您现在的位置是:首页 > Javascript
当前栏目
apache添加https证书
2023-04-18 13:14:01 时间
今天折腾了一下,总结apache添加https证书的方法。
证书类型分为两种,
A)自签名证书
利用oepnssl命令生成.csr和key文件,没有授信,没有有效期,但是可以强制使用https协议,可用于本地和测试阶段。
步骤如下:
1.安装相关依赖。
yum install mod_ssl openssl
2.生成私钥
openssl genrsa -out server.key 2048
3.生成签名文件
openssl req -new -key server.key -out server.csr
4.生成自签名证书。有效期设置为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
5.将相关文件复制到相应位置。
cp server.crt /etc/pki/tls/certs/ cp server.key /etc/pki/tls/private/ cp server.csr /etc/pki/tls/private/
6.修改ssl.conf中相应配置。找到VirtualHost 443相关配合段,将下面几行配好:
SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key
SSLEngine on
(ServerName、DocumentRoot记得也配好)
7.重启apache服务。
service httpd restart
B) 真实ssl证书
可以使用cerbot 或者letsencrypt进行生成证书。相关命令操作如下:
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --standalone --email YOUREMAIL@XXX.com -d YOURDOMAIN.com -d www.YOURDOMAIN.com 请用你自己的邮箱和域名
特别注意:Let`s Encrypt提供的证书每隔90天就要重新申请一次
说一些相关又题外的话,如果apache是部署在docker容器中的话,记得把443的端口映射出来,让宿主机能正常访问到https的web服务。
相关文章
- 一次带宽拉满引发的百分百超时血案!
- 一次性说完搭建设计规范的痛点以及解决方案!
- DistributedVideoPlayer 分布式视频播放器(二)
- 鸿蒙分布式1024一起玩专注游戏
- 如何避免 JS 内存泄漏?
- 前端百题斩之网络七层模型及HTTP进化史
- HTTPS是怎么保证安全的?
- IPv6深入推进会议在京召开,中国为什么要“玩命”的推广IPv6?
- 腾讯开源之道:基于Apache之道的开源实践与探索
- 一篇文章带你了解HTML的网页布局结构
- 深度解析SSL数字证书,为企业网站保驾护航
- Strategy Analytics:尽管组件短缺,5G仍在快速增长
- 盘点HTML中常见的Ul Ol 列表和常见的列表标记图标
- 面试官:说说 HTTP 常见的请求头有哪些?
- 免费的SSL证书和收费的证书有什么区别?
- 一文走进 HTTP 与 TCP 协议
- 《Spring Boot 实战纪实》之过滤器
- 《Spring Boot 实战纪实》之缺失的逻辑
- 《Spring Boot 实战纪实》之关键点文档
- 《Spring Boot 实战纪实》之如何攥写需求文档