配置httpd支持https

1、首先为192.168.108.159创建私有CA

#cd /etc/pki/CA

# (umask 077;openssl genrsa -out private/cakey.pem 2048)

#ls private/

#touch index.txt

#echo 01 index.txt

2、在服务器上创建自签证书

#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

3、在web服务器上生成证书签署请求,在192.168.108.160虚拟机上

#cd /etc/httpd

#mkdir ssl

#cd ssl/

# (umask 077;openssl genrsa -out httpd.key 1024)//生成密钥

# openssl req -new -key httpd.key -out httpd.csr  //生成证书签署请求

#scp httpd.csr [email protected]:/tmp/  //把httpd.csr放到服务器192.168.108.159的tmp目录下

4、在服务器上为wei服务器CA签证

#cd /etc/pki/CA

#openssl ca -in /tmp/httpd.csr -out certs/web1.magedu.com.crt -days 356

#ls newcerts/  在这个目录下有01.pem

#ls certs/

#scp certs/web1.magedu.com.crt [email protected]:/etc/httpd/ssl/

接下来开始配置httpd服务可以支持https

#httpd -M | grep ssl   //查看160主机即httpd服务器是否支持mod_ssl

#yum install mod_ssl //如果不存在就安装

#rpm -ql mod_ssl

/etc/httpd/conf.d/ssl.conf  //主配置文件
/usr/lib64/httpd/modules/mod_ssl.so
/var/cache/mod_ssl
/var/cache/mod_ssl/scache.dir
/var/cache/mod_ssl/scache.pag
/var/cache/mod_ssl/scache.sem

#cd /etc/httpd/conf.d/

#cp ssl.conf{,.bak}//在修改配置文件之前应该先做备份

#vim /etc/httpd/conf.d/ssl.conf

修改<VirtualHost _default_:443>为<VirtualHost  *:443>

DocumentRoot "/var/www/html"//需要开启,并对其做响应的修改,比如/vhosts/web1/htdocs
ServerName www.example.com:443//   服务器名字为web1.magedu.com

SSLEngine on这一项一定要开启

修改SSLCertificateFile /etc/pki/tls/certs/localhost.crt为SSLCertificateFile /etc/httpd/ssl/web1.magedu.com.crt//这个文件是当前httpd服务拿来给别的客户机验证的证书文件

修改SSLCertificateKeyFile /etc/pki/tls/private/localhost.key与上面匹配的私钥文件SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

不应该验证客户端证书,因为客户端大多都没有证书

#ss -tnl //查看是否监听了443端口

测试基于https访问相应的主机;

# openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]

#openssl s_client  -connect 192.168.108.160:443 -CAfile /etc/pki/CA/cacert.pem

GET / HTTP/1.1

Host:web1.magedu.com回车两次,就可以看到请求的页面

原文地址:https://www.cnblogs.com/hanshanxiaoheshang/p/9142521.html

时间: 2024-10-10 12:54:10

配置httpd支持https的相关文章

Linux9.5 配置httpd支持php

配置httpd支持php,apache调用了php的模块,使得httpd解析php httpd主配置文件/usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4个地方ServerName 注释井号去掉 Require all denied    403的原因 ,改成granted. 可以通过命令/usr/local/apache2.4/bin/apachctl -t去检查配置文件是否

安装配置Apache支持https和fcgi

Apache安装及配置 1.1 下载软件 1.Apr :(wget http://mirrors.hust.edu.cn/apache//apr/apr-1.5.1.tar.gz) 2.Apr-util :(wget http://mirrors.hust.edu.cn/apache//apr/apr-util-1.5.4.tar.gz) 3.Pcre :(wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.t

配置httpd支持PHP,测试LAMP是否成功。

一.配额制httpd支持PHP Apache主配置文件为:/usr/local/apache2/conf/httpd.conf 配置过程 步骤1: [[email protected] ~]# vim /usr/local/apache2/conf/httpd.conf 搜索ServerName,把#ServerName www.example.com:80前面的#去掉.然后找如下内容: <Directory /> AllowOverride none Require all denied &

Spring Mvc和Spring Boot配置Tomcat支持Https

SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 2.然后在你的根目录下面会看到一个.p12的文件,如下图所示: 3.将它移到你的spring boot

配置nginx支持https

 一:开启Nginx的SSL模块 Nginx如果未开启SSL模块,配置Https时提示如下错误: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 解释:nginx缺少http_ssl_module模块,需要在已安装的nginx中添加ssl模块. 说明:我的nginx安装目录为:/usr/local/nginx , 源码包在/usr/sr

CentOS 中 配置 Nginx 支持 https

一.基础设置: 1.yum -y update 2.yum -y install openssl* 3.cd /usr/local/nginx/conf 4.mkdir ./ssl 5.cd ./ssl # 在ssl目录下用openssl创建 .key 私钥文件和 .crt 证书文件 6.openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout www.ushark.net.key -out www.ushark.net.crt 7

CentOs下,配置tomcat支持https

网上此类教程一大堆,本文主要记录步骤和几个注意点. 首先,我们使用jdk的keytool生成证书.命令如下: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo } span.s1 { } keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 注意:检查你centos使用的是不是openjdk,如果是请卸载openjdk,安装oracle的jdk.为

Centos7.2下Nginx配置SSL支持https访问(站点是基于.Net Core2.0开发的WebApi)

准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796.html) 2.证书颁发机构(CA)颁发的有效证书,其中我们需要两个文件,一个是 .key文件(私钥),另一个是 .crt或.pem文件(公钥) 核心功能 ? 通过指定由受信任的证书颁发机构(CA)颁发的有效证书,将服务器配置为侦听端口上的HTTPS流量. ? 通过配置nginx.conf文件来加强

apache环境下配置服务器支持https

SSL加密的意义在于保护服务器到客户端的信息或者是客户端到服务器的信息不被监听和篡改. 现在一些主流的网站都已经是通过 https访问了,搜索引擎对此类网站的收录也不存在问题了. 具体的配置流程大概是: 1.首先服务需要安装openssl 2.apache 需要加载Mod_SSL 3.找一个SSL服务器商,startssl可以免费申请证书,具体的流程可参照这篇文章:https://www.freehao123.com/startssl-ssl-apache-ngnix/