Linux 搭建APache http_ssl(https)

阿新 • • 發佈：2018-01-05

fan 正常 asi httpd please ext 審核 csr pri

搭建APache http_ssl(https)

網站服務器(192.168.4.3)

1 網站服務器配置

運行網站服務並編寫網頁文件 index.html

[root@WEB ~]# yum -y install httpd

[root@WEB ~]# echo www.test.com > /var/www/html/index.html

[root@WEB ~]# systemctl start httpd

[root@WEB ~]# systemctl stop firewalld

[root@WEB ~]# netstat -pantu | grep httpd

tcp6 0 0 :::80 :::* LISTEN 6016/httpd

客戶端訪問網站服務器

[root@test ~]# vim /etc/hosts

[root@test ~]# sed -n '3p' /etc/hosts

192.168.4.3 www.test.com

[root@test ~]# ping -c 2 www.test.com

PING www.test.com (192.168.4.3) 56(84) bytes of data.

64 bytes from www.test.com (192.168.4.3): icmp_seq=1 ttl=64 time=0.769 ms

64 bytes from www.test.com (192.168.4.3): icmp_seq=2 ttl=64 time=0.360 ms

客戶端測試

[root@test ~]# firefox http://www.test.com

2 創建私鑰文件 web.key

[root@WEB ~]# cd /etc/pki/tls/private/

[root@WEB private]# openssl genrsa 2048 > web.key

3 創建證書請求文件 web.csr

[root@WEB private]# openssl req -new -key web.key > /root/web.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:beijing

Locality Name (eg, city) [Default City]:beijing

Organization Name (eg, company) [Default Company Ltd]:Xuenqlve

Organizational Unit Name (eg, section) []:ope

Common Name (eg, your name or your server's hostname) []:www.test.com

Email Address []:[email protected]

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

4 上傳證書請求文件給CA服務器 (192.168.4.1)

[root@WEB private]# scp /root/web.csr 192.168.4.1:/root/

CA服務器 (192.168.4.1)

CA服務器具體配置 http://blog.51cto.com/13558754/2057718

5 審核證書請求文件，並簽發數字證書

[root@CA certs]# openssl ca -in /root/web.csr > web.crt

Using configuration from /etc/pki/tls/openssl.cnf

Enter pass phrase for /etc/pki/CA/private/my-ca.key:

Check that the request matches the signature

Signature ok

Certificate Details:

Serial Number: 2 (0x2)

Validity

Not Before: Jan 5 05:15:56 2018 GMT

Not After : Jan 5 05:15:56 2019 GMT

Subject:

countryName = CN

stateOrProvinceName = beijing

organizationName = Xuenqlve

organizationalUnitName = ope

commonName = www.test.com

emailAddress = [email protected]

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

85:43:06:A3:7E:41:E5:15:AC:2C:ED:80:81:37:FE:BD:5F:5F:A1:8C

X509v3 Authority Key Identifier:

keyid:87:06:18:98:79:53:0E:26:0A:91:2D:B9:93:8A:C3:86:2B:CC:DF:E7

Certificate is to be certified until Jan 5 05:15:56 2019 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

[root@CA certs]# cat ../index.txt

V190105051556Z01unknown/C=CN/ST=beijing/O=Xuenqlve/OU=ope/CN=www.test.com/[email protected]

[root@CA certs]# cat ../serial

6 下發證書給網站服務器(192.168.4.3)

[root@CA certs]# scp web.crt 192.168.4.3:/tmp/

7 配置服務運行時調用私鑰文件和數字證書文件

[root@WEB ~]# yum -y install mod_ssl.x86_64

[root@WEB ~]# vim /etc/httpd/conf.d/ssl.conf

[root@WEB ~]# sed -n '100p;107p' /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/web.crt

SSLCertificateKeyFile /etc/pki/tls/private/web.key

[root@WEB ~]# systemctl restart httpd

[root@WEB ~]# netstat -pantu | grep httpd

tcp6 0 0 :::80 :::* LISTEN 6459/httpd

tcp6 0 0 :::443 :::* LISTEN 6459/httpd

客戶端進行測試

[root@test ~]# firefox https://www.test.com

技術分享圖片

單擊'我已充分了解可能風險' ----> 單擊 '添加例外'

