转自http://www.bootf.com/563.html
互联网的线路侦听无处不在,明文传输的数据一不留神就可能被窃取。而Apache的SSL加密连接可以帮助浏览者更加安全可靠的传输数据。通常来说,普通的HTTP协议URL是以 http:// 开头,而SSL加密协议则是以 https:// 开头。本文将介绍CentOS系统下通过仓库(yum、apt-get)配置apache中SSL加密模块的方法。
实验环境:
首先安装Apache
1 |
[root@www ~]# yum install httpd
|
大多数情况下,安装Apache需要附带安装好php、Mysql等模块,可以参考VPS管理百科以前的文章《Apache+PHP+MySQL环境配置教程》,本文将不再赘述。
部署好Apache环境后,开始
安装SSL模块
1 |
[root@www ~]# yum install mod_ssl
|
安装完成,直接重启Apache服务:
1 |
[root@www ~]# /etc/init.d/httpd restart
|
由于安装mod_ssl会创建一个默认的SSL证书,路径位于 /etc/pki/tls ,此时可以立即通过https访问服务器了:
如果不使用默认的证书,也可以使用OPENSSL手动创建证书。
使用OPENSSL手动创建证书
先执行以下命令安装OPENSSL:
1 |
[root@www ~]# yum install openssl
|
完成后即可按照以下步骤生成证书文件:
1、创建私钥
1 |
[root@www ~]# openssl genrsa -out server.key 1024
|
2、用私钥 server.key 文件生成证书签署请求 CSR
1 |
[root@www ~]# openssl req -new -key server.key -out server.csr
|
3、生成证书CRT文件
1 |
[root@www ~]# openssl x509 -days 3650 -req -in server.csr -signkey server.key -out server.crt
|
上面生成的证书有效期为10年(呵呵太长了点,一般三年就行了)
这时证书的相关文件就都已经生成好了。当前文件夹下应该有server.crt、server.csr、server.key这三个文件。
如果你是个完美论者,理所当然应该把这三个文件丢到证书的“官方目录”中去,省的把文件胡乱放置以后找不着:
1 |
[root@www ~]# mkdir /etc/pki/tls/mycert
|
2 |
[root@www ~]# mv server.* /etc/pki/tls/mycert
|
最后仅仅需要修改配置文件来指定证书路径:
4、指定证书路径
打开Apache的SSL配置文件 /etc/httpd/conf.d/ssl.conf :
1 |
[root@www ~]# vi /etc/httpd/conf.d/ssl.conf
|
找到如下一节:
注意红色的文字修改的部分。保证其路径分别指向刚刚创建的server.crt与server.key即可。
5、重启Apache2
1 |
[root@www ~]# /etc/init.d/httpd restart
|
这时新的证书便已经生效了。刷新浏览器,点击浏览器中的证书标志,便可以看到刚刚制作的证书信息:
相关推荐
本教程将详细介绍在Linux上安装Apache的过程,以及如何解决可能出现的问题。我们将主要关注httpd-2.2和httpd-2.4两个版本,这两个版本都是Apache的常见版本。 **1. 确认Linux发行版** 在开始安装Apache之前,你需要...
本教程主要关注在红旗Linux环境下Apache的配置管理,旨在帮助读者理解和掌握Web服务器的基本概念,以及Apache的安装、管理和安全性能配置。 首先,了解Web系统的基本构成至关重要。Web系统由Web服务器和Web浏览器两...
在Linux系统中,构建一个基于Apache、PHP和MySQL的服务器环境,通常被称为LAMP(Linux、Apache、MySQL、PHP)架构。这是一种常见的Web开发平台,适用于动态网站和应用程序的部署。下面将详细介绍如何在Linux环境下...
1. 安装必要的组件:在大多数Linux系统中,我们需要安装Apache的SSL模块以及SSL证书。通常可以通过以下命令完成: ``` sudo apt-get install apache2 ssl-cert ``` 或者,如果你使用的是CentOS/RHEL系统: ``` ...
