2. 程式人生 > >Apache配置實現https訪問

Apache配置實現https訪問

阿新 發佈:2018-05-27
yum安裝Apache實現https訪 編譯安裝Apache實現https訪問 Apache實現https過程

Apache配置實現https訪問

一、編譯安裝的Apache配置https訪問

1、軟件環境

HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃,它的最終目標是將所有通過HTTP協議呈現的網頁標為“不安全”,對於站長來說,部署SSL證書來遷移到HTTPS是一個現實和重要的問題

操作系統:CentOS 7.3

Apache版本:編譯安裝的Apache 2.4.7

IP地址:192.168.115.120

對應的域名:www.awstats.com

關閉selinux和關閉防火墻,也可以提前設置好防火墻的規則

Windowshosts文件中需要添加”192.168.115.120 www.awstats.com”域名解析

使用Windows瀏覽器測試是否成功

2、給Apache安裝ssl模塊

為了使Apache支持https訪問,系統需要安有apacheopensslmod_ssl.so

Linux系統默認安裝了openssl,所有就不需要安裝了,由於某些原因,apachessl模塊在最初安裝時未能包含進去,在之後又不能重新安裝apache,這時就需要在不重新編譯apache的情況下新增編譯模塊,可采用以下方法

1)進入Apache的源碼解壓的/modules/ssl目錄執行安裝命令

[root@www modules]# whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz

[root@www ~]# cd /root/httpd-2.4.7/modules/ssl

[root@www ssl]# apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c

/usr/local/apr/build-1/libtool --silent --mode=compile gcc -std=gnu99 -prefer-pic -DLINUX -D_REENTRANT -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apr/include/apr-1 -I/usr/local/apr-util/include/apr-1 -I/usr/include/openssl -DHAVE_OPENSSL=1 -c -o mod_ssl.lo mod_ssl.c && touch mod_ssl.slo

In file included from mod_ssl.c:27:0:

ssl_private.h:85:30: 致命錯誤:openssl/opensslv.h:沒有那個文件或目錄

#include <openssl/opensslv.h>

^

編譯中斷。

apxs:Error: Command failed with rc=65536

上面出現編譯報錯,說缺少openssl某個文件

解決方法:

[root@www ssl]# yum -y install openssl-devel

上面安裝完成之後,接著執行之前的編譯模塊命令

[root@www ssl]# apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c

…………………………………………………………………………………………………………………省略若幹

libtool: install: chmod 644 /usr/local/apache2/modules/mod_ssl.a

libtool: install: ranlib /usr/local/apache2/modules/mod_ssl.a

libtool: finish: PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/sbin" ldconfig -n /usr/local/apache2/modules

----------------------------------------------------------------------

Libraries have been installed in:

/usr/local/apache2/modules

If you ever happen to want to link against installed libraries

in a given directory, LIBDIR, you must either use libtool, and

specify the full pathname of the library, or use the '-LLIBDIR'

flag during linking and do at least one of the following:

- add LIBDIR to the 'LD_LIBRARY_PATH' environment variable

during execution

- add LIBDIR to the 'LD_RUN_PATH' environment variable

during linking

- use the '-Wl,-rpath -Wl,LIBDIR' linker flag

- have your system administrator add LIBDIR to '/etc/ld.so.conf'

See any operating system documentation about shared libraries for

more information, such as the ld(1) and ld.so(8) manual pages.

----------------------------------------------------------------------

chmod 755 /usr/local/apache2/modules/mod_ssl.so

[activating module `ssl' in /usr/local/apache2/conf/httpd.conf]

apxs命令參數說明:

-i 此選項表示需要執行安裝操作,以安裝一個或多個動態共享對象到服務器的modules目錄中。

-a 此選項自動增加一個LoadModule行到httpd.conf文件中,以激活此模塊,或者,如果此行已經存在,則啟用之。

-A -a 選項類似,但是它增加的LoadModule命令有一個井號前綴(#),即此模塊已經準備就緒但尚未啟用。

-c 此選項表示需要執行編譯操作。它首先會編譯C源程序(.c)files為對應的目標代碼文件(.o),然後連接這些目標代碼和files中其余的目標代碼文件(.o.a),以生成動態共享對象dsofile 。如果沒有指定 -o 選項,則此輸出文件名由files中的第一個文件名推測得到,也就是默認為mod_name.so