技術分享圖片

單擊'確認安全例外'

技術分享圖片

然後就可以看見網頁可以正常訪問

技術分享圖片

在證書管理 --- 服務器會添加此次訪問例外

技術分享圖片

這是一種臨時的方法

8.下載並安裝根證書

[root@test ~]# wget http://192.168.4.1/ca/my-ca.crt

--2018-01-05 01:15:07-- http://192.168.4.1/ca/my-ca.crt

正在連接 192.168.4.1:80... 已連接。

已發出 HTTP 請求，正在等待回應... 200 OK

長度：1424 (1.4K)

正在保存至: “my-ca.crt”

100%[===================================================================>] 1,424 --.-K/s 用時 0s

2018-01-05 01:15:07 (66.0 MB/s) - 已保存 “my-ca.crt” [1424/1424])

在瀏覽器中添加證書可信具體添加步驟見 http://blog.51cto.com/13558754/2057718

查看證書具體信息

技術分享圖片

9.修改配置文件使得當用戶訪問http時自動跳轉到https

[root@WEB certs]# vim /etc/httpd/conf/httpd.conf

[root@WEB certs]# tail -7 /etc/httpd/conf/httpd.conf

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

RewriteEngine on#啟用模塊

RewriteCond %{SERVER_PORT} !^443$#當變量SERVER_PORT 不是 443時

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]#將訪問網站url 跳轉為https：

Linux 搭建APache http_ssl(https)

fan 正常 asi httpd please ext 審核 csr pri 搭建APache http_ssl(https)網站服務器(192.168.4.3)1 網站服務器配置運行網站服務並編寫網頁文件 index.html [root@WEB ~]#

Linux 搭建Apache服務個人靜態頁面

nag tex httpd water 密碼使用賬戶技術 yum （1）把鏡像掛載到/media/cdrom（2）配置Yum源文件(3)安裝Apache服務程序httpd(4)開始httpd服務，並設置成開機自啟(5)在瀏覽器輸入?http://127.0.0.1?就

Windows搭建Apache+SSL Https伺服器

因為看到網上的各種教程不全還有很多錯誤，自己繞了好多彎最後參考了官方文件，才最終解決，所以這裡綜合各方大神所寫的文章，改正和完善細節後再發一次。這裡不得不說一下，官方文件雖然是英文的平時還特別低調，顯得相當高冷，可是它卻是我們最靠譜，最堅強的後盾。 1.修

基於Linux搭建Apache網站服務配置詳解

14. 沒有 info 部署顯示 systemctl mct 還要 oca Apache作為一款開源軟件，是廣泛應用的web應用之一，Apache有兩個主要版本1.X和2.X，一般我們使用2.X版本，比起1.X版本它支持很多新的功能，下載Apache源碼包的地址為：htt

基於Linux搭建apache服務後，怎麽構建web虛擬主機？

主配置文件寫上配置文件 png 正常定位監聽內容相同虛擬web主機指的是在同一臺服務器中運行多個web站點，其中的每個站點實際上並不獨立占用整個服務器，因此被稱為“虛擬”web主機，通過虛擬web主機服務可以充分利用服務器的硬件資源。使用httpd可以非常方

騰訊雲Linux伺服器搭建(七) Apache+Tomcat+HTTPS加密的配置

前面已經在一個主機上安裝了apache+git+openssl，實現了git伺服器的https驗證。還安裝了tomcat，在tomcat上架起了tomcat manager，Jenkins，和微信小程式的後臺程式。由於微信小程式必須走https，而且必須用預設埠

linux上邊搭建Apache服務

linux1.準備工作：[[email protected]/* */ ~]# rpm -e httpd --nodeps2. [[email protected]/* */ ~]# mkdir 123 （創建一個目錄） [[email protected]/* *

Linux搭建好apache後，只有本地能訪問，局域或外網不能訪問

clas 直接啟動 emctl 描述 wall 啟動服務 fir 訪問控制由於防火墻的訪問控制導致本地端口不能被訪問。解決方法： 1，直接關閉防火墻 systemctl stop firewalld.service #停止防火墻服務 systemctl disab

