文档章节

nginx and apache https 配置

leeyi
 leeyi
发布于 2016/12/10 10:40
字数 715
阅读 97
收藏 3
点赞 0
评论 0

Unix/Linux 生成证书和密钥

确认是否安装ssl模块,是否有mod_ssl.so文件

生成密钥

# 生成密钥
# 这是用128位rsa算法生成密钥,得到 api-afd-server.key 文件
tools/servers » openssl genrsa 1024 >api-afd-server.key
Generating RSA private key, 1024 bit long modulus
...................++++++
.............++++++
e is 65537 (0x10001)

生成证书请求文件

# 生成证书请求文件
# 这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
tools/servers » openssl req -new -key api-afd-server.key > api-afd-server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ZH-CN
string is too long, it needs to be less than  2 bytes long
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangZhou
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:afd
Organizational Unit Name (eg, section) []:afd-yunbei
Common Name (e.g. server FQDN or YOUR name) []:afd-api
Email Address []:leeyisoft@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:afd

生成证书

# 生成证书
# 这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
tools/servers » openssl req -x509 -days 365 -key api-afd-server.key -in api-afd-server.csr > api-afd-server.crt

windows 生成证书和密钥

生成证书需要 openssl工具,我用的是 MINGW32

步骤1:生成密钥

命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求文件

命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr 说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤3: 生成证书

命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt 说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天 把得到的server.key和server.crt文件拷贝到apache的对应目录

nginx https 配置

参考 http://nginx.org/cn/docs/http/configuring_https_servers.html#optimization

添加如下配置(完成后记得 reload nginx服务):

server { 
listen 80;
listen 443 ssl;
ssl on;
server_name 127.0.0.1 192.168.1.202 myweb.name www.myweb.name; #可配置多个主机头
ssl_certificate "/Users/leeyi/workspace/tools/servers/api-afd-server.crt";
ssl_certificate_key "/Users/leeyi/workspace/tools/servers/api-afd-server.key";
...
### 其他代码省略
}

配置apache

修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/api-afd-server.crt
SSLCertificateKeyFile /apache/conf/api-afd-server.key

虚拟机设置

NameVirtualHost *:443
<VirtualHost *:443>
…………
</VirtualHost>

修改httpd.conf文件

步骤1:打开ssl模块

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步骤2:引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况