2)查看安裝的ssl模塊

[root@www ssl]# ls -l /usr/local/apache2/modules/ | grep ssl

-rwxr-xr-x 1 root root 945280 5 16 15:20 mod_ssl.so

3、申請證書或自己生成自簽名證書

我們可以使用openssl工具自己生成證書或者到各大廠商去申請免費證書,可滿足個人網站的需求,如企業網站,建議購買企業收費證書。

這裏我們就自己生成一個自簽名證書

首先,生成2048位的加密私鑰

[root@www ~]# openssl genrsa -out server.key 2048

Generating RSA private key, 2048 bit long modulus

....................+++

..+++

e is 65537 (0x10001)

然後,生成證書簽名請求(CSR),這裏需要填寫許多信息,如國家,省市,公司等

[root@www ~]# openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:bj

Locality Name (eg, city) [Default City]:bj

Organization Name (eg, company) [Default Company Ltd]:ll

Organizational Unit Name (eg, section) []:lz

Common Name (eg, your name or your server's hostname) []:www.awstats.com

註意這裏的主機名一定要和httpd.conf文件中的ServerName www.awstats.com保持一致,否則會報錯。

Email Address []:[email protected]

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:123456

An optional company name []:

最後,生成類型為X509的自簽名證書。有效期設置3650天,即有效期為10

[root@www ~]# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=cn/ST=bj/L=bj/O=ll/OU=lz/CN=www.awstats.com/[email protected]

Getting Private key

4、復制秘鑰和證書文件到指定位置

[root@www ~]# cp server.crt server.key /usr/local/apache2/conf

5、修改httpd-ssl.conf文件指定相關秘鑰和證書位置

[root@www ~]# vim /usr/local/apache2/conf/extra/httpd-ssl.conf

<VirtualHost _default_:443>

DocumentRoot "/usr/local/apache2/htdocs"

ServerName www.awstats.com:443

ServerAdmin [email protected]

ErrorLog "/usr/local/apache2/logs/error_log"

TransferLog "/usr/local/apache2/logs/access_log"

SSLEngine on

SSLCertificateFile "/usr/local/apache2/conf/server.crt"

SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

……………………………………………..省略若幹

</VirtualHost>

6、修改Apache主配置文件並開啟相關模塊

[root@www ~]# vim /usr/local/apache2/conf/httpd.conf

打開相關的註釋,啟用需要的模塊

LoadModule rewrite_module modules/mod_rewrite.so

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

修改主機名

ServerName www.awstats.com

下面的需要添加進來

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

7、相關說明

配置文件參數

說明

LoadModule

加載SSL模塊

Listen

監聽443端口

DocumentRoot

網頁目錄

ServerName

站點域名

SSLEngine on

啟用SSL功能

SSLCertificateFile

證書文件

SSLCertificateKeyFile

私鑰文件

SSLCertificateChainFile

證書鏈文件

8、重啟Apache並檢查相應端口是否開啟

[root@www ~]# httpd -t

Syntax OK

[root@www ~]# systemctl restart httpd

[root@www ~]# ss -ant

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 :::80 :::*

LISTEN 0 128 :::22 :::*

LISTEN 0 100 ::1:25 :::*

LISTEN 0 128 :::443 :::*

9、在Windows瀏覽器測試訪問域名是否能自動成功跳轉到https

在瀏覽器地址欄輸入www.awstats.com域名,然後回車

技術分享圖片

上面回車之後,會自動跳轉到下面的頁面,我們點擊“高級”選項會展開相關內容

技術分享圖片

上面點擊“高級”選項之後,會出現下面的頁面,我們點擊下面的紅框部分就可以進入下一步

技術分享圖片

上面點擊紅框部分之後,就會出現下面的網頁了。因為是自己生成的證書不被瀏覽器識別,所以會出現下面的頁面,說此站點不安全,我們直接不用管點擊詳細信息並接著點擊“轉到此網頁(不推薦)”選項即可進入我們需要的網頁了