本文将详细介绍如何在Linux环境下安装和配置Apache Web服务器、PHP解释器以及MySQL数据库管理系统,搭建一个完整的LAMP(Linux Apache MySQL PHP)环境。该教程适用于希望自行部署LAMP环境的用户。 #### 二、准备...
以上就是Linux系统下安装和配置SVN服务器的基本步骤。为了提高安全性,还可以考虑使用SSL/TLS加密通信,或者配置更复杂的访问控制策略。此外,通过定期备份SVN仓库,可以防止数据丢失。务必根据实际环境和需求调整...
【Linux+Apache+Nginx+Mysql+PHP完美配置教程】 在配置Linux服务器以支持LAMP(Linux, Apache, MySQL, PHP)环境时,我们需要进行一系列的准备工作和安装步骤。以下是一个详细的步骤指南: **一、准备工作** 1. *...
### 二、Apache在Linux下的安装与配置 在Linux环境中,Apache的安装方法因发行版不同而略有差异,这里以CentOS为例: 1. **RPM安装** - 使用`rpm -qa httpd`命令检查Apache是否已安装,如果未安装,可以找到对应...
本教程将详述如何在Linux环境下安装和配置Apache。 首先,确保你的Linux系统是最新的。这可以通过运行`sudo apt-get update && sudo apt-get upgrade`(对于基于Debian的系统)或`yum update`(对于基于RPM的系统)...
《Linux Apache Web 服务器终极教程》是...总的来说,本教程将引导读者逐步学习Apache的安装、配置和管理,从基础入门到精通,涵盖了Apache在Linux环境下的各种应用场景,是学习和操作Apache Web服务器的重要参考资料。
在本压缩包中,主题是关于在Linux系统上配置Apache服务器。Apache服务器是全球最流行的Web服务器软件之一,广泛应用于各种Linux发行版中。本文将详细介绍如何在Linux环境下安装和配置Apache服务器,以及可能涉及的...
以下是详细的Apache开启SSL服务的教程: 1. **安装加密模块**: 在开始之前,确保Apache服务器已经安装了加密模块,如OpenSSL或OpenSSL+ModSSL。对于Unix或Linux系统,可以从OpenSSL官方网站下载源代码进行编译...
在Linux系统中,Apache Tomcat的安装通常包括以下步骤: 1. **下载**: 首先从Apache官方网站下载对应版本的Tomcat安装包,如"apache-tomcat-8.5.98"。 2. **解压**: 使用`tar`命令解压下载的`.tar.gz`文件,例如:`...
本文档旨在指导读者在 Linux 系统上安装 SVN 和 Apache 服务器,并对安装过程中的关键知识点进行详细解释。 安装 APR 和 APR-Util APR(Apache Portable Runtime)是一个跨平台的 runtime 库,提供了许多基础功能...
在压缩包中,"softhy.net.txt"可能包含了关于如何在Linux环境下安装和配置Apache 2.2.22的教程或笔记,而"httpd-2.4.2"可能是Apache的更高级版本,可能包含了一些新功能和优化。"洪越源代码--更多免费精品商业源码....
以下是对Tomcat在Linux系统下安装配置的详细步骤和要点。 **1. 安装前准备** 在开始安装前,确保你的Linux系统满足运行Tomcat的基本硬件和软件条件。硬件方面,一般情况下,一台开发服务器就足够。软件环境主要指...
mod_pam允许Apache与Linux系统的PAM(Pluggable Authentication Modules)接口交互,而mod_sys_group则支持基于用户组的访问控制。这两个模块的安装命令如下: ```bash sudo apt-get install libapache2-mod-pam ...
Apache是世界上最流行的Web服务器软件之一,它开源、免费且跨平台,被广泛应用于各种操作系统上,包括Linux、Windows和macOS。本教程将详细介绍Apache的一些常用配置,帮助你更好地理解和管理你的Web服务。 1. **...
- **系统环境**: Red Hat Linux 7.2,预装 Apache 1.3.20-16 和 mod_ssl 2.8.4-9,以及 OpenSSL 0.9.6b-8。 - **辅助系统环境**: Windows 2000,Internet Explorer 5.0。 - **证书类型**: "网证通"服务器证书,申请...