centos配置apache的https服务
2017-02-08 12:22
309 查看
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apache的https服务了,大致过程如下:
1.向证书机构申请https证书,会得到证书和私钥
2.安装apache的mod_ssl.so模块
yum -y install mod_ssl
3.若启用了防火墙需要添加https服务(service iptables status或者在使用firewall的情况下用 systemctl status firewalld)
用iptables的情况
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT (用于放行客户端请求https服务的报文)
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT(用于放行https服务器发送给客户端的报文)
用firewall的情况
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
4.修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html/test"
ServerName wxapp.peopleyuqing.com:443
SSLCertificateFile /etc/pki/tls/certs/test.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
根据第三方提供的证书和私钥生成相应的文件
在/etc/pki/tls/certs目录下生成test.crt文件
sudo vim test.crt
-----BEGIN CERTIFICATE-----
MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
.............................................................................................................................................
-----END CERTIFICATE-----
在/etc/pki/tls/private目录下生成test.key文件
sudo vim test.key
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
.........................................................................................................................................................
-----END PRIVATE KEY-----
5.修改httpd.conf
加载mod_ssl.so模块LoadModule ssl_module modules/mod_ssl.so
加载ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)
6.测试配置文件并重启apache
sudo httpd -t (或者sudo service httpd configtest)
sudo service httpd restart
7.在刚才指定的根目录下生成php测试文件用于验证https域名是否配置成功
1.向证书机构申请https证书,会得到证书和私钥
2.安装apache的mod_ssl.so模块
yum -y install mod_ssl
3.若启用了防火墙需要添加https服务(service iptables status或者在使用firewall的情况下用 systemctl status firewalld)
用iptables的情况
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT (用于放行客户端请求https服务的报文)
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT(用于放行https服务器发送给客户端的报文)
用firewall的情况
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
4.修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html/test"
ServerName wxapp.peopleyuqing.com:443
SSLCertificateFile /etc/pki/tls/certs/test.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
根据第三方提供的证书和私钥生成相应的文件
在/etc/pki/tls/certs目录下生成test.crt文件
sudo vim test.crt
-----BEGIN CERTIFICATE-----
MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ
BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH
.............................................................................................................................................
-----END CERTIFICATE-----
在/etc/pki/tls/private目录下生成test.key文件
sudo vim test.key
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD
7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0
.........................................................................................................................................................
-----END PRIVATE KEY-----
5.修改httpd.conf
加载mod_ssl.so模块LoadModule ssl_module modules/mod_ssl.so
加载ssl.conf文件Include conf.d/*.conf(或者Include conf.d/ssl.conf)
6.测试配置文件并重启apache
sudo httpd -t (或者sudo service httpd configtest)
sudo service httpd restart
7.在刚才指定的根目录下生成php测试文件用于验证https域名是否配置成功
相关文章推荐
- 多进程、共享内存的网络聊天室
- 与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名
- VMware三种网络模式
- <meta http-equiv="X-UA-Compatible" content="IE=edge" />
- 告知服务器意图的HTTP方法(读书笔记)
- bz 4000 oj1562 [NOI2009]变换序列
- OKHttpForm表单修改请求编码的问题
- 机器学习笔记(五)神经网络
- 简单认识TCP/IP协议
- TCP协议中的三次握手和四次挥手
- HTTP协议学习
- <meta http-equiv="X-UA-Compatible" content="IE=edge" /> 的说明
- [转]How to use IHttpContextAccessor in static class to set cookies
- Python实现的多线程http压力测试代码
- Https证书平台功能
- linux配置网络可以访问外网总结
- Url 和 HttpURLConnection
- 虚拟IP原理
- http知识点盘点
- 【HTTP】Fiddler(一) - Fiddler简介