问题

  1. 正式网站大都使用 nginx ,只有几个特定网站采用了 apache
  2. 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识
  3. 直接使用 安装 ssl 模块自带的字签名证书,访问的时候忽略证书错误!

推荐这个文章,写的很详细!
Apache配置https

最终发现只要安装 ssl 模块,啥都不用改!

安装 ssl 模块

这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块!

$ httpd -V

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ::1. Set the 'ServerName' directive globally to suppress this message
Server version: Apache/2.4.6 (CentOS)
Server built:   Nov 16 2020 16:18:20
Server's Module Magic Number: 20120211:24
Server loaded:  APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture:   64-bit
...

$ sudo yum -y install mod_ssl

配置 https 访问

  1. 这个算是官网文档
    https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

    SSL/TLS Strong Encryption: How-To

  2. 他这里的 Example ,要求以下几个基本设置

     LoadModule ssl_module modules/mod_ssl.soListen 443<VirtualHost *:443>ServerName www.example.comSSLEngine onSSLCertificateFile "/path/to/www.example.com.cert"SSLCertificateKeyFile "/path/to/www.example.com.key"</VirtualHost>

  3. 安装ssl 模块后,对照以上几个基本要求,逐一排查

  4. LoadModule ssl_module modules/mod_ssl.so 在这里
    $ cd /etc/httpd/conf.modules.d
    $ ls

     00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-proxy.conf  00-ssl.conf  00-systemd.conf  01-cgi.conf  15-php.conf

    $ vim 00-ssl.conf

     LoadModule ssl_module modules/mod_ssl.so

  5. Listen 443 和 SSLCertificateFile,SSLCertificateKeyFile 在这里

    $ cd /etc/httpd/conf.d
    $ ls

     autoindex.conf  php.conf  README  ssl.conf  userdir.conf  welcome.conf  zabbix.conf

    $ vim ssl.conf

     Listen 443 https...SSLCertificateFile /etc/pki/tls/certs/localhost.crt...SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

  6. 网站配置之前已经存在

    $ cd /etc/httpd/conf.d
    $ ls

     autoindex.conf  php.conf  README  ssl.conf  userdir.conf  welcome.conf  zabbix.conf

既然对照要求全部都满足了,那就说明什么都不用修改了!
之前一直按照以前 nginx 配置站点的思维来理解的,这才发现, apache 配置 https 似乎更简洁!

  1. 什么都没有修改!直接测试一下之前的网站,使用 https 方式

    $ curl -k https://127.0.0.1

    假设映射的外网地址是 12.34.56.78,端口是 4433
    因为 443 一般会被nginx 占用了

    $ curl -k https://12.34.56.78:4433/

    果然都可以访问了!

Chrome 证书错误不能继续

自签名证书一定是不认识的!
chrome 打开的时候就出现了以下错误
过去是有 “忽略,继续” 的,现在没有了!

网上搜罗一番,发现原来 google 也是留后门的!

就在当前这个页面上,直接简单输入 thisisunsafe
不是地址栏,也不是 console 的命令行
而是,对着页面,盲打字!

就会看到魔术出现了!可以打开了!

想要重复魔术?在地址蓝的 “不安全”图标点一下,选“重新启用警告功能”!

Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续相关推荐

  1. CentOS生成自签名证书配置Apache https

    CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...

  2. Spinnaker篇-配置支持https访问

    1 前提 准备好域名 1)买,我用的是买的 2)当然也可以申请免费的(https://freessl.cn/ 根据提示操作即可) 3)还可以自己制作证书(https://github.com/opsn ...

  3. windows下基于wvp-GB28181-pro+ZLMediaKit实现的GB28181媒体流服务+实现ssl证书配置实现https访问

    需要实现摄像头接入功能,实现录像回放功能,并且预算有限,没有硬盘录像机,没有vpn路由器,只有能联网的摄像头,经过一周的努力,终于实现了全部的功能. 首先准备工作,需要准备的软件有 1.git,必不可 ...

  4. windows安装并配置apache https 网站 发布企业级iOS APP(enterprise)

    1. 安装并配置apache 安裝apache時,域名和服務器名使用服務器IP,建議端口選8080(检查端口是否被占用?netstat -ano) 下载apache_2.2.8-win32-x86-o ...

  5. nginx使用ssl模块配置支持HTTPS访问

    背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 XXX.com 要求通过HTTPS: ...

  6. java在访问https资源时,忽略证书信任问题

    java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.sec ...

  7. 转载: CentOS下配置Apache

    转载地址:http://www.cnblogs.com/zgx/archive/2011/09/22/2185261.html (为了使得文章结构清晰,我做了简单修改) 要想在linux上实现网页服务 ...

  8. CentOS下配置apache虚拟主机

    1.apache虚拟主机配置: (1)基于域名的配置(同一个IP不同域名)方法:    ①添加域名到hosts文件中, 命令vim /etc/hosts 添加的内容: 192.168.142.140 ...

  9. win7 配置apache24 https访问

    部署普通站点 1.首先下载apache24版本,下载地址为http://pan.baidu.com/s/1pLmvDgB; 2.解压到你的电脑本地目录,如D:\Apache24(下文配置都会以当前目录 ...

  10. nginx配置https访问, 生成自签名证书

    这里说下Linux 系统怎么通过openssl命令生成 证书. 创建存放证书的目录,此目录可自定义 cd /etc/nginxmkdir keycd key 执行如下命令生成一个key openssl ...

最新文章

  1. 111.二叉树的最小深度
  2. 数据源 No operations allowed after connection closed
  3. mysql 数据库的同步问题
  4. Kaggle狗的种类识别竞赛——基于Pytorch框架的迁移学习方法
  5. UBUNtu·E: 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用) E: 无法对目录 /var/lib/apt/lists/ 加锁 问题解决方法
  6. 生成springboot banner网站
  7. php 开源邮件系统,企业级开源邮件系统搭建的全过程
  8. 【MFC开发(15)】进度条控件Progress Control
  9. NPU-电工电子技术第一章作业讲评
  10. 推荐三款最佳的远程桌面管理工具
  11. vmware 运行xp 蓝屏
  12. Windows 10 支持AAC编码的方法
  13. 35 漂亮的单页网页设计
  14. 通过Java读取Excle中的内容
  15. python人工智能方向怎么学_如何学习人工智能
  16. App上传GooglePlay后,微信登录及Facebook登录异常
  17. [P2600][ZJOI2008]瞭望塔(半平面交)
  18. ProTICS包的介绍(根据生信技能树Jimmy老师分享的乳腺癌分子分型包资料整理)
  19. python技能培训机构排名
  20. 【oh-my-zsh】打造强大又美观的linux终端

热门文章

  1. java代码实现顺序队列
  2. nginx 日志和监控
  3. 【Linux】字符转换命令expand
  4. [导入]哪种图像格式最好?
  5. 用上帝视角来看待组件的设计模式
  6. 『计算机视觉』Mask-RCNN_锚框生成
  7. PHP 与 YAML
  8. 为什么selenium定位不到元素
  9. (中医) 我的中医实践之路-开篇
  10. Objective-C语法之集合对象的那些事儿(九)