文档章节

搭建SSL,让Apache支持Https

r
 raykaeso
发布于 2016/04/07 14:32
字数 406
阅读 10
收藏 0
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。下面实测让 Apache支持Https。

[cc lang="bash"][root @apache ~]# yum install mod_ssl[/cc]
在/etc/pki/tls/ssl下

当然我们也可以用openssl创建自己的证书
[cc lang="bash"][root @apache ~]# yum install openssl
生成证书文件
创建一个rsa私钥,文件名为server.key
[root @apache ssl]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus
............++++++
............++++++
e is 65537 (0x10001)
用 server.key 生成证书签署请求 CSR

openssl req -new -key server.key -out server.csr
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
至于 'extra' attributes 不用输入.直接回车

生成证书CRT文件server.crt。
[root @apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
修改ssl.conf指定我们自己生成的证书

[root @apache ~]# vi /etc/httpd/conf.d/ssl.conf
找到如下位置,修改路径

# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/certs/ssl/server.crt

# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/private/ssl/server.key

OK

[root@apache ~]# service httpd restart[/cc]
一切都搞定拉~~

本文转载自:http://blog.csdn.net/u012558554/article/details/51072342

r
粉丝 1
博文 68
码字总数 0
作品 0
武汉
个人站长
私信 提问
Apache 实现ProxyPass转发URL到Tomcat并实现http自动转https

作者:沈小然 公司:证联支付有限责任公司 编写日期:2014年7月6日 1 实现原理与工作流程 原理: 客户浏览器使用https协议访问 ApacheServer 。ApacheServer将请求转发到后端的Tomcat。Apach...

LionelShen
2014/07/06
0
0
Apache配置https证书并跳转

对于网站实现https安全访问,需要做到以下几步: 1、在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型 如下图: 2、搭建web服务,我这里搭建的环境是L...

Bill_Xing
2018/08/01
0
0
网站服务器平台安装程序--AMPserv

APMServ 是一款拥有图形界面的快速搭建Apache 2.2.3、PHP 5.2.0、MySQL 5.0.27&4.0.26、SQLite、ZendOptimizer、OpenSSL、phpMyAdmin、SQLiteManager,以及 ASP、CGI、Perl网站服务器平台的...

匿名
2011/02/10
2.3K
0
HTTPS怎么配置?HTTPS改造通用解决方案

配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTT...

推荐码发放
2018/06/03
0
0
centos6.8+apache+https的简单搭建

很多理论知识这里就不提了,如果要深入了解建议先去了解下理论再来看会很容易看懂,下面直接操了。 环境: CentOS release 6.8 (Final) apache-2.4.25 1、查看现有apache是否有编译安装过ssl...

vperson
2017/06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

在阿里云ecs服务器(linux之centos系统)安装调试nginx

购买阿里云ecs服务器实例 由于这里只是测试,我们就随便买一个(当然我就选最便宜的了,这里的抢占式实例测试完可以直接释放) 选择centos7.6镜像 点击下一步:网络和安全组 接下来选中开通h...

祖达
昨天
0
0
【阴阳师】真蛇10层记录

蛇切黑体系 追月神 散件一速,速度越高越好(220+) 镰鼬 招财二速,速度211以上; 山兔 火灵三速,速度180-200均可; 丑女 心眼四速,速度170左右即可; 大蛇 蚌精暴击套。速度高于阴阳师即...

Areya
昨天
4
0
js动态设置元素高度

this.$refs.xxx.style.height= this.contentHeight; 元素需要绑定

Carbenson
昨天
2
0
今天的学习

今天学到了ci框架中的查询语句的where条件语句: 1、$this->db->select('')->from('')->where('id = ??')->get()->result_array();2、$this->db->select('')->from('')->where('id', '??'......

墨冥
昨天
2
0
MySQL在高并发下的订单撮合、系统使用、共享锁与排他锁保证数据一致性

前序 距离上次择文发表,两月余久。2018年也即将要结束了,目前的工作依然是与区块链应用相关的,也很荣幸在9月初受邀签约出版暂名为《区块链以太坊DApp实战开发》一书,预计在明年年初出版。...

我最喜欢三大框架
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部