Linux搭建lamp(Apache+PHP+Mysql環境)centos7.4版詳細教程

簡介根據自己的產品對CPU、頻寬、記憶體等硬體配置的要求，選擇對應的配置，除錯期間我們一般選擇1核1G 1M，預設選擇40G雲盤。這樣一個月也就幾十塊的服務端成本。產品上線後，我們再根據使用者匯入規模，初期選擇了4核8G 10M 的配置。 1、確認centos版本 [[email&

Centos6.8下搭建LAMP（Linux、Apache、MySQL、PHP）環境

Centos6.8下搭建LAMP（Linux、Apache、MySQL、PHP）環境一．安裝Apache服務 1. 命令如下：sudo yum install httpd –y 注：採用該方法安裝Apac

Linux 下Apache storm 環境搭建

Linux 下Apache storm 環境搭建寫在前面 Storm的搭建 zookeeper叢集的安裝 Storm的下載和安裝寫在前面網上有不少搭建storm環境的方法，我也是從這些方法開始學習stor

Linux環境下搭建Apache伺服器（完整版）

Linux下搭建Apache伺服器（完整版）什麼是Apache？ Apache Licence是著名的非盈利開源組織Apache採用的協議。該協議和BSD類似，同樣鼓勵程式碼共享和尊重原作者的著作權，同樣允許程式碼修改，再發布(作為開源或商業軟體)。需要

搭建L(Linux)A(Apache)M(MySQL)P(PHP)環境的詳細步驟

這裡我選用的是:Ubuntu 首先我們登入Ubuntu後，要切換到root使用者，因為在Ubuntu中系統最高許可權賬戶為root賬戶，而預設登入的賬戶並非root賬戶，例如不具備安裝程式等許可權，不過同Windows一樣都提供了提升許可權的方式，就是sudo

linux下搭建apache+mod-wsgi+python環境【全過程】

一、環境說明： ubuntu-17.10.1-desktop 64位二、檢視系統自帶python預設版本，以及系統中python版本 1.命令列下輸入： python, 可以檢視python預設版本，輸出為 python2.7.3 2.命令列下輸入

[絕對經典]Linux+Mysql+Apache+Php開發環境搭建全過程及問題的解決辦法

今天終於將LAMP環境搭建成功，這裡發表一篇文章。說實話，文章屬於原創有點牽強，但是有了這篇文章，保證你不費吹灰之力，就能搭建好此環境！廢話少說！準備環境軟體： VMware 7.1 workstation Red Hat Enterprise Linux 5 M

Linux搭建lamp(Apache+PHP+Mysql環境)centos7.2版詳細教程

一、檢查系統環境 1、確認centos版本 [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 2、檢查是否安裝過apache rpm -qa | g

Linux作業系統Centos7.2版本搭建Apache+PHP+Mysql環境

對於在校學生來說騰訊雲1元主機很划算，就申請了一臺，打算在上面學習下linux，使用版本為centos7.2版本。在伺服器上比較推薦centos，此版本生命週期較長，而且網上有關centos的教程很多，方便學習。 Centos6版本的推薦看下面這個教程，很詳細安裝Ap

linux下apache https 虛擬主機配置

如果單純只想在傳輸資料時加密傳輸，那麼ssl證書是不需要認證的，但是瀏覽器開啟時會有警告資訊。假設我們做的不是一個公眾產品那麼也還好啦。如下是今天學習時的一個筆記，其實我用的是真實環境。環境：CentOS 64， 32bit；Apache 2.2.15； 1.檢查apa

linux下apache+SVN搭建完美版

一、先介紹一下Subversion和apache,apr,apr-util的關係很多朋友初次接觸Subversion時不是很理解subversion和apache的關係。我在這裡簡單說明一下svn伺服器和客戶端的安裝說明。 1.

基於linux的APACHE（web服務，指定ip和指定使用者訪問，虛擬主機，https加密認證，網頁重寫），支援的語言（php，cgi），正向和反向代理

APACHE Web服務 yum install httpd -y ###安裝httpd systemctl start httpd ###開啟httpd服務 /var/www/html ###apache預設配置目錄 index.html ###a

Linux 搭建APache http_ssl(https)

相關推薦