httpd配置和https配置

已于 2022-08-02 13:13:42 修改
阅读量1.1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux centos 服务器
于 2022-07-21 23:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZHJSXX/article/details/125922336
本文详细介绍了如何在Linux(CentOS)服务器上配置httpd服务,包括检查80端口、配置辅助文件、创建网页目录及权限设置。同时,还深入讲解了https配置过程,涉及openssl私有CA的创建、密钥与证书的生成,以及服务重启和浏览器测试等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

httpd配置和https配置

httpd配置和https配置

安装httpd服务

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# systemctl start httpd

查看是否有80端口

[root@localhost ~]# ss -antlp
State    Recv-Q   Send-Q     Local Address:Port       Peer Address:Port   Process
LISTEN   0        128              0.0.0.0:111             0.0.0.0:*       users:(("rpcbind",pid=1000,fd=4),("systemd",pid=1,fd=331))
LISTEN   0        32         192.168.122.1:53              0.0.0.0:*       users:(("dnsmasq",pid=2087,fd=6))
LISTEN   0        128              0.0.0.0:22              0.0.0.0:*       users:(("sshd",pid=1268,fd=5))
LISTEN   0        5              127.0.0.1:631             0.0.0.0:*       users:(("cupsd",pid=1275,fd=10))
LISTEN   0        128            127.0.0.1:6010            0.0.0.0:*       users:(("sshd",pid=2389,fd=15))
LISTEN   0        128                 [::]:111                [::]:*       users:(("rpcbind",pid=1000,fd=6),("systemd",pid=1,fd=333))
LISTEN   0        128                    *:80                    *:*       users:(("httpd",pid=37042,fd=4),("httpd",pid=37041,fd=4),("httpd",pid=37040,fd=4),("httpd",pid=37038,fd=4))

在系统查找主机带的模板

[root@localhost ~]# find / -name *vhosts.conf
/usr/share/doc/httpd/httpd-vhosts.conf
[root@localhost ~]# cat /usr/share/doc/httpd/httpd-vhosts.conf
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot "/var/www/dummy-host.example.com"
    ServerName dummy-host.example.com
    ServerAlias www.dummy-host.example.com
    ErrorLog "/var/log/httpd/dummy-host.example.com-error_log"
    CustomLog "/var/log/httpd/dummy-host.example.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host2.example.com
    DocumentRoot "/var/www/dummy-host2.example.com"
    ServerName dummy-host2.example.com
    ErrorLog "/var/log/httpd/dummy-host2.example.com-error_log"
    CustomLog "/var/log/httpd/dummy-host2.example.com-access_log" common
</VirtualHost>

cp一份到/etc/httpd/conf.d/的辅助配置文件中

[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf  README  userdir.conf  welcome.conf
[root@localhost conf.d]# cp  /usr/share/doc/httpd/httpd-vhosts.conf /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf  httpd-vhosts.conf  README  userdir.conf  welcome.conf

创建网页目录并修改属主属组

[root@localhost conf.d]# cd /var/www/html/
[root@localhost html]# mkdir haha  hehe
[root@localhost html]# echo hahahahah > haha/index.html
[root@localhost html]# echo hello world > hehe/index.html
[root@localhost html]# chown -R apache.apache haha
[root@localhost html]# chown -R apache.apache hehe
[root@localhost
最低0.47元/天 解锁文章

200万优质内容无限畅学
linux配置httpd支持https(注意SSL会话是基于IP地址创建,所以单IP的主机上,仅可以使用一个https虚拟主机)
刘东义的博客
01-30 1926
基本步骤: 服务器端生成证书请求发送给CA,由CA签证, 找一个主机创建一个私有CA(192.168.10.8 centos 7) 1)在 cd /etc/pki/CA的目录下生成私钥 [root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) 创建一个文件并且输入索引序列号为01 2...
httpd常用配置配置https步骤
huyinghao03的博客
04-27 2696
httpd常用配置 文章目录httpd常用配置配置https步骤 apache源码安装 切换使用MPM(编辑/etc/httpd24/extra/httpd-mpm.conf文件): //IfModule mpm_name_module //NAME有三种,分别是: prefork event worker [root@localhost ~]# vim /etc/httpd24/extra/httpd-mpm.conf <IfModule mpm_prefork_module
httpd实现https
yingqianmeng的博客
09-30 2577
一、Apache实现https 1.创建证书 (1)生成私钥 mkdir /data cd /data [root@sutang data]# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus ......++++++ ................
配置httpd支持https
weixin_34195142的博客
08-10 980
大体步骤1,安装apache2,安装mod_ssl模块,并让httpd加载。此模块是让httpd支持ssl。3,提供https使用的密钥文件。4,测试===========================================================================================#yum -y install httpd...
HttpHttps的区别
Daisy花园
02-23 705
1.什么是HttpHttp中文叫做超文本传输协议, 它完成客户端到服务端等一系列运作流程1.1 与http关系密切的协议: IP, TCPDNS负责传输的IP协议IP协议数据网络层, IP协议的作用是把各类数据包传送给对方. 而要确保确实传送到对方那里, 则需要满足各类条件. 其中两个重要的条件是IP地址MAC地址.IP地址指明了节点被分配到的地址, MAC地址是指网卡所指的固定地址. IP地址
Apache Server的Httpd配置文件SSL443 配置https
07-06
配置Apache Server以使用SSL443端口提供HTTPS服务时,我们需要对Httpd配置文件进行相应的调整。本教程将深入讲解如何配置Apache Server的Httpd配置文件以启用SSL443端口,并涵盖Odoo服务从8069端口重定向到443端口...
配置httpd支持https1
08-08
标题中的“配置httpd支持https1”指的是在Linux系统中设置Apache HTTP服务器(通常称为httpd)以提供HTTPS服务。HTTPS是一种安全的网络协议,它使用SSL/TLS协议来加密通信,确保数据在互联网上传输时的安全性。描述...
Nginx/Httpd负载均衡tomcat配置教程
01-09
在前一篇博客中我们聊了下用Nginxhttpd对后端tomcat服务做反代相关配置,回顾请参考https://www.jb51.net/article/191277.htm;今天我们来聊一聊用Nginxhttpd对tomcat集群做负载均衡的配置以及需要注意的点;在...
Nginx/Httpd反代tomcat配置教程
01-09
如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由代理服务器端来实现,从代理服务器到tomcat的访问,我们应该还是使用http或者ajp协议,综上所述常用的连接器也就httpajp;http是一个文本...
httpd设置https连接
十五十六
08-19 2559
实验环境 系统:CentOS7 IP:192.168.253.128 http版本:2.4 先把防火墙selinux关了 systemctl stop firewalld setenforce 0 编译安装httpd2.4 cd /usr/local/src wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.34...
HTTPD 服务 http与https的实现
weixin_33712987的博客
08-10 903
HTTPD服务http与https的实现 Httpd是由ASF(apachesoftwarefoundation)维护的开源项目之一也是目前最为流行的web服务器之一目前有三个维护版本分别为2.12.22.4特性丰富:高度模块化的设计出色的稳定性...
Apache如何配置https以及80重定向443(一文搞懂)
热门推荐
爱勇宝
03-14 1万+
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置
linuxhttpdhttps详细介绍
weixin_33910434的博客
08-10 1326
在网络遍布的今天,面对http大家应该都不陌生,作为网址最前边的定义的格式,大家理所当然的认为那是访问网址的前段标记。而http是什么,代表的是什么意思我想不是所有人都了解的.下面先来介绍一下最基本的概念知识:http协议:Hyper Text Transfer Protocol 既超文本传输协议 浏览网页时在浏览器地址栏中输入的URL前面都是以"http://"开始的。...
httpd虚拟主机三种模式配置https配置
qq_45211528的博客
07-22 710
httpd虚拟主机配置https配置
apache中配置https
tjg888888的博客
02-27 1223
第一步: 修改Apache主配置文件并开启相关模块 [root@www ~]# vim /usr/local/apache2/conf/httpd.conf 打开相关的注释,启用需要的模块 LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module        modules/mod_ssl.so Lo...
配置虚拟主机https
ZJunWhite的博客
07-22 598
配置虚拟主机与https
记一次linux httpdhttps配置
qq_33209186的博客
06-02 1080
今天从阿里云上购买了一个免费的ssl证书,整个过程从购买到审核十分钟左右,就可以下载证书文件了。 解压得到一个证书文件、私钥、chain文件。 chain文件帮助浏览器识别你的证书内置CA的关系,如果你的颁发CA是由另一个CA颁发的。 上到自己服务器,使用命令" httpd -M " 查看httpd的模块,发现缺少mod_ssl模块,这是编译时没有开启ssl参数。 使用 ht...
httpd2.4配置https访问
u013930899的博客
05-26 798
文章目录 一、为什么要部署https? 二、httpd配置步骤 1.部署证书密钥对 2.配置ssl.conf 一、为什么要部署https? 部署HTTPS网站最大的好处就是安全,能够保护用户的隐私,很多电商网站,由于涉及用户的金钱,会很自然地考虑安全问题,所以电商网站是部署HTTPS最有动力的企业,通过部署HTTPS网站避免用户受到攻击,避免用户受到诈骗,也能让自己的企业数据更安全。 可很多企业觉得自己的网站没有十分重要的数据,不支持HTTPS好像问题不大...
apache配置https
chihouzi的博客
07-05 7547
微信小程序配置https 基于Thinkphp框架 +liunx服务器 认证https ** 第一步 认识什么是https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目...
httpd如何配置https
最新发布
07-26
<think>首先,用户的问题是:“我想配置Apache HTTP服务器以支持HTTPS 请问Apache HTTP Server 配置 HTTPS 步骤”。我需要根据系统级指令来回答。 系统级指令: 1. 所有行内数学表达式必须使用$...$格式。 2. 独立公式必须使用$$...$$格式并单独成段。 3. LaTeX语法正确。 4. 使用中文回答。 5. 生成相关问题。 6. 回答中引用的段落末尾自然地添加引用标识,例如:[^1]。 用户的问题是关于配置Apache HTTP Server以支持HTTPS,所以我需要提供配置步骤。 参考站内引用: - 引用[1]: 介绍了Apache HTTP Server的基本信息安装步骤。 - 引用[2]: 讨论了在Linux上安装配置Apache。 - 引用[3]: 描述了在Windows上配置SSL证书,包括upgrade-insecure-requests指令。 用户的问题集中在配置HTTPS上,所以我应该基于这些引用,尤其是引用[3],因为它直接涉及SSL/TLS配置。 我的回答结构: - 清晰、逐步解决问题。 - 使用中文。 - 在最后生成相关问题。 - 添加引用标识。 步骤概要(基于知识): 1. 确保Apache已安装。 2. 获取SSL证书(例如,从证书颁发机构或自签名)。 3. 配置Apache以启用SSL模块。 4. 编辑配置文件(如httpd.conf或ssl.conf)来设置SSL。 5. 重启Apache服务。 从引用[3]中,我可以提取:自动将HTTP升级到HTTPS的指令。 回答结构: 1. 简要介绍HTTPS配置的重要性。 2. 逐步列出配置步骤。 3. 包括代码块或配置文件示例。 4. 添加引用。 5. 最后生成相关问题。 生成相关问题:在回答结束时,添加“相关问题”部分。 确保LaTeX使用:用