Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续
问题
- 正式网站大都使用 nginx ,只有几个特定网站采用了 apache
- 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识
- 直接使用 安装 ssl 模块自带的字签名证书,访问的时候忽略证书错误!
推荐这个文章,写的很详细!
Apache配置https
最终发现只要安装 ssl 模块,啥都不用改!
安装 ssl 模块
这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块!
$ httpd -V
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ::1. Set the 'ServerName' directive globally to suppress this message
Server version: Apache/2.4.6 (CentOS)
Server built: Nov 16 2020 16:18:20
Server's Module Magic Number: 20120211:24
Server loaded: APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture: 64-bit
...
$ sudo yum -y install mod_ssl
配置 https 访问
这个算是官网文档
https://httpd.apache.org/docs/2.4/ssl/ssl_howto.htmlSSL/TLS Strong Encryption: How-To
他这里的 Example ,要求以下几个基本设置
LoadModule ssl_module modules/mod_ssl.soListen 443<VirtualHost *:443>ServerName www.example.comSSLEngine onSSLCertificateFile "/path/to/www.example.com.cert"SSLCertificateKeyFile "/path/to/www.example.com.key"</VirtualHost>
安装ssl 模块后,对照以上几个基本要求,逐一排查
LoadModule ssl_module modules/mod_ssl.so 在这里
$ cd /etc/httpd/conf.modules.d
$ ls00-base.conf 00-dav.conf 00-lua.conf 00-mpm.conf 00-proxy.conf 00-ssl.conf 00-systemd.conf 01-cgi.conf 15-php.conf
$ vim 00-ssl.conf
LoadModule ssl_module modules/mod_ssl.so
Listen 443 和 SSLCertificateFile,SSLCertificateKeyFile 在这里
$ cd /etc/httpd/conf.d
$ lsautoindex.conf php.conf README ssl.conf userdir.conf welcome.conf zabbix.conf
$ vim ssl.conf
Listen 443 https...SSLCertificateFile /etc/pki/tls/certs/localhost.crt...SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
网站配置之前已经存在
$ cd /etc/httpd/conf.d
$ lsautoindex.conf php.conf README ssl.conf userdir.conf welcome.conf zabbix.conf
既然对照要求全部都满足了,那就说明什么都不用修改了!
之前一直按照以前 nginx 配置站点的思维来理解的,这才发现, apache 配置 https 似乎更简洁!
什么都没有修改!直接测试一下之前的网站,使用 https 方式
$ curl -k https://127.0.0.1
假设映射的外网地址是 12.34.56.78,端口是 4433
因为 443 一般会被nginx 占用了$ curl -k https://12.34.56.78:4433/
果然都可以访问了!
Chrome 证书错误不能继续
自签名证书一定是不认识的!
chrome 打开的时候就出现了以下错误
过去是有 “忽略,继续” 的,现在没有了!
网上搜罗一番,发现原来 google 也是留后门的!
就在当前这个页面上,直接简单输入 thisisunsafe
不是地址栏,也不是 console 的命令行
而是,对着页面,盲打字!
就会看到魔术出现了!可以打开了!
想要重复魔术?在地址蓝的 “不安全”图标点一下,选“重新启用警告功能”!
Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续相关推荐
- CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...
- Spinnaker篇-配置支持https访问
1 前提 准备好域名 1)买,我用的是买的 2)当然也可以申请免费的(https://freessl.cn/ 根据提示操作即可) 3)还可以自己制作证书(https://github.com/opsn ...
- windows下基于wvp-GB28181-pro+ZLMediaKit实现的GB28181媒体流服务+实现ssl证书配置实现https访问
需要实现摄像头接入功能,实现录像回放功能,并且预算有限,没有硬盘录像机,没有vpn路由器,只有能联网的摄像头,经过一周的努力,终于实现了全部的功能. 首先准备工作,需要准备的软件有 1.git,必不可 ...
- windows安装并配置apache https 网站 发布企业级iOS APP(enterprise)
1. 安装并配置apache 安裝apache時,域名和服務器名使用服務器IP,建議端口選8080(检查端口是否被占用?netstat -ano) 下载apache_2.2.8-win32-x86-o ...
- nginx使用ssl模块配置支持HTTPS访问
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 XXX.com 要求通过HTTPS: ...
- java在访问https资源时,忽略证书信任问题
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.sec ...
- 转载: CentOS下配置Apache
转载地址:http://www.cnblogs.com/zgx/archive/2011/09/22/2185261.html (为了使得文章结构清晰,我做了简单修改) 要想在linux上实现网页服务 ...
- CentOS下配置apache虚拟主机
1.apache虚拟主机配置: (1)基于域名的配置(同一个IP不同域名)方法: ①添加域名到hosts文件中, 命令vim /etc/hosts 添加的内容: 192.168.142.140 ...
- win7 配置apache24 https访问
部署普通站点 1.首先下载apache24版本,下载地址为http://pan.baidu.com/s/1pLmvDgB; 2.解压到你的电脑本地目录,如D:\Apache24(下文配置都会以当前目录 ...
- nginx配置https访问, 生成自签名证书
这里说下Linux 系统怎么通过openssl命令生成 证书. 创建存放证书的目录,此目录可自定义 cd /etc/nginxmkdir keycd key 执行如下命令生成一个key openssl ...
最新文章
- 111.二叉树的最小深度
- 数据源 No operations allowed after connection closed
- mysql 数据库的同步问题
- Kaggle狗的种类识别竞赛——基于Pytorch框架的迁移学习方法
- UBUNtu·E: 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用) E: 无法对目录 /var/lib/apt/lists/ 加锁 问题解决方法
- 生成springboot banner网站
- php 开源邮件系统,企业级开源邮件系统搭建的全过程
- 【MFC开发(15)】进度条控件Progress Control
- NPU-电工电子技术第一章作业讲评
- 推荐三款最佳的远程桌面管理工具
- vmware 运行xp 蓝屏
- Windows 10 支持AAC编码的方法
- 35 漂亮的单页网页设计
- 通过Java读取Excle中的内容
- python人工智能方向怎么学_如何学习人工智能
- App上传GooglePlay后,微信登录及Facebook登录异常
- [P2600][ZJOI2008]瞭望塔(半平面交)
- ProTICS包的介绍(根据生信技能树Jimmy老师分享的乳腺癌分子分型包资料整理)
- python技能培训机构排名
- 【oh-my-zsh】打造强大又美观的linux终端