NameVirtualHost *:80
<VirtualHost *:80>
…………
</VirtualHost>
```
重新启动apache
用https方式访问,查看是否生效

© 著作权归作者所有

共有 人打赏支持
leeyi
粉丝 5
博文 44
码字总数 51915
作品 0
深圳
后端工程师
Docker 之 LNMPA(Nginx + PHP + Apache + MySQL) 环境

这是一个基于 Dokcer 的 LNMPA(Nginx + PHP + Apache + MySQL) 环境,借助 Docker compose 进行编译、管理,可用于本地开发及线上部署。 因为 Docker 的限制,推荐服务器系统使用 CentOS7+...

whoru ⋅ 03/01 ⋅ 0

Apache2Nginx工具

现在Nginx十分流行,因此有很多这样的需求:将Apache web服务器迁移到Nginx上。我们曾经对多个Web服务从Apache上迁移到Nginx上,深深感觉到这种迁移很花时间,学习成本较大。无论谁来进 行这...

HelloJamesLee ⋅ 2012/08/16 ⋅ 0

Nginx系列-9.配置NFS实现Nginx实现动静分离

Nginx系列-9.配置NFS实现Nginx实现动静分离 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系...

ngle ⋅ 06/10 ⋅ 0

服务器全能环境 UPUPW ANK V1.1.2 发布

柚皮Windows服务器集成环境智控平台(以下简称UPUPW ANK),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。 UPUPW ANK控制面板集成网站运行环境所需功能,简单几步即...

UPUPW ⋅ 2017/06/26 ⋅ 9

nginx反向代理https

目前公司部署是 nginx --> apache-->tomcat 现在公司要求使用https加密,我修改了 nginx的配置,但是访问失败,我还需要修改 apache 和 tomcat 让这个两个服务也支持https 吗? 以前没有做过 ht...

光石头 ⋅ 2011/03/30 ⋅ 9

漏洞修复: Web服务器限制只允许通过GET/POST请求

等保处理过程中发现了很多“使用HTTP动词篡改的认证旁路”等的中级漏洞(具体扫描提示如下图) 点击“将您的服务器配置为仅允许所需HTTP方法”跳转到解决方法处理区域,如下图 下面就具体列出...

冷三叔 ⋅ 06/13 ⋅ 0

Nginx系列-11.配置Nginx反向代理和负载均衡

Nginx系列-11.配置Nginx反向代理和负载均衡 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系...

ngle ⋅ 06/10 ⋅ 0

如何在 CentOS 7 用 cPanel 配置 Nginx 反向代理

Nginx 是最快和最强大的 Web 服务器之一,以其高性能和低资源占用率而闻名。它既可以被安装为一个独立的 Web 服务器,也可以安装成反向代理 Web 服务器。在这篇文章,我将讨论在安装了 cPan...

局长 ⋅ 2016/09/08 ⋅ 3

Nginx之Https 证书加密

1.1检查Nginx的SSL模块是否安装 [root@web-node1~]# /application/nginx/sbin/nginx -Vnginx version: nginx/1.6.3built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)TLS SNI support e......

邱月涛 ⋅ 2017/08/10 ⋅ 0

Nginx+Tomcat SSL配置指南|Nginx+Tomcat实现https安全链接

什么是HTTPS? HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加...

红薯 ⋅ 2012/02/28 ⋅ 3

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Jenkins实践3 之脚本

#!/bin/sh# export PROJ_PATH=项目路径# export TOMCAT_PATH=tomcat路径killTomcat(){pid=`ps -ef | grep tomcat | grep java|awk '{print $2}'`echo "tom...

晨猫 ⋅ 今天 ⋅ 0

Spring Bean的生命周期

前言 Spring Bean 的生命周期在整个 Spring 中占有很重要的位置,掌握这些可以加深对 Spring 的理解。 首先看下生命周期图: 再谈生命周期之前有一点需要先明确: Spring 只帮我们管理单例模...

素雷 ⋅ 今天 ⋅ 0

zblog2.3版本的asp系统是否可以超越卢松松博客的流量[图]

最近访问zblog官网,发现zlbog-asp2.3版本已经进入测试阶段了,虽然正式版还没有发布,想必也不久了。那么作为aps纵横江湖十多年的今天,blog2.2版本应该已经成熟了,为什么还要发布这个2.3...

原创小博客 ⋅ 今天 ⋅ 0

聊聊spring cloud的HystrixCircuitBreakerConfiguration

序 本文主要研究一下spring cloud的HystrixCircuitBreakerConfiguration HystrixCircuitBreakerConfiguration spring-cloud-netflix-core-2.0.0.RELEASE-sources.jar!/org/springframework/......

go4it ⋅ 今天 ⋅ 0

二分查找

二分查找,也称折半查找、二分搜索,是一种在有序数组中查找某一特定元素的搜索算法。搜素过程从数组的中间元素开始,如果中间元素正好是要查找的元素,则搜素过程结束;如果某一特定元素大于...

人觉非常君 ⋅ 今天 ⋅ 0

VS中使用X64汇编

需要注意的是,在X86项目中,可以使用__asm{}来嵌入汇编代码,但是在X64项目中,再也不能使用__asm{}来编写嵌入式汇编程序了,必须使用专门的.asm汇编文件来编写相应的汇编代码,然后在其它地...

simpower ⋅ 今天 ⋅ 0

ThreadPoolExecutor

ThreadPoolExecutor public ThreadPoolExecutor(int corePoolSize, int maximumPoolSize, long keepAliveTime, ......

4rnold ⋅ 昨天 ⋅ 0

Java正无穷大、负无穷大以及NaN

问题来源:用Java代码写了一个计算公式,包含除法和对数和取反,在页面上出现了-infinity,不知道这是什么问题,网上找答案才明白意思是负的无穷大。 思考:为什么会出现这种情况呢?这是哪里...

young_chen ⋅ 昨天 ⋅ 0

前台对中文编码,后台解码

前台:encodeURI(sbzt) 后台:String param = URLDecoder.decode(sbzt,"UTF-8");

west_coast ⋅ 昨天 ⋅ 0

实验楼—MySQL基础课程-挑战3实验报告

按照文档要求创建数据库 sudo sercice mysql startwget http://labfile.oss.aliyuncs.com/courses/9/createdb2.sqlvim /home/shiyanlou/createdb2.sql#查看下数据库代码 代码创建了grade......

zhangjin7 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部