在這篇文章中,我們將介紹如何生成和部署自簽名證書,使得http服務更換為https服務,保證資料的安全性。
1、準備工作
(1)centos已經安裝apache web伺服器。
(2)使用openssl生成自簽名證書。如果尚未安裝openssl,它可以使用yum來安裝。
yum install mod_ssl openssl2、生成自簽名證書
(1)生成2048位的加密私鑰
openssl genrsa -out test.key 2048openssl req -new -key test.key -out test.csropenssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt(1)將證書複製到相應檔案目錄下
cp test.crt /etc/pki/tls/certs/
cp test.key /etc/pki/tls/private/
cp test.csr /etc/pki/tls/private/
修改配置檔案/etc/httpd/conf.d/ssl.conf
# 修改下面引數
sslcertificatefile /etc/pki/tls/certs/test.crt
sslcertificatekeyfile /etc/pki/tls/private/test.key
#如果使用的是認證官方證書,可能需要修改下面引數;自簽名證書忽略這個引數即可
sslcertificatechainfile /etc/pki/tls/certs/example.com.ca-bundle
4、調整虛擬主機
apache web伺服器可以配置為多個web站點。這些站點在httpd的配置檔案中以虛擬主機的形式定義。例如,讓我們假設我們的apache web伺服器託管站點為www.example.com,**所有的檔案都儲存在/var/www/html/virtual-web目錄。對於虛擬主機,典型的http配置/etc/httpd/conf/httpd.conf。
namevirtualhost *:80
serveradmin [email protected]
documentroot /var/www/html/virtual-web
servername www.example.com
namevirtualhost *:443
sslengine on
sslcertificatefile /etc/pki/tls/certs/test.crt
sslcertificatekeyfile /etc/pki/tls/private/test.key
allowoverride all
serveradmin [email protected]
documentroot /var/www/html/virtual-web
servername www.example.com
由於安全需求,web伺服器僅使用https,需要將所有http請求(埠80)重定向到https(埠443)。 apache web伺服器可以容易地做到這一點。
(1)強迫主站使用 /etc/httpd/conf/httpd.conf
servername www.example.com:80
redirect permanent /
servername www.example.com
redirect permanent / /
Centos 配置apache多站點
c entos 配置 apache 多站點 步驟 1 配置apache 檔案 usr local apache conf 備份 一 允許開啟虛擬目錄 二 注釋預設本地80 埠 三 開啟虛擬目錄配置 四 在最後增加配置引數 步驟 2 配置虛擬目錄站點配置 usr local apache conf e...
CentOs 安裝配置 Apache
如果想在自己的伺服器上掛自己的個人 如果是靜態的頁面的話,可能就會配置乙個web靜態頁面伺服器。靜態頁面伺服器有很多,用的比較多的就是apache,最快的就要屬nginx。在這裡給大家介紹一下 在centos 7下面怎麼配置啟動apache 2.4 在centos 7上面安裝apache 2.4推薦...
在CentOS 7上安裝Apache
apache http伺服器是世界上最流行的web伺服器。它是一款免費的開源和跨平台的http伺服器,提供強大的功能,可以通過各種模組進行擴充套件。以下說明介紹如何在centos 7機器上安裝和管理apache web伺服器。安裝apache apache在預設的centos倉庫中可用,安裝非常簡單...