文档章节

nginx and apache https 配置

leeyi
 leeyi
发布于 2016/12/10 10:40
字数 715
阅读 111
收藏 3

Unix/Linux 生成证书和密钥

确认是否安装ssl模块,是否有mod_ssl.so文件

生成密钥

# 生成密钥
# 这是用128位rsa算法生成密钥,得到 api-afd-server.key 文件
tools/servers » openssl genrsa 1024 >api-afd-server.key
Generating RSA private key, 1024 bit long modulus
...................++++++
.............++++++
e is 65537 (0x10001)

生成证书请求文件

# 生成证书请求文件
# 这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
tools/servers » openssl req -new -key api-afd-server.key > api-afd-server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ZH-CN
string is too long, it needs to be less than  2 bytes long
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangZhou
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:afd
Organizational Unit Name (eg, section) []:afd-yunbei
Common Name (e.g. server FQDN or YOUR name) []:afd-api
Email Address []:leeyisoft@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:afd

生成证书

# 生成证书
# 这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
tools/servers » openssl req -x509 -days 365 -key api-afd-server.key -in api-afd-server.csr > api-afd-server.crt

windows 生成证书和密钥

生成证书需要 openssl工具,我用的是 MINGW32

步骤1:生成密钥

命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求文件

命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr 说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤3: 生成证书

命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt 说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天 把得到的server.key和server.crt文件拷贝到apache的对应目录

nginx https 配置

参考 http://nginx.org/cn/docs/http/configuring_https_servers.html#optimization

添加如下配置(完成后记得 reload nginx服务):

server { 
listen 80;
listen 443 ssl;
ssl on;
server_name 127.0.0.1 192.168.1.202 myweb.name www.myweb.name; #可配置多个主机头
ssl_certificate "/Users/leeyi/workspace/tools/servers/api-afd-server.crt";
ssl_certificate_key "/Users/leeyi/workspace/tools/servers/api-afd-server.key";
...
### 其他代码省略
}

配置apache

修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/api-afd-server.crt
SSLCertificateKeyFile /apache/conf/api-afd-server.key

虚拟机设置

NameVirtualHost *:443
<VirtualHost *:443>
…………
</VirtualHost>

修改httpd.conf文件

步骤1:打开ssl模块

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步骤2:引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况

NameVirtualHost *:80
<VirtualHost *:80>
…………
</VirtualHost>
```
重新启动apache
用https方式访问,查看是否生效

© 著作权归作者所有

共有 人打赏支持
leeyi
粉丝 4
博文 46
码字总数 52736
作品 0
深圳
后端工程师
私信 提问
Confluence 6 代理和 HTTPS 详细配置指南链接

详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS: Running Confluence Over SSL or HTTPS (在 Tomcat 中配置 HTTPS) Ru...

honeymose
08/03
0
0
Docker 之 LNMPA(Nginx + PHP + Apache + MySQL) 环境

这是一个基于 Dokcer 的 LNMPA(Nginx + PHP + Apache + MySQL) 环境,借助 Docker compose 进行编译、管理,可用于本地开发及线上部署。 因为 Docker 的限制,推荐服务器系统使用 CentOS7+...

whoru
03/01
0
0
nginx反向代理https

目前公司部署是 nginx --> apache-->tomcat 现在公司要求使用https加密,我修改了 nginx的配置,但是访问失败,我还需要修改 apache 和 tomcat 让这个两个服务也支持https 吗? 以前没有做过 ht...

光石头
2011/03/30
7.9K
9
漏洞修复: Web服务器限制只允许通过GET/POST请求

等保处理过程中发现了很多“使用HTTP动词篡改的认证旁路”等的中级漏洞(具体扫描提示如下图) 点击“将您的服务器配置为仅允许所需HTTP方法”跳转到解决方法处理区域,如下图 下面就具体列出...

冷三叔
06/13
0
0
Nginx系列-11.配置Nginx反向代理和负载均衡

Nginx系列-11.配置Nginx反向代理和负载均衡 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系...

ngle
06/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

hive load insert

本文主要是翻译Hive官网关于Load的解释,原文来源于:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+DML#LanguageManualDML-Loadingfilesintotables 介绍 Hive Load语句......

hblt-j
11分钟前
0
1
spring cloud中微服务之间的调用以及eureka的自我保护机制

我自己搭建了一个客户端微服务: 所以现在有两个微服务,我们所实现的就是微服务1和微服务2之间的调用 注册中心就不用多说了,具体看一下两个微服务 在project-solr中的constroller中: @Res...

架构师springboot
13分钟前
0
0
从源码角度理解Java设计模式——装饰者模式

一、饰器者模式介绍 装饰者模式定义:在不改变原有对象的基础上附加功能,相比生成子类更灵活。 适用场景:动态的给一个对象添加或者撤销功能。 优点:可以不改变原有对象的情况下动态扩展功...

我叫刘半仙
19分钟前
0
0
Java中前台接收后台List数据并循环打印

在Java后端获取到了数据,然后我们需要传到前端页面展现出来。 方法有两种: 方法一: 后端: request.setAttribute("list",list); 前端: <%ArrayList list = (ArrayList) request.get...

小_橙_子
27分钟前
1
0
Java:字节流和字符流(输入流和输出流)

什么是流 如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互...

编程SHA
27分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部