服务器部署ssl证书,Apache服务器SSL证书部署
Apache服务器SSL证书部署
发布时间:2018-01-11 18:03:54
摘要
Apache为一款非常常见的web服务器,此文针对在apache上部署和使用SSL证书进行了详细描述。
关键词:SSL证书、Myssl、MPKI、Apache、Https
Apache的依赖SSL加解密软件。建议:openssl版本1.1.0f+
注:可通过openssl version –a来进行查看。有些yum安装的,主要是看build on的日期17年5月前的版本最好更新下。apache版本。建议:2.2.34+
注:httpd –v可查看版本号。
获取证书
证书申请颁发后,可以来获取证书。MPKI方式:订单——查看——证书下载pem(apache)格式。
会得到一个zip的压缩包,解压后有三个文件,分别是cer,crt和key后缀的。
非MPKI方式:CSR对应的key文件。
证书邮件里提取代码,把-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀;第二段或者还有第三段的,都保存成crt后缀。这样也就获取到apache用的3个文件了。
加载SSL相关内容Apache加载ssl模块
LoadModule ssl_module modules/mod_ssl.so。
注:可以到modules的目录下查找下是否有mod_ssl.so文件,没有的话,就说明需要编译带SSL模块的apache。
命令:ls –ll来查找
有了后,看下运行程序是否有ssl加解密的库文件。
命令:ldd ../xx/xx/httpd
Apache加载ssl配置
IncludeOptional conf.d/*.conf。
注:这里加载的写法很多,主要加载配置ssl的配置目录。
进行SSL相关配置
到ssl.conf去,注意开启443端口的监听,Listen 443 https。
然后对要使用证书的virtualhost进行配置:
DocumentRoot "/myproject"#项目目录
SSLEngine on
SSLProtocol all -SSLv2 –SSLv3
SSLHonorCipherOrder On
SSLCipherSuite
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLCertificateFile/xx/xx/domain.cer
SSLCertificateKeyFile /xx/xx/domain.key
SSLCertificateChainFile /xx/xx/domain_ca.crt
注:配置完成后,重启一下。
HTTP跳转HTTPS(建议非强制)
目标:客户默认的http请求,自动跳转为https。加载重写模块
LoadModule rewrite_module modules/mod_rewrite.so配置重写语句
到80(http)的virtualhost去配置
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
Myssl检测
https的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com进行检测。
评级达到B以上,在安全和兼容方面是较不错的。
服务器部署ssl证书,Apache服务器SSL证书部署相关推荐
- Linux中部署前端项目(Apache服务器)
设备:使用一台服务器. 1.准备工作: a.关闭防火墙: systemctl stop firewalld //临时关闭防火墙 systemctl disable firewalld ...
- apache服务器进程配置文件是,apache服务器进程配置文件是
apache服务器进程配置文件是 内容精选 换一换 文件作用:可以关闭/打开监听端口.指定监听端口.指定监听IP等.文件路径:Atlas 300场景下,在Host侧服务器上,在~/ide_daemon ...
- window系统未能启动服务器,Windows系统下Apache服务器无法启动的问题解决
这篇文章主要介绍了Windows系统下Apache服务器无法启动的问题解决,大多数情况下还是端口被占用的问题,需要的朋友可以参考下 关于apache无法启动主要是80端口的问题,下面我们来看一下关于端 ...
- 虚拟主机的服务器配置在哪,配置Apache服务器下的虚拟主机设置有什么要求?景安...
什么是apache虚拟主机?apache虚拟主机就是在apache服务器上配置多个虚拟主机,从而把一个服务器提供多站点的服务实现.用通俗的话来说就是对同一个服务器上的不同目录进行访问.那么如何在Apa ...
- apache weblogic ssl linux,apache基于ssl配置weblogic(完结篇)
眼睛基本已经无大碍. 今天使用apache连接weblogic,并使用ssl,终于完成,最终选用的方式是前端使用apache来进行ssl处理,weblogic只负责相关的业务处理. 在apache一边 ...
- centos7 php无法启动服务器,关于Centos7下Apache服务器php应用phpMyAdmin无法正常运行的问题...
昨晚在配置phpMyAdmin时突然无法打开了,打开主页显示空白,位于/etc/httpd/logs/error_log下面的apache的错误日志显示如下: [Wed Mar 21 14:10:47 ...
- 在Apache服务器上安装SSL证书
在Apache服务器上安装SSL证书 本页目录 前提条件 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问.本文介 ...
- 阿里云域名免费申请https证书 宝塔配置ssl
申请地址 https://yundun.console.aliyun.com/?spm=5176.12818093.0.dcas.488716d058OPqM&p=cas#/overview/ ...
- CentOS7部署Apache服务器
这篇文章讲解如何在CentOS7上部署自己的Apache服务器. 文章目录 一.Apache服务器简述 二.部署Apache服务器 1.安装Apache 三.修改Apache默认配置(可选) 1.查看 ...
最新文章
- 华为手机如何升级鸿蒙系统_华为杨海松:明年所有华为自研设备升级鸿蒙系统...
- 小县城也被互联网+撞了一下腰
- 学长毕业日记 :本科毕业论文写成博士论文的神操作20170410
- vue中央事件总线eventBus的简单理解和使用
- CODE[VS]-求和-整数处理-天梯青铜
- 中 自动展示链接的内容_织梦DEDECMS文章内容中的图片自动添加ALT和title属性方法...
- 面试题40:数组中只出现一次的数字
- 低功耗广域网:关键特性
- 显示连接失败_技术丨外接显示器障碍的诊断方法
- javascript中的原型
- java configuration类_使用@Configuration编写自定义配置类
- 破解无线网络密码(蹭网教程
- mobile terminal 笔记
- phpexcel导出excel无法打开,提示文件格式或文件名无效,文件损毁,解决办法
- 数字电路设计:竞争冒险以及消除方法
- Redis 源码简洁剖析 - SDS 字符串
- python求根公式_python与代数
- 【iOS】—— KVC与KVO
- 夜神模拟器和安卓连接
- PVCBOT【27号】机械避役--线控变色龙机器人
热门文章
- mysql 从服务器同步数据_MySQL 同一台服务器同步数据
- jdbc批量更新_用集算器更新数据库的技巧
- mysql case 2个返回值_MySQL函数简介 2
- java rest httpclient_Httpclient与RestTemplate的比较(比httpClient更优雅的Restful URL访问)...
- oracle云平台开发教程,Oracle云数据库初体验 之四 - APEX 快速开发
- SpringBoot 2 快速整合 | Hibernate Validator 数据校验
- iText导出pdf,poi导出excel并下载到客户端
- 基于JAVA+SpringMVC+Mybatis+MYSQL的学生信息管理系统
- 基于JAVA+SpringBoot+Mybatis+MYSQL的体育馆开放管理系统
- JAVA基础系列:反射