建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

中软国际专...

发帖: 67粉丝: 22

级别 : 中级会员

Rank: 3Rank: 3

发消息 + 关注

发表于2019-7-21 19:00:40 786 1 楼主 显示全部楼层
[中间件] 【华为云鲲鹏云服务最佳实践】【Web篇】第002期 https server 安装配置指南

1、简介

      HTTPS是将HTTP置于SSL/TLS之上,其效果是加密HTTP流量(traffic),包括请求的URL、结果页面、cookies、媒体资源和其他通过HTTP传输的内容。企图干扰HTTPS连接的人既无法监听流量,也无法更改其内容。除了加密,也对远程服务器的身份进行验证。这些措施将使拦截流量变得极其困难。

      官方链接:http://httpd.apache.org/  

                       https://www.openssl.org/

      类别:Web服务

2、基础环境

类别

子项

版本

获取地址(方法)

华为云

虚拟机

RC3(916)

--

OS

CentOS

7.5

 

Kernel

4.14

 

软件包

Openssl

1.0.2

 

Httpd

2.4.6

 

3、依赖安装

4、组件编译安装

httpd的安装参考《华为云鲲鹏云服务最佳实践-Apach Httpd 安装配置指南》

5、系统配置

安装httpd服务

httpd的安装参考《华为云鲲鹏云服务器最佳实践-Apach Httpd 安装配置指南》

安装openssl, mod_ssl;

安装完会自动生成/etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!

yum -y install openssl mod_ssl

生成一个自签名证书

首先,生成2048位的加密私钥

openssl genrsa -out server.key 2048

然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

openssl req -new -key server.key -out server.csr

最后,生成类型为X509的自签名证书。有效期设置3650天

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

创建证书后,将文件复制到对应的目录。

# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/        
# cp server.csr /etc/pki/tls/private/

配置Apache Web服务器,首先,修改下面的配置文件。仅需配置红色部分 SSLCertificateFile 和 SSLCertificateKeyFile

 # vim /etc/httpd/conf.d/ssl.conf

 

### overwrite the following parameters ###

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

 

### The following parameter does not need to be modified in case of a self-signed certificate. ###

### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###

SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

 

然后,重新启动httpd服务使更改生效

 

# service httpd restart           // 或者  /etc/init.d/httpd restart

 

Web服务器现在可以使用HTTPS

6、测试

 测试内容:httpd服务是否正常启动

 测试结果:服务正常启动

测试内容:https服务能否访问

测试结果:可以访问

7、参考信息

官方文档:http://httpd.apache.org/docs/2.4/

https://www.openssl.org/

8、FAQ

 


华为云鲲鹏云服务最佳实践-https server 安装配置指南.pdf 259.25 KB,下载次数:0 预览

举报
分享

分享文章到朋友圈

分享文章到微博

将这风楼送...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2019-7-25 15:24:57 沙发 显示全部楼层

很详细,赞

点赞 回复 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册