|
|
|
|
移动端

8.4.7 HTTPS配置(1)

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍HTTPS配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


8.4.7  HTTPS配置(1)
(包含19分钟操作录像)

Apache实现HTTPS需要使用mod_ssl模块,无论采用下述哪种方式配置HTTPS首先需要安装该模块。

1.自颁发证书

自颁发证书是指HTTPS所使用的证书不是由一个权威的证书颁发机构(CA)所颁发,这样在客户端访问网站时会收到"该证书由您没有信任的公司颁发"或类似的警告信息。在Apache中将网站配置为HTTPS时,使用自颁发证书是最简单的方法。

(1)使用如下命令安装mod_ssl模块。

  1. yum -y install mod_ssl.i* 

(2)建立一个用于存放证书的目录。

  1. mkdir /etc/httpd/.sslkey 

(3)建立网站私钥文件。

  1. cd /etc/httpd/.sslkey  
  2. openssl genrsa -out server.key 1024 

(4)建立网站证书文件,在建立网站证书时需要输入相关信息,这些信息可根据需要输入,但"Common Name"必须是客户端访问网站时的FQDN,如图8-26所示。

  1. cd /etc/httpd/.sslkey  
  2. openssl req -new -x509 -key server.key -out server.crt  
 
(点击查看大图)图8-26  建立网站证书
(5)为了保证证书文件安全,可修改证书存放目录的权限。
  1. chmod -R 400 /etc/httpd/.sslkey 

(6)配置网站为HTTPS。

  1. NameVirtualHost 192.168.0.10:80  
  2. <VirtualHost 192.168.0.10:443>                              ①  
  3.     DocumentRoot /var/site/bbs.example.com  
  4.     ServerName bbs.example.com  
  5.  
  6.     SSLEngine on                                                ②  
  7.     SSLCertificateFile /etc/httpd/.sslkey/server.crt        ③  
  8.     SSLCertificateKeyFile /etc/httpd/.sslkey/server.key ④  
  9.  
  10. </VirtualHost> 
  11.  
  12. <VirtualHost 192.168.0.10:80> 
  13.     DocumentRoot /var/site/blog.example.com  
  14.     ServerName blog.example.com  
  15. </VirtualHost> 

其中各行含义如下。

①:将网站侦听端口改为443。

②:开启SSL。

③:指定证书文件。

④:指定私钥文件。

在上述配置完成后,通过客户端访问时,会出现如图8-27所示的警告。这是因为上述方法是使用自颁发证书(如图8-28所示),而客户端并不信任该证书的CA(证书颁发机构)。

 
图8-27  不信任CA
 
图8-28  自颁发证书
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java程序设计教程

本书对第1版的某些章节作了合理的调整,增加了部分实用的程序,并在每一章的最后加了适量的练习题,以巩固前面所学的知识,更加有利于等级考试...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