技術分享圖片

下面是我們需要訪問的最終頁面,如果是在各大廠商申請的證書就不會出現以上提示不安全的信息,會直接進入我們下面的界面。

技術分享圖片


二、yum安裝的Apache配置https方法

1、安裝相關軟件

[root@localhost ~]# yum -y install httpd

[root@localhost ~]# yum -y install mod_ssl

2、修改相關的配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

去掉下面幾行註釋

Include conf.modules.d/*.conf

ServerName www.awstats.com

IncludeOptional conf.d/*.conf

下面的需要添加在主配置文件中或虛擬主機中

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tz.php

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

[root@localhost conf.modules.d]# vim /etc/httpd/conf.modules.d/00-ssl.conf

去掉下面的註釋

LoadModule ssl_module modules/mod_ssl.so

[root@localhost ~]# vim /etc/httpd/conf.modules.d/00-base.conf

去掉下面的註釋

LoadModule rewrite_module modules/mod_rewrite.so

3、生成相關的證書及秘鑰文件

[root@localhost ~]# openssl genrsa -out server.key 2048

Generating RSA private key, 2048 bit long modulus

.................................................................+++

..........................+++

e is 65537 (0x10001)

[root@localhost ~]# openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:bj

Locality Name (eg, city) [Default City]:bj

Organization Name (eg, company) [Default Company Ltd]:ll

Organizational Unit Name (eg, section) []:lz

Common Name (eg, your name or your server's hostname) []:www.awstats.com

Email Address []:[email protected]

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:123456

An optional company name []:

[root@localhost ~]# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=cn/ST=bj/L=bj/O=ll/OU=lz/CN=www.awstats.com/[email protected]

Getting Private key

4、修改配置文件中對應的秘鑰文件

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf

去掉相關註釋並更改證書和私鑰文件

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

復制生成的秘鑰文件到ssl.conf指定的位置

[root@localhost ~]# cp /root/server.crt /etc/pki/tls/certs/

[root@localhost ~]# cp /root/server.key /etc/pki/tls/private/

5、驗證配置是否有問題並重啟Apache服務

[root@localhost ~]# httpd -t

Syntax OK

[root@localhost ~]# systemctl restart httpd

6、在Windows瀏覽器測試訪問域名是否能自動成功跳轉到https

打開瀏覽器,輸入IP或域名會自動跳轉到https,說明配置成功,因為是自己生成的證書不被瀏覽器識別,所以會出現下面的頁面,說此站點不安全,我們直接不用管點,擊詳細信息

技術分享圖片

上面點擊詳細信息之後,或展開下面的頁面,我們點擊“轉到此網頁(不推薦)”即可進入我們需要訪問的網站頁面。

技術分享圖片


Apache配置實現https訪問

相關推薦

Apache配置實現https訪問

yum安裝Apache實現https訪 編譯安裝Apache實現https訪問 Apache實現https過程 Apache配置實現https訪問一、編譯安裝的Apache配置https訪問1、軟件環境HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃,

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

Nginx 配置SSL,實現 https 訪問

之前因為蘋果強制使用 HTTPS,在Apache上配置過SSL了,今天把 Apache換成了Nginx,記錄下Nginx配置SSL過程。   1、在Nginx conf目錄下新建一個 sslkey目錄(nginx-1.12.2\conf\sslkey),並將申請的證書(for

阿里雲申請免費SSL證書,並配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

在繞過證書驗證實現https訪問時 出現java.lang.NoClassDefFoundError: org/apache/http/conn/socket//PlainConnectionSock

# 歡迎使用Markdown編輯器寫部落格 本Markdown編輯器使用StackEdit修改而來,用它寫部落格,將會帶來全新的體驗哦: Markdown和擴充套件Markdown簡潔的語法 程式碼塊高亮 圖片連結和圖片上傳 LaTex數學公式 UML序列

WDCP上配置SSL證書即https 2017-08-28 百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請

百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請免費或付費證書 2.新建站點並 按照提示上傳SSL證書,證書名稱為:域名.KEY/域名.PEM 3.修改對應站點的.CONF檔案(配置檔案) 1234567

nginx配置ssl證書實現https訪問(附圖解)

最近專案上為了安全訪問,需要把http請求升級到https,所以安裝了nginx來配置SSL證書。我們的證書是客戶購買阿里雲伺服器免費申請的,所以具體的申請是有客戶完成的(這一塊可以直接溝通阿里雲售後),我們拿到的兩個證書有兩個檔案,分別是:xxx.pem(公匙)檔案和xxx

阿里雲申請的免費證書,配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

Linux下 nginx配置ssl證書實現https訪問

現在很多網站都會使用SSL證書對網站資料進行傳輸加密,尤其是銀行、金融、電商類的網站。但很多人對於https的理解都存在不少誤區,

Nginx 實現Https訪問

https nginx 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數,安裝模塊依賴於OpenSSL庫和一些引用文件,通常這些文件並不在同一個軟件包中。通常這個文件名類似libssl-dev1. 生成證書1.1創建服務器私鑰mkdi

配置實現https

https 配置實現 1.生成key文件:openssl genrsa -out ssl.key 2048#提示輸入密碼,暫時回車#測試環境不要加密碼,每次調試都要輸入密碼很麻煩 2.使用key生成一個csr文件:openssl req -new -key ssl.key -out ssl.csr#測

快速安裝Tomcat 並實現HTTPS訪問

SSL Tomcat HTTPS HTTPS,在HTTP下加了一層SSL,用於安全的HTTP數據傳輸,對於數據敏感的網址必須要使用HTTPS協議,本文將介紹如何快速安裝Tomcat,並實現HTTPS訪問。 安裝Tomcat 安裝tomcat必須得有java環境,所以先安裝JDK; 1、安裝JDK

Nginx + Lets'encrypt 實現HTTPS訪問七牛空間資源

上一篇文章 為七牛雲端儲存空間繫結自定義域名,並使用七牛雲提供的免費SSL證書,將自定義加名升級為HTTPS 我們提到利用七牛的免費SSL證書,將自定義加名升級為HTTPS的方法。 不知道有沒有小夥伴會像我一樣擔心一年七牛的SSL證書不免費了怎麼辦?每個域名每年都要幾千塊的支出對於個人和小企業來說還是一筆不

springboot實現https訪問

import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.ClientProtocolException; import org

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http 強轉 https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

apache 配置虛擬目錄訪問和域名訪問的兩種方式

環境搭建:在 D:/tomcat/apache-tomcat-7.0.47/webapps下建三個站點 web1,web2,web3每個站點下面只需要放一個index.html或者index.jsp用於標識資訊 一,虛擬目錄訪問 Listen 80 Alias /web

tomcat7實現https訪問及強制跳轉到https

tomcat實現https訪問 首先在tomcat原來的配置檔案中修改如下內容 原有配置: <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11P

nginx配置http+https訪問tomcat專案以及配置http強轉https

來自部落格:https://blog.csdn.net/weidong_y/article/details/80559607ssl自簽證書部落格:https://www.cnblogs.com/hzm112567/p/4269316.html一、在 linux (CentOS

windows phpstudy appache 環境下安裝ssl證書 實現https訪問(以美橙互聯為例)

一、伺服器部署環境二、購買域名三、購買ssl(這裡買的免費的dv證書)證書並獲取證書到郵件(需要對域名加txt解析,會有提醒)3.1            3.2登入你郵箱獲取證書會發給你:3.2.1您的SSL證書私鑰:-----BEGIN RSA PRIVATE KEY--