使用apache建立https站点详细

环境:

系统:centos6.5

内核版本:2.6.32-431.el6.i686

apache(以下以httpd代替)版本:httpd-2.2.15-39.el6.centos.i686

虚拟机:10.0.4 build-2249910

http_server_IP=192.168.1.10

Openssl版本:openssl-1.0.1e-15.el6.i686

测试域名:www.jingjun.com

mod_ssl版本:mod_ssl-2.2.15-39.el6.centos.i686

搭建https需要CA证书,因此先构建CA证书:

一、提供CA私钥:

二、生成CA自签证书:

三、在CA目录创建serial和index.txt文件,并echo “01”到serial文件中,做为初始值

四、修改httpd主配置文件。

vim /etc/httpd/conf/httpd.conf

注释掉主目录参数

开启虚拟主机监听

添加新的虚拟主机配置。

五、创建虚拟主机目录,并创建index.html文件。

六、测试:

浏览器测试:请事先在C:\windows\system32\drivers\etc\hosts文件添加解析条目

至此http服务已经正常启用。

七、为https服务器生成CA证书

八、编辑ssl配置文件

vim /etc/httpd/conf.d/ssl.conf

九、再次测试httpd配置是否错误,并查看TCP 443端口是否处于监听状态

十、将CA证书导入到测试主机上,本例用xshell传到win7上。重命名cacert.pem为cacert.crt

安装导入到操作系统,打开谷歌浏览器测试

时间: 2024-10-11 08:21:46

使用apache建立https站点详细的相关文章

Apache 配置多个HTTPS站点

工作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问. 准备工作 OS:CentOS release 6.8 (Final)Web:Apache 安装Apache 1.安装Apache [[email protected] ~]# yum install httpd -y 2.启动服务 [[email protected] ~]# service httpd start Starting httpd: [ OK

Linux Apache web服务器 配置详细教程

3 Linux Apache web服务器 v2.4.29学习要点: 1.apache用途,工作模式,httpd.conf的配置重要参数2.虚拟主机 工作模式的参数优化 3.1 Apache 概述: 3.1.1 Apache 概述Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中.同时Apache音译为

HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法

注意一下文章中提到的jsse在jdk1.4以后已经集成了,不必纠结. 摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问.但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点.本文在简要介绍JSSE的基础上提出了两种解决该问题的方法. 引言 过去的十几年,网络上已经积累了大量的Web应用.如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程来访问某些Web页面.传统的方法是使

如何在CentOS配置Apache的HTTPS服务

Web服务器在默认情况下使用HTTP,这是一个纯文本的协议.正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密.而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷.任何"中间人",通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容.更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器.在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信.这样,恶意用户可以通过精心设计的表单欺骗终端

web之三建立https

书接上文,复习一条:elinks -dump:获取到页面数据后直接退出进程.我们的keepAlive在根据需求定义不同的时长,如果繁忙,则调短一些. 如何将http使用成https ssl:secure socket layer 安全套接字层 ssv1 ssv2 ssv3 ~tls1 tls  传输层安全 因为http协议时明文的,基于文本编码. telnet 使用telnet发起请求,此时我们的服务器仍是192.168.1.126 而我们的客户端多了一个192.168.1.134了 [[ema

iOS UIWebView 加载https站点出现NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL,

今天在加载https站点的时候遇到如下的错误问题.所以对自己之前写的iOS内嵌webview做了一些修改,可以让它加载http站点也可以让它加载https站点. 下面是我加载https站点的时候出现的错误. error:     NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813) HTTPS 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protoc

Ubuntu下配置apache开启https

一.HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议安全. 那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https. 二.配置证书 配置https一个很重要的步骤就是配置证书. 1.创建证书 sudo apt-get install ssl-cert make-ssl-cert生成证书的方法有两种,一种是根据生成

用curl访问HTTPS站点并登录(对HTTP返回的结果特别清楚)

开发网站,少不了测试.现在的网站为了加强安全性,都启用了HTTPS协议.所谓HTTPS,也就是HTTP文本在SSL协议中传输.用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功能测试. 假定Ubuntu系统运行着一个HTTPS站点,用CppCMS编写,Nginx配置了SSL证书,通过FastCGI和CppCMS编写的后台进程连接在一起. 第一步,安装: [plain] view plain copy print? apt-get install curl 我的Ubuntu

Apache配置HTTPS功能

apache配置https 一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥  openssl genrsa -des3 1024  > /usr/local/apache/conf/server.key    # 从密钥中删除密码(以避免系统启动后被询问口令) openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apa