Tools:apache部署https服務
阿新 • • 發佈:2018-08-27
文件路徑 apach bsp ip地址 cer gen 代碼 生成 emc
轉自:https://www.cnblogs.com/ccccwork/p/6529367.html
1、要搭建https,必須要具備的東西
1、超文本傳輸協議httpd(apache)和ssl模塊(mod_ssl) 2、用於加密超文件傳輸的證書。(openssl制作自簽名證書) 3、測試
2、安裝httpd
yum install httpd mod_ssl -y
3、安裝openssl
yum install openssl -y
這裏介紹httpd默認的配置文件路徑、www路徑、默認的證書路徑、默認的私鑰路徑。 配置文件路徑 /etc/httpd/conf/httpd.conf www存放路徑/var/www/html 默認的證書路徑 /etc/pki/tls/certs/ 默認的私鑰路徑 /etc/pki/tls/private/
4、利用openssl生成證書文件【註意!此處會在當前目錄生成證書文件】
1.建立服務器密鑰 openssl genrsa -out server.key 1024 2.建立服務器公鑰,這裏會讓你輸入一些證書屬性,隨便輸就行了,最後還要輸2次大於4位數的密碼 openssl req -new -key server.key -out server.csr 3.建立服務器證書 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5、vim /etc/httpd/conf/httpd.conf 修改配置文件【#如果不配置此段,則使用http訪問的時候不會自動跳轉到https,但是https輸入對應的端口可以訪問,即同臺機器可同時存在http和https】
#添加如下代碼,使能做到自動使用https協議打開網站 RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
6、vim /etc/httpd/conf.d/ssl.conf,修改ssl配置文件,指定私鑰和證書的目錄。
SSLCertificateKeyFile /opt/server.key SSLCertificateFile/opt/server.crt ###註意!此處的路徑為步驟【4、利用openssl生成證書文件】中生成證書所在的路徑
7.啟動httpd服務,我發布版是rhel 7.3 所以命令變更為systemctl ,如果是6.*版本,請使用service httpd start
systemctl start httpd
或service httpd start
8、用IE瀏覽器驗證,因為這是自簽名證書,瀏覽器會報警說不安全,點繼續流量就好了。
客戶機上輸入:https://服務器ip地址
Tools:apache部署https服務