亲宝软件园·资讯

展开

Linux apache配置

背对背依靠 人气:0

http协议:

  应用层协议,传输层使用TCP协议,默认使用80端口。http协议主要是用来是实现万维网站点资源的访问。

ssl(安全套接层)协议:

  全称为Secure Sockets Layer。工作与传输层和应用层之间,实现对应用层协议的网络连接进行加密。

https协议:

  http协议+ssl协议。默认使用tcp的443端口。

https协议的工作过程:

apache实现https的流程:

  apache是一个模块化的软件,很多功能由一个个模块来提供的。加载对应的模块就能实现对应的功能。

流程:

1.为apache服务器申请证书

2.配置apache的https功能

3.验证https

apache申请证书的方式

1.搭建私有CA实现证书的颁发

https:

2.使用CentOS7快速生成一个自签名证书

[root@ansible certs]# pwd
/etc/pki/tls/certs

[root@ansible certs]# ls
ca-bundle.crt  ca-bundle.trust.crt   make-dummy-cert  Makefile  renew-dummy-cert

#取消makefile文件中对私钥文件的加密
[root@ansible certs]# vim Makefile
%.key:
        umask 77 ; \
        #/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@
        /usr/bin/openssl genrsa  $(KEYLEN) > $@

#生成证书
[root@ansible certs]# make Makefile httpds.crt

3.通过阿里云等网站下载免费的证书(需要有域名)

配置apache的https功能

安装mod_ssl软件包,安装mod_ssl软件包后会自动生成apache的ssl配置文件和模块。

[root@CentOS8 ~]# rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf  #ssl模块的配置文件
/etc/httpd/conf.modules.d/00-ssl.conf #加载ssl模块
/usr/lib/.build-id
/usr/lib/.build-id/e6/046e586d8d19fb92e3f8484a62203e841c3e2a
/usr/lib/systemd/system/httpd-init.service
/usr/lib/systemd/system/httpd.socket.d/10-listen443.conf
/usr/lib64/httpd/modules/mod_ssl.so  #模块文件
/usr/libexec/httpd-ssl-gencerts
/usr/libexec/httpd-ssl-pass-dialog
/usr/share/man/man8/httpd-init.service.8.gz
/var/cache/httpd/ssl

修改配置文件:

[root@CentOS8 ~]# vim /etc/httpd/conf.d/ssl.conf
  SSLCertificateFile /data/apache/apache1.crt  #apache的证书文件
  SSLCertificateKeyFile /data/apache/apache1.key  #apache的私钥文件
  SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #apache的证书链文件
  
  证书链文件:不指定证书链文件,它就不知道这个证书是谁颁发的。证书链就是上级CA的证书

验证:

  设置windows的hosts文件用于验证

windows的hosts文件位置:C:\Windows\System32\drivers\etc

格式:ip地址 名字

加载全部内容

相关教程
猜你喜欢
用户评论