www服务器SSL配置

安装mod_ssl

yum install mod_ssl –y

配置文件路径

/etc/httpd/conf.d/ssl.conf

开放防火墙端口并保存

iptables –I INPUT1 –p tcp  --dport 443 –j ACCEPT

service Iptablessave

/etc/pki/tls/certs   生成证书目录

make aa.crt         生成证书aa.crt

将生成证书复制到/etc/httpd/conf下

cp aa.*/etc/httpd/conf

修改ssl.conf证书文件位置

SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置

SSLCertificateKeyFile/etc/httpd/conf/aa.key  公钥位置

重启服务时还需要再次输入一次刚才设定的密码

此时访问全部网都页都可以用https加密

只针对某一个站点进行SSL加密

1.在ssl.conf文件中全局将SSLEngine 设为off

SSLEngine off

2.在需要加密的站点添加SSLEngine on,将证书和公钥位置添加进去,端口改成443

vi /etc/httpd/conf/httpd.conf

<VirtualHost 172.19.34.187:443> 
DocumentRoot /ccav2 
ServerName www.ccav2.cn 
SSLEngine on

SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置

SSLCertificateKeyFile/etc/httpd/conf/aa.key  公钥位置

</VirtualHost>

此时只有www.ccav2.cn加密

未完善,待添加内容

时间: 2024-11-25 10:32:13

www服务器SSL配置的相关文章

centos7邮件服务器SSL配置

在上篇文章centos7搭建postfix邮件服务器的搭建中我们没有配置SSL,接下来我们在这篇文章中讲讲centos7邮件服务器SSL配置. 1. 创建SSL证书 [[email protected] ~]# cd /etc/pki/tls/certs [[email protected] certs]# make server.key umask 77 ; /usr/bin/openssl genrsa -aes128 2048 > server.key Generating RSA pri

Nginx web服务器 安装 配置PHP SSL 反向代理 负载均衡 web缓存 URL 重写 写分离

[Nginx web服务器] 安装 为nginx提供SysV init脚本 优先级 让Nginx支持站点用户认证访问 Nginx SSL 配置 打开防火墙443 端口 基于主机名的 虚拟主机 源码安装 PHP Nginx反向代理 Nginx负载均衡 Nginx web缓存 Nginx URL 重写 Nginx读写分离 [Nginx web服务器] 支持5万高并发,实际3万 负载均衡  LVS 反向代理 200第一次连接 302 缓存里面来的 [[email protected] home]# d

ECMall如何支持SSL连接邮件服务器的配置

首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接. 然后,得对相应代码做一定调整. 1. 覆盖phpmailer 请从附件进行下载: http://files.cnblogs.com/x3d/ecmall_phpmailer_lib.zip 2. 改造lib 涉及到两个lib:mail.lib.php .mail_quequ.lib.php 在这两个类的构造函数中,增加一个参数传递.如Mailer function __construct($from, $email, $

Linux与云计算——第二阶段 第九章:Mail电子邮件服务器架设—配置基于SSL的邮件服务器以及虚拟域的使用

Linux与云计算--第二阶段Linux服务器架设 第九章:Mail电子邮件服务器架设-配置基于SSL的邮件服务器以及虚拟域的使用 邮件客户端配置 可以自行选择电子邮件客户端根据服务器的配置进行设置即可.推荐使用foxmail或者outlook等客户端软件. 配置SSL 配置SSL来加密连接. SMTPS使用端口465/TCP, POP3S使用端口995/TCP, IMAPS使用端口993/TCP. [1] 创建证书 [2] 给Postfix和Dovecot配置SSL. [[email prot

Windows下基于IIS服务的SSL服务器的配置

Windows下基于IIS服务的SSL服务器的配置 实验环境 Windows Server 2008 R1(CA) Windows Server 2008 R2(web服务器) Windows 7 x64(客户端) 3台虚拟机打开桥接模式,保证能够相互ping通 实验原理 CA(根CA)负责为服务器颁发证书使得服务器证书可信. 服务器下载IIS组建,向CA申请一个SSL证书,并且将此证书与本机IP绑定.最后打开SSL服务. 客户端信任CA,因此可以安全地访问服务器网址. 实验步骤 安装证书服务

如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?

处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥 当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:         安全连接失败连接某个URL网址时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥.         错误码: ssl_error_weak_server_ephemeral_dh_key) 如果换用谷歌Chrome打开这个相同的网页也会发生错误,并提示:            服务器的

在没有安装终端服务的Windows 2012 R2服务器上配置远程桌面的属性

在没有安装终端服务的Windows2012 R2服务器上配置远程桌面的属性. 从Windows 2012开始,如果没有在服务器上启用终端服务的计算机,要想配置远程桌面使用更安全加密的RDP连接就需要通过另一台安装了2008的服务器管理工具连接后管理.通常,对于加入域的计算机来说,这不是问题.但是如果对于未加域的计算来说,这个方法就不行了.我们需要通过一些命令来设置,可以达到同样的效果. 首先我们需要知道,用于加密的证书指纹. 把内容复制下来,并去掉空格.如下: dc1fffbc28f11b6c2

Windows服务器防火墙配置规范

本文属于一篇内部规范文档,整理的初衷是为了规范.统一集团的Windows服务器(仅仅SQL Server数据库服务器)防火墙设置,仅仅供内部其它同事设置Windows防火墙时作为参考的文档资料.如有不足,敬请指正.后续将不断完善.整理该文档.文档里面部分内容直接摘抄自MSDN,敬请知晓!   文档类型 Windows服务器防火墙配置规范 创建日期 2017-02-06 版本变化 V1.0 修改记录 修改人 修改日期 版本 修改描述 孔令波 2017-02-06 V1.0 创建制定文档 注意事项:

Centos7下Apache详细安装配置及证书申请SSL配置介绍

首先说到Centos大家都已经非常熟悉了,所以我们也就不多介绍关于Centos具体发展了,我们首先知道在Centos7之前版本命令和ReadHat的命令完全一样的,可Centos从6.0版本升级到Centos7版本之后,命令及功能上有了很大的变化,最明显的差别就是从安装的操作界面及操作命令上已经有很大变化了,更不用说功能上的变化了,比如centos6.x版本的iptalbes到centos7的firewall的变化,当然,变化了很多,我也就不多说了,今天呢,主要给大家介绍一下再Centos7下A