apache部署https
实验目的
普及apache部署自定义证书的https服务器方法
实验拓扑
实验环境
一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器
一台windows 10客户端,已安装chrome浏览器
实验原理
openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。
实验步骤
一、生成独立的CA
1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096,输入加密密码
2、生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt,输入CA相关信息
二、生成服务器的私钥key和签名请求文件csr
1、生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096,输入2次加密密码
2、生成https服务器证书请求文件
openssl req -new -key myserver.key -out myserver.csr,输入加密密码,和HTTPS相关服务信息,最后两个直接回车。
利用ca的证书和key,生成我们的证书
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
Set_serial设置的证书的编号
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt,再次输入密码。
三、安装apache的ssl模块,
1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl
四、复制证书到对应路径
cp myserver.crt /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/
五、修改apache配置文件,让证书生效
vim /etc/httpd/conf.d/ssl.conf
将证书与私钥路径部分改为如下
保存并退出文件
六、重启apache服务
systemctl restart httpd
注意输入myserver.key的加密密码
七、测试网站证书
使用客户端chrome浏览器访问服务器https页面,
我这里服务器ip是192.168.?.?
https://192.168.?.?
高级,不过我似乎遇到了点问题
在经过开放端口依然不行
关闭防火墙和软件亦无用
改日在更,先放过者图
高级
继续前往
查看服务器证书,点“不安全”
注意查看颁发者和使用者,想想和前面哪些配置是对应上的?
实验总结
CA–服务器证书–使用CA签名服务器证书–部署证书–查看证书
apache部署https相关推荐
- 301跳转 https_部署https(ssl证书)后设置301跳转将http跳转到https的方法
注意,以下教程针对我司SSL虚拟主机部署SSL后的301跳转,把规则中红色域名替换成自己的 linux操作系统 apache环境 云服务器:[直接在apache上部署的SSL]在对应站点根目录下新建( ...
- 部署https(ssl)后设置301跳转将http跳转到https
注意,以下教程针对我司虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转(非亚数机房需要注意规则中行替换),把规则中域名替换成自己的域名. wordpress程序请参考:虚拟主机WordPres ...
- 超详细Windows环境下使用Apache部署Django项目教程
目录 超详细Windows环境下使用Apache部署Django项目教程 1.什么是Apache 2.安装并配置Apache 2.1 下载Apache 2.2 解压Apache到文件夹 2.3 配置c ...
- VUE - Apache 部署 Vue SPA 项目,刷新 404 , Apache 配置处理
问题描述 因一些原因,使用 Apache 部署 Vue SPA 项目,静态路由刷新后 404 ; 官方推荐 https://router.vuejs.org/zh/guide/essentials/h ...
- 部署https后浏览器提示不安全,不出现绿色小锁?
网站部署https后,浏览器提示不安全, 不出现绿色小锁图标? 访问网站后,按f12,浏览器提示: Mixed Content: The page at 'https://www.xxx.com/'' ...
- Apache部署PHP项目(最完整详细的Apache+PHP项目根目录部署)
目录 下载Apache和PHP 配置Apache 配置PHP 配置环境变量 使用Apache部署php项目 启动Apache服务 下载Apache和PHP 下载Apache,地址:http://www ...
- 腾讯云部署https请求
因为苹果公司要求所有的API接口都必须要https的,所以没办法只能升级一下.现在阿里和腾讯的证书都还不错.这里记录一下腾讯云部署HTTPS的整个过程期间遇到了很多问题.在这里非常感谢 54power ...
- Apache部署静态网站
Apache部署静态网站 简介: 1970 年,作为互联网前身的 ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入. 我们平时访问的网站服务就是 Web ...
- Apache配置HTTPS功能
apache配置https 一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥 openssl ge ...
最新文章
- ZeroMq实现跨线程通信
- 开源应用框架BitAdminCore:更新日志20180817
- android 获取ListView内部Item高度
- 蓝宝石显卡bios_这操作竟能让显卡性能暴涨?原来不是黑科技,小白都会
- 如何解决联通电信宽带连接错误691
- 蓝桥杯 BASIC-19 基础练习 完美的代价
- C# 值类型和引用类型
- paip.提升性能---首页性能加快解决方案
- BZOJ 1036 [ZJOI2008]树的统计Count (树链剖分 - 点权剖分 - 单点权修改)
- python爬虫: 爬一个英语学习网站
- ie11浏览器For win7 x86 官方下载 V9600 官方版
- 【别再说不懂linux命令了,再给你】
- AI 生成歌曲《醒来》(可试听)
- 在 cmd 中启动 Android 模拟器
- loadrunner12录制事件一直卡在11就不动了,大佬们,求助啊!!!
- uniapp小说阅读
- ldaps 认证环境
- Use // eslint-disable-next-line to ignore the next line.Use /* eslint-disable */ to ignore all解决
- 数字信号处理随堂笔记(2)ᝰ离散时间信号与系统的频域分析
- c语言上期中考试试卷答案,2007~2008学年度上学期C语言程序设计期中试卷及答案...
热门文章
- java 容器_java容器考点总结和源码剖析!!!
- python怎么连接数据库_python3.x怎么连接mysql数据库
- 知乎:学计算机的女生都怎么样了?
- 干货 | 深度剖析C语言的main函数
- TIOBE 11月编程语言排行:Java首次跌出前二,Python 势不可挡。
- 博人眼球的 电子苍蝇
- verilog设计万年历带实验报告
- c++ 遍历所有点且距离最短_C/C++ 图的最短路径 Dijkstra 算法
- 常见人名大全_生辰八字起名取名:2020年属鼠的女孩起名字大全
- Symbol的应用场景1