apache+ssl 在linux上搭建https超文本传输,关闭80端口

1、要搭建https,必须要具备的东西

1、超文本传输协议httpd(apache)和ssl模块(mod_ssl)

2、用于加密超文件传输的证书。(openssl制作自签名证书)

3、测试

2、安装httpd

yum install httpd mod_ssl -y

3、安装openssl

yum install openssl -y

这里介绍httpd默认的配置文件路径、www路径、默认的证书路径、默认的私钥路径。

配置文件路径     /etc/httpd/conf/httpd.conf

www存放路径     /var/www/html

默认的证书路径     /etc/pki/tls/certs/

默认的私钥路径     /etc/pki/tls/private/

4、利用openssl生成证书文件

1.建立服务器密钥

openssl genrsa -out server.key 1024

2.建立服务器公钥,这里会让你输入一些证书属性,随便输就行了,最后还要输2次大于4位数的密码

openssl req -new -key server.key -out server.csr

3.建立服务器证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、vim /etc/httpd/conf/httpd.conf     修改配置文件

# Listen 80      #前面加个#号保存

#添加如下代码

RewriteEngine on

RewriteCond   %{HTTPS} !=on

RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

6、vim /etc/httpd/conf.d/ssl.conf  这里的证书路径请填写你才用openssl 生成证书的路径,红色部分不一定是我这里路径

SSLCertificateKeyFile /opt/server.key

SSLCertificateFile /opt/server.crt

7.启动httpd服务,我发布版是rhel 7.3 所以命令变更为systemctl ,如果是6.*版本,请使用service httpd start

systemctl start httpd

或service httpd start

8、用IE浏览器验证,因为这是自签名证书,浏览器会报警说不安全,点继续流量就好了。

客户机上输入:https://服务器ip地址

时间: 2024-10-29 05:18:25

apache+ssl 在linux上搭建https超文本传输,关闭80端口的相关文章

在Linux上搭建Hadoop

在Linux上搭建Hadoop集群搭建笔记 1.安装虚拟机 下载软件: VMware workstation CentOS 镜像 2.远程连接 下载软件并安装 Xshell5 http://www.netsarang.com/products/xsh_overview.html xftp5 http://www.netsarang.com/products/xfp_overview.html (1)打开Xshell (2)输入会话名称和ip地址 在右下角的位置将虚拟机的网络连接改为桥接模式且选中

利用tinyproxy在Linux上搭建HTTP Proxy Server

之所以需要用到HTTP Proxy Server并不是为了要翻墙,而是为了让没有公网IP地址的内网主机通过有公网IP地址的外网主机访问Internet.举个例子,阿里云ECS在购买时可以不购买公网IP地址,但这种没有公网IP地址的ECS云主机(实例)是没有访问Internet的能力的,也就是说无法在这台实例上下载文件,这在部署应用如部署MySQL时可能遇到无法完成安装问题.解决的办法有两种,一种是在另一台具有公网访问能力的ECS实例上搭建VPN服务,另一种是在另一台具有公网访问能力的ECS实例上

Apache RocketMQ在linux上的常用命令

Apache RocketMQ在linux上的常用命令 进入maven安装后的rocketmq的bin目录  1.启动Name Server  2.启动Broker 3.关闭Name Server 4.关闭Broker 5.查看Name Server日志 6.查看Broker日志 原文地址:https://www.cnblogs.com/stm32stm32/p/9997972.html

在Linux上搭建samba服务后,到Windos上访问不了共享目录的问题排障

今天在linux下搭建samba服务时,出现了几个问题,经过多次努力尝试,终于顺利解决问题:在linux上搭建samba服务,编译 vim /etc/samba/smb.conf完成后:1>在Windos上测试访问共享的目录时,错误提示如下 2>在浏览器上输入:file://192.168.1.103/sanshi,访问后还是同样的错误3>在linux上访问,如下提示[[email protected] ~]# smbclient //192.168.1.103/sanshiWARNIN

一台Linux上搭建两个tomcat

如题,本次博文的内容是在一台Linux上搭建2个tomcat,很蛋疼的需求,但必须得做 1,复制原tomcat并重命名tomcat cp /usr/local/tomcat /usr/local/tomcat2 修改外部环境 vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_73 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_H

linux上搭建ftp、vsftp, 解决访问ftp超时连接, 解决用户指定访问其根目录,解决ftp主动连接、被动连接的问题

linux上搭建ftp 重要 解决如何搭建ftp         解决用户指定访问其根目录         解决访问ftp超时连接         解决ftp主动连接.被动连接的问题 1.安装ftp    安装ftp前,先把防火墙关闭 #service iptables stop   (挺重要) 安装好后再根据需要的端口 添加到 iptables 直接用yum安装 vsftp # 1.执行以下安装命令 yum install -y vsftpd # 2.设置开机启动服务 chkconfig vs

Linux上配置HTTPS

一.HTTP简介 HTTP即超文本传输协议(Hypertext Transfer Protocol). 这是一个文件的传输协议,我们上网的时候,所有的文件都是通过HTTP这个协议,从服务器上传输到客户端的电脑里面的.同时HTTP协议工作在应用层,所以想要运行这个协议必须有相应的应用程序支撑. 这里我们就先了解下什么是客户端,什么是服务端 客户端:通常是指我们的浏览器,比如谷歌浏览器.火狐浏览器.IE等,浏览器安装在客户使用的电脑上,所以,在描述http时,客户端通常也代指那些安装了浏览器的电脑.

Linux上搭建OA环境帮助文档

目录 在linux中搭建OA环境 任何一个环境的搭建都是基于一台干净无毒, 符合最低配置的计算机或者虚拟机. 全新的环境,第一件事是检查硬件环境,适不适合搭建该OA环境象. 一.  查看linux系统发行版本 两种命令方法: $ cat /etc/issue $ cat /etc/redhat-release 发行版本为linux 5.4 二.查看 cpu系统 $ top (按数字键1,2,3去切换各个cpu的情况,如果只有1个cpu,就表示单核) 查看剩余内存大小,有个公式: mem中的fre

linux上搭建 WordPress

一.首先在linux上下载PHPstudy for linux 的bin文件1.wget -c http://lamp.phpstudy.net/phpstudy.bin 2.给文件加权限chmod +x phpstudy.bin 3.执行bin文件./phpstudy.bin上面显示安装成功,可能安装的时间有点长 ###切换php版本的步骤:如果先安装的apache+php5.3 想切换成nginx+php5.4就再走一次./phpstudy.bin 但是你会发现有一行是否安装mysql提示选