]# systemctl stop firewalld.service
[root@server1 certs]# setenforce 0

创建目录并编写网页内容

[root@server1 ~]# mkdir -pv /www/https
[root@server1 ~]# echo "exercise" > /www/https/index.html

编写配置文件

[root@server1 ~]# cd /etc/httpd/conf.d/
[root@server1 conf.d]# vim zuoye.conf

<Directory /www/https>
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

<VirtualHost 192.168.210.11:443>      
    DocumentRoot "/www/https"
    ServerName  www.zuoye.com
    ErrorLog "/var/log/httpd/zuoye_error_log"
    CustomLog "/var/log/httpd/zuoye_access_log" common
    SSLEngine on
        sslcertificatefile /etc/pki/tls/certs/czc.crt
        sslcertificatekeyfile /etc/pki/tls/certs/czc.key
</VirtualHost>

[root@server1 conf.d]# systemctl restart httpd           #重启httpd服务

虚拟机和Windows主机的配置

虚拟机:

[root@server1  ~]# vim /etc/hosts
192.168.210.11 www.zuoye.com

主机文件路径:C:\Windows\System32\drivers\etc\hosts

注意:前面不能有“#”
在这里插入图片描述

最终测试:

https://www.zuoye.com/
在这里插入图片描述

THE FOOL295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建dns服务器做域名解析访问网站
weixin_46328119的博客
08-04 705
搭建dns服务器做域名解析访问网站 搭建一个基于https://www.zuoye.com访问的web网站网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。 要通过域名解析访问https网站,首先装包 [root@localhost ~]# mount /dev/sr0 /mnt [root@localhost ~]# yum install httpd -y [root@localhost ~]# yum install mod_ssl -y
基于Liunx搭建https服务器(SSL协议/相关服务器搭建
qq_44685426的博客
11-28 3307
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
架设https安全网站
weixin_30468137的博客
04-02 141
我最近在网上找了一篇关于如何在window2003上架设https协议的文章: 随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全...
搭建https格式的网站
admin的博客
09-04 696
实验设备: step1:在2008上安装IIS和DNS 这里的默认站点不能关闭,他有什么用呢? 我们发布https网页会在服务器上建立一个CA证书服务器,而这个默认站点就是用来接待来这申请CA证书的用户的。 DNS同理。 step2:添加网站,将我们准备好的网站发布出去。 step3:安装CA证书服务器 然后一路下一步 step4:在IIS服务器中申请一个证书。 创建完成。 step5:...
搭建https的静态网站
weixin_56105279的博客
11-14 339
搭建https的静态网站
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 1752
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
https搭建-基于phpstudy+openssl实现https网站搭建
网安小趴菜
12-23 4492
HTTPS ,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。而SSL所需要的证书却可以使用openssl生成。
基于GitHub搭建个人网站
这魏先森-forguo
06-07 7174
基于GitHub搭建个人网站 基于GitHub搭建个人网站 基于GitHub搭建个人网站
基于RHEL搭建web网站(HTTP、HTTPS
携秋水揽星河的博客
12-07 2146
一、搭建思路 搭建环境:redhat7.2。 搭建架构:C/S (客户端):网站访问格式:http://ip:xx (服务端): 安装软件包 启用服务:systemctl restart httpd 设置防火墙、selinux规则策略 配置服务,设置访问信息(根据需求设置访问格式、访问内容):/etc/httpd/conf/httpd.conf 重启服务:systemctl re...
基于SSM框架搭建的java web商家进销存网站系统
01-01
基于SSM框架搭建的java web商家进销存网站系统 项目描述 根据当前的服装库存管理体制,一般系统,总是根据所掌握的商品类别,相应分成几个库存管理员进行商品的计划、订货、核对入库;根据销售的需要来发送物品...
MAC平台基于Python Appium环境搭建过程图解
12-17
【MAC平台基于Python Appium环境搭建过程图解】 在MAC平台上搭建Python Appium测试环境是一项必要的任务,尤其对于那些需要进行移动应用自动化测试的开发者和测试工程师而言。本文将详细介绍如何在MacOS环境下配置...
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 337
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
Nginx: https解决安全问题
Wang的专栏
08-30 596
2 )报文的完整性无法验证,可能被黑客篡改。1 )数据使用明文传输,可能被黑客窃取。2.4 CA 证书申请过程中做的事情。1 )http协议存在的问题。1.4 https 加密原理。2.3 数字签名的合法性验证。2 ) https 原理。1.3 关于非对称加密算法。2.2 数字签名的校验流程。2.1 数字签名的生成。1.2 关于对称加密。
84、 k8s的pod基础+https-harbor
最新发布
m0_74149099的博客
08-30 945
pod是k8s里面的最小单位,pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中,一个pod就代表一个运行的进程,k8s的大部分组件都是围绕pod来进行的,对pod进行支撑,扩展。deployment service都是围绕pod来进行部署的。
HTTPS一定安全吗
wys2338的博客
08-30 660
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。3,SSL证书需要花费,功能越强大的证书费用越高;
HTTP和HTTPS的区别
2401_86544677的博客
08-23 1100
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
常见协议工作原理 https ARP ICMP DHCP PING
秋夫人
08-30 292
HTTPS是HTTP的安全版本,它在HTTP和TCP之间加入了SSL/TLS协议层,用于加密数据传输,确保数据的安全性和完整性。DHCP用于自动分配IP地址给网络中的设备,以及配置其他网络信息,如子网掩码、默认网关、DNS服务器等。这些协议和工具是网络通信的基础,它们各自承担着不同的角色和功能,共同确保了网络的高效、可靠运行。PING是一种使用ICMP回显请求和回显应答消息来检查网络上另一台计算机是否可达的工具。ICMP用于在IP主机、路由器之间传递控制消息,如错误报告和其他网络相关的信息。
IP SSL证书如何实现IP的https
2401_86337938的博客
08-29 1083
IP SSL证书作为一种专门针对特定IP地址的SSL证书,正逐渐成为企业保护数字资产的关键工具之一。本文将深入探讨IP SSL证书如何为您的网站提供强有力的保护,并解释为什么它是守护您数字资产的重要手段。IP SSL证书是一种特殊的SSL证书类型,它专门为特定的IP地址提供加密服务。不同于传统的SSL证书,IP SSL证书不需要绑定到特定的域名,而是直接与IP地址相关联。:通过加密传输的数据,IP SSL证书能够有效地防止数据泄露,确保敏感信息在传输过程中的安全。,以便使用新的证书和私钥。
hadoop集群搭建sqoop基于yarn
08-24
要在Hadoop集群上搭建基于YARN的Sqoop,首先需要完成以下几个步骤: 1. 配置计算节点的主机名。根据引用提供的信息,计算节点的主机名应为hadoop-1、hadoop-2、hadoop-3、hadoop-4和hadoop-5。确保这些主机名在集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值