在CentOS配置Apache的HTTPS服务

最新推荐文章于 2022-02-27 23:29:25 发布
最新推荐文章于 2022-02-27 23:29:25 发布
阅读量616 收藏 1
点赞数 1
分类专栏: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlele0326/article/details/51707180
版权

在这篇文章中,我们将介绍如何生成和部署自签名证书,使得HTTP服务更换为HTTPS服务,保证数据的安全性。

1、准备工作

(1)CentOS已经安装Apache Web服务器。

(2)使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

yum install mod_ssl openssl

2、生成自签名证书

(1)生成2048位的加密私钥

openssl genrsa -out test.key 2048
(2)生成证书签名请求csr 

openssl req -new -key test.key -out test.csr
(3)生成类型为X509的自签名证书 

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
3、配置Apache Web服务器

(1)将证书复制到相应文件目录下

cp test.crt /etc/pki/tls/certs/
cp test.key /etc/pki/tls/private/
cp test.csr /etc/pki/tls/private/
(2) 修改配置文件 /etc/httpd/conf.d/ssl.conf 

# 修改下面参数
SSLCertificateFile /etc/pki/tls/certs/test.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
#如果使用的是认证官方证书,可能需要修改下面参数;自签名证书忽略这个参数即可
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle
(3)重启httpd服务,使更新配置生效 

<span style="font-size:24px;">service httpd restart</span>

4、调整虚拟主机

Apache Web服务器可以配置为多个Web站点。这些站点在httpd的配置文件中以虚拟主机的形式定义。例如,让我们假设我们的Apache Web服务器托管站点为www.example.com,网站所有的文件都保存在/var/www/html/virtual-web目录。对于虚拟主机,典型的HTTP配置/etc/httpd/conf/httpd.conf。

NameVirtualHost *:80

<VirtualHost *:80>
    ServerAdmin email@example.com
    DocumentRoot /var/www/html/virtual-web
    ServerName www.example.com
</VirtualHost>
修改后 

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/test.crt
    SSLCertificateKeyFile /etc/pki/tls/private/test.key
    <Directory /var/www/html/virtual-web>
        AllowOverride All
    </Directory>
    ServerAdmin email@example.com
DocumentRoot /var/www/html/virtual-web
ServerName www.example.com
</VirtualHost>
5、强制Apache Web服务器始终使用https
由于安全需求,Web服务器仅使用HTTPS,需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。 Apache Web服务器可以容易地做到这一点。

(1)强迫主站使用 /etc/httpd/conf/httpd.conf

ServerName www.example.com:80
Redirect permanent / https://www.example.com
(2)强迫虚拟主机使用 

<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>



bestwait
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2332
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
CentOS 6下Apachehttps虚拟主机实践
aokaoqi1145的博客
10-21 211
题目:1、建立httpd服务器,要求: 提供两个基于名称的虚拟主机: (a)www1.buybybuy.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access; (b)www2.buybybuy.com,页面文件目录为/web/vhosts/www2;错误日志...
centos7.6系统apache服务配置443端口和https服务,一站式防踩坑,我知道我来晚了
qq_62708558的博客
02-27 2771
如果重启成功,那么回到第二部的最后一步使用certbot给域名安装ssl证书就会成功了,如果成功提示让你选择你的域名,那么代表安装成功,输入对应数字即可选择安装的域名,certbot会自动申请证书
Apache Httpd 2.2 配置全解析(CentOS6)
Eumenides_s的博客
09-29 1280
个人博客地址:http://www.pojun.tech/ 欢迎访问服务器应用    通常我们所说的,服务器应用一般会有两种类型,http服务器、应用程序服务器 ,而http服务器的典型代表有Apache Http Server和Nginx,应用程序服务器的典型代表则有IIS,Tomcat,jetty。    很多做过java开发的朋友应该都知道 Apache Tomcat,但是二者之
centos配置apachehttps服务
03-29
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apachehttps服务了,大致过程如下:  1.向证书机构申请https证书,会得到证书和私钥  2.安装apache的mod_ssl.so模块   yum -y ...
CentOS 7中 Apache Web 服务器安装配置教程
09-15
本教程将详细介绍如何在CentOS 7中安装和配置Apache。 首先,安装Apache Web服务器,这通常通过包管理器完成。在CentOS 7中,可以使用`dnf`命令(类似于旧版的`yum`)来安装Apache。运行以下命令以安装最新版本的...
CentOS 7.2配置Apache服务httpd(上)
09-15
主要为大家详细介绍了CentOS 7.2配置Apache服务 httpd上篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
CentOS配置Apache HTTPS
weixin_30667301的博客
11-28 97
一、安装Apache支持SSL/TLS yum install mod_ssl openssl 二、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,...
centos出现“FirewallD is not running”怎么办
dongchan1847的博客
10-17 1471
centos出现“FirewallD is not running”怎么办 https://jingyan.baidu.com/article/5552ef47f509bd518ffbc933.html 听语音 | 浏览:3198 | 更新:2017-01-13 10:20 1 2 3 4 5 ...
在阿里云服务Centos7中为Apache/2.4.6开启https
Lylbp
10-24 607
准备 确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下 yum install openssl; yum install openssl-devel; yum install httpd-devel; 阿里云控制台下载证书 申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了 下载后文件如下: 将...
ECS CentOS 6.5系统下Apache配置https服务
iRudder的专栏
10-31 1064
ECS CentOS 6.5系统下Apache配置https服务 本文介绍在ECS服务CentOS 6.5上安装配置Apachehttps服务https服务依赖于openssl软件,需要首先安装openssl。Openssl的安装请参考帮助中心的相关文章。   本文实验环境: Apache Httpd 2.2.31 (http://httpd.apach
CentOS Apache服务配置https
dongzhensong的博客
09-07 852
环境 CentOS 7.2 Apache 1.申请SSL证书 https://console.qcloud.com/ssl?utm_source=yingyongbao&amp;amp;amp;amp;amp;amp;amp;amp;utm_medium=ssl&amp;amp;amp;amp;amp;amp;amp;amp;utm_campaign=qcloud 2.配置Linux服务器 2.1安装openssl # yum install
centos-搭建https服务
u010029439的博客
11-15 3170
1.https协议的作用。 建立安全稳定的通讯连接。 2.一个很有趣的事情: 所有支持https协议的网址,地址栏前面都会显示个锁。点击锁,会出现所有的认证信息。
https证书申请和配置 (letsencrypt:certbot + dns: cloudflare ) & (apache,Caddy,Nginx)
intbird的专栏
03-28 1896
vps Centos7 apache服务器之httpd服务器 http升级https 1. https原理自建证书创建:第三方证书申请:自建证书和第三方证书区别2.工具准备3.证书配置:4.验证配置:出现异常:解决方法:5.重启服务器:6.排查异常方法1.命令行工具异常1: 服务器443端口被占用(解决方法就不用说了)异常2: RSA密钥问题2. 查看详细日志3.解决异常1. 443端口被占用就...
centos apache https 安装 配置步骤
烂笔头
04-11 561
1,查看apache是否安装ssl模块 [root@localhost桌面]#ll/etc/httpd/conf.d/ 总用量32 -rw-r--r--.1rootroot29267月1823:30autoindex.conf -rw-r--r--.1rootroot11857月2113:37php.conf -rw-r--r--.1rootr...
给网站配置HTTPS加密访问(Centos7+Apache+SSL证书)
weixin_34400525的博客
04-23 825
2019独角兽企业重金招聘Python工程师标准>>> ...
apache下开启ssl访问,即https
热门推荐
无效的博客
06-23 7万+
openssl Windows下已编译好的命令行程序: http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-bin.zip lamp开启ssl 首先需要安装openssl和apache的ssl模块,执行: yum install openssl mod_ssl -y 即可,接下来的配置方法和以下内容类似
centos8apache配置https
最新发布
04-11
CentOS 8上配置Apache支持HTTPS,可以按照以下步骤操作: 1. 安装Apache服务器和SSL模块 ``` sudo dnf install httpd mod_ssl ``` 2. 生成自签名SSL证书(或购买正式的SSL证书) ``` sudo openssl req -newkey...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值