首页 > 代码库 > apache+ssl 在linux上搭建https超文本传输,关闭80端口

apache+ssl 在linux上搭建https超文本传输,关闭80端口

1、要搭建https,必须要具备的东西
 
1、超文本传输协议httpd(apache)和ssl模块(mod_ssl)
2、用于加密超文件传输的证书。(openssl制作自签名证书)
3、测试
 
 
2、安装httpd
 
yum install httpd mod_ssl -y
 
3、安装openssl
 
yum install openssl -y
 
 
这里介绍httpd默认的配置文件路径、www路径、默认的证书路径、默认的私钥路径。
配置文件路径     /etc/httpd/conf/httpd.conf
www存放路径     /var/www/html
默认的证书路径     /etc/pki/tls/certs/
默认的私钥路径     /etc/pki/tls/private/
4、利用openssl生成证书文件
 
1.建立服务器密钥
openssl genrsa -out server.key 1024
 
2.建立服务器公钥,这里会让你输入一些证书属性,随便输就行了,最后还要输2次大于4位数的密码
openssl req -new -key server.key -out server.csr
 
3.建立服务器证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
 
5、vim /etc/httpd/conf/httpd.conf     修改配置文件
 
# Listen 80      #前面加个#号保存
 
#添加如下代码
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]
 
6、vim /etc/httpd/conf.d/ssl.conf  这里的证书路径请填写你才用openssl 生成证书的路径,红色部分不一定是我这里路径
 
SSLCertificateKeyFile /opt/server.key
SSLCertificateFile /opt/server.crt
 
7.启动httpd服务,我发布版是rhel 7.3 所以命令变更为systemctl ,如果是6.*版本,请使用service httpd start
 
systemctl start httpd
或service httpd start
 
8、用IE浏览器验证,因为这是自签名证书,浏览器会报警说不安全,点继续流量就好了。
客户机上输入:https://服务器ip地址
技术分享
技术分享

apache+ssl 在linux上搭建https超文本传输,关闭80端口