2. 程式人生 > >Centos7配置Apache實現HTTPS

Centos7配置Apache實現HTTPS

阿新 發佈:2018-10-15
mar 密碼 wke 終端 image vat ges proc dea

HTTP簡介

Web服務器在默認情況下使用HTTP,這是一個純文本的協議。正如其名稱所暗示的,純文本協議不會對傳輸中的數據進行任何形式的加密。而基於HTTP的Web服務器是非常容易配置,它在安全方面有重大缺陷。任何”中間人”,通過精心防止的數據包嗅探器,是能夠看到任何經過的數據包內容。更進一步,惡意用戶甚至可以在傳輸路徑設置一個假冒的WEB服務器冒名頂替實際的目標Web服務器。在這種情況下,最終用戶可能實際上與假冒者服務器,而不是真正的目的服務器進行通信。這樣,惡意用戶可以通過精心設計的表單欺騙終端用戶獲取到敏感信息,如用戶名密碼。

為了處理這些類型的漏洞,大多數供應商往往在他們的web服務器應用HTTPS協議。對於只讀類型的網站,用戶只能讀取內容,並沒有實際提交任何信息,HTTP仍然是一個可行的選擇。但是,對於保存敏感信息的網站,比如:用戶需要登錄來獲得網站的服務,那麽HTTPS是必須的。

HTTPS能夠為一個網站提供以下能力。

1、確保所有經過服務器傳輸的數據包都是經過加密的。

2、建立了一個官方數字證書證書,使得假冒服務器無法冒充真正的服務器。

HTTPS證書獲取途徑

1、自簽名證書被推薦用於測試目的和個人項目。自簽名證書,也可以用於服務提供商,不過一般適用於用戶互相信任的情形。另外,自簽名證書不用花錢購買。

2、證書可以由社區為基礎的認證供應商如StartSSL和CACERT辦法。這些證書也不需要花錢,但建議為個人項目。

3、對於全球性商業網站,建議從值得信賴的知名證書頒發機構購買證書。這些證書需要花錢,但他們增加了網絡服務提供商的信譽。

實驗環境:

系統版本:centos7x3.10.0-514.el7.x86_64

Apache版本:Apache/2.4.6

關閉防火墻並禁止開機自啟

systemctl stop firewalld.service
systemctl disable firewalld

關閉selinux

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/sysconfig/selinux

修改主機名

vi /etc/hostname
apache.xyc.com

域名綁定IP

vi /etc/hosts
192.168.152.170 apache.xyc.com

重啟 reboot

安裝apache服務

1、安裝apache環境依賴

yum -y install mod_ssl openssl httpd

2、創建CA證書存放目錄

mkdir /etc/httpd/ca

3、修改配置文件

vi /etc/httpd/conf.d/ssl.conf
技術分享圖片
技術分享圖片
技術分享圖片

創建Apache的CA證書

1、進入存放證書的目錄

cd /etc/httpd/ca/

2、創建自己的CA證書

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 1000 -out ca.crt
技術分享圖片
註:可以看到截圖我寫的是1000天,也就是大概三年的時間,自己可以隨意設置!

3、生成CA證書簽名請求

openssl req -newkey rsa:4096 -nodes -sha256 -keyout apache.xyc.com.key -out apache.xyc.com.csr
技術分享圖片

4、生成註冊主機的證書

openssl x509 -req -days 365 -in apache.xyc.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.xyc.com.crt
技術分享圖片
註:可以看到以上截圖寫的是365天,有的童鞋可能不太理解,簡單說一下,現在代表的意思是證書三年有效期,而客戶端使用認證期限是一年,當然了寫1000天就和證書一樣三年後失效。

5、將證書拷貝到配置文件中路徑相對應的目錄

//進入證書目錄

cd /etc/httpd/ca/

//拷貝證書到默認指定目錄

cp apache.xyc.com.crt /etc/pki/tls/certs/
cp apache.xyc.com.key /etc/pki/tls/private/

6、重啟Apache服務

systemctl restart httpd

訪問測試(最好使用Firefox瀏覽器)

1、訪問網頁地址https://apache.xyc.com/

技術分享圖片
註:因為本地電腦無法識別自己寫的域名,所以需要添加網站主機IP和域名綁定,實現方式如下:

//打開本地C盤,搜索路徑C:\Windows\System32\drivers\etc
技術分享圖片

//用文本格式編輯第二行的hosts文件,添加一行web的IP和域名即可
技術分享圖片

2、再次訪問網頁地址https://apache.xyc.com/

技術分享圖片
註:看到這樣的截圖,基本上也算是成功了!

//點擊高級
技術分享圖片

//點擊添加列外
技術分享圖片

//點擊確認安全列外
技術分享圖片
註:如上截圖,說明apache的https搭建完成了!

Centos7配置Apache實現HTTPS

相關推薦

Centos7配置Apache實現HTTPS

mar 密碼 wke 終端 image vat ges proc dea HTTP簡介 Web服務器在默認情況下使用HTTP,這是一個純文本的協議。正如其名稱所暗示的,純文本協議不會對傳輸中的數據進行任何形式的加密。而基於HTTP的Web服務器是非常容易配置,它在安全方面有

0545-配置apache實現與php的整合

linux整合###########接下來配置apache httpd.conf來支持php#### [[email protected] php-5.3.27]# cd /application/apache/conf/ [[email protected] conf]# vi http

https----------如何在phpstudy環境下配置apachehttps訪問以及訪問http自動跳轉成https

寫入 rom virtual write rule 找到 engine rul str 1、首先在 httpd.conf裏面修改幾個地方   找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的#   Include conf

Spring Boot如何配置SSL實現https協議

參考:https://jingyan.baidu.com/article/5225f26bb16d09e6fa0908e4.html 一、生成SSL證書   1 本文的SSL證書為JDK生成的自簽名證

CentOS7配置Apache多站點VirtualHost

//建立兩個網站的目錄結構及測試用頁面檔案 # mkdir /www/test1 # echo "test1" > /www/test1/index.html # mkdir /www/test

配置Apache成為HTTPS伺服器

環境: ubutnu 17.10 apache2 php5.0 使能SSL模組: 命令:a2enmod ssl 新增conf檔 命令:cp /etc/apache2/sites-available/default-ssl.conf /etc/

配置SSL實現https+搭建本地HTTPS測試環境

一、配置SSL實現https1、分別對各個專案配置檔案的ssl開啟,將cert證書檔案放入與nginx.conf檔案同級2、nginx -t 檢視是否有語法錯誤        ssl_certifica

Apache配置實現https訪問

yum安裝Apache實現https訪 編譯安裝Apache實現https訪問 Apache實現https過程 Apache配置實現https訪問一、編譯安裝的Apache配置https訪問1、軟件環境HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃,

Centos7Apache和Nginx配置https安全站點

網站原始碼模板演示下載:https://www.erdangjiade.com/ 前兩天我的部落格網站二當家的先被DDoS,然後又被惡意舉報到騰訊安全管家,被遮蔽為不安全的網站了,因為用的是阿里雲Centos7,於是提交了一個工單問售後妹子,怎麼才可以解除拉白,她說之前遇到類似的事件,一般都是

linux伺服器(centos7Apache+Tomcat 安裝配置以及叢集實現(上)

解壓apr-1.5.2命令 [[email protected] ~]# tar zxvf apr-1.5.2.tar.gz 切換解壓目錄 [[email protected] ~]# cd apr-1.5.2 指令碼編譯配置指定安裝目錄 [[email protected] a

Apache Httpd 2.2配置CA證書,實現Https加密通訊

# 生成自己的證書申請檔案,以 .csr 結尾的檔案。 [root@centos6 ssl]$openssl req -new -key /etc/httpd/conf.d/ssl/httpd.key -out /etc/httpd/conf.d/ssl/httpd.csr You are about to

Centos7配置phpMyAdmin(提供HTTPS服務)

phpmyadmin https httpd Centos7下配置phpMyAdmin(提供HTTPS服務)phpMyAdmin可以通過web方式控制和操作MySQL數據庫。通過phpMyAdmin 可以完全對數據庫進行操作,例如建立、復制和刪除數據等等。配置環境Centos7 2臺(IP1:19

Centos7安裝配置Apache+PHP+Mysql+phpmyadmin

css isa roo awk perm mha pack 操作 req 轉載自: Centos7安裝配置Apache+PHP+Mysql+phpmyadmin 一、安裝Apache yum install httpd 安裝成功後,Apache操作命令: systemc

配置Apache支持HTTPS

apache https openssl ssl 1、演示環境:192.168.1.145:CentOS 6.9 x86_64,Apache服務器192.168.1.146:CentOS 7.4 x86_64,私建的CA服務器備註:Apache和CA可以位於同一臺服務器2、192.168.1.

配置實現https

https 配置實現 1.生成key文件:openssl genrsa -out ssl.key 2048#提示輸入密碼,暫時回車#測試環境不要加密碼,每次調試都要輸入密碼很麻煩 2.使用key生成一個csr文件:openssl req -new -key ssl.key -out ssl.csr#測

配置Apache虛擬主機,實現在一臺服務器上運行多個網站

Apache多實例演示Apache虛擬主機實現有三種方法:1、通過不同的IP地址2、通過不同的域名3、通過不同的端口號 1、通過不同的IP地址,解析不同的域名(1)給服務器增加IP(另一個域名解析)[root@http ~]# ifconfig eth0:1 192.168.2.12查看添加成功(2)創建測試

Apache 配置多個HTTPS站點

Apache SSL HTTPS 工作中經常會遇到多個站點實現https訪問,並指向同一個網頁,本文將詳解如何在Centos 環境下配置Apache多站點實現HTTPS訪問。 準備工作 OS:CentOS release 6.8 (Final)Web:Apache 安裝Apache 1、安裝Apa

centos7安裝配置apache(httpd)

centos7安裝配置apache(ht安裝: yum -y install httpd 支持目錄索引:a. 首頁索引:vim /etc/httpd/conf.d/welcome.confb. 自定義索引樣式:vim /etc/httpd/conf/httpd.conf 支持php: 開啟pathin

Apache 配置 http 轉 https

apache 配置 bsp iter ont pre write tee In ase <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_POR

Nginx系列-8.配置Nginx+Apache實現動靜分離

Linux Nginx Apache 動靜分離 Nginx系列-8.配置Nginx+Apache實現動靜分離 目錄 - Nginx系列 Nginx系列-1.Linux下安裝Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架構 Nginx系列-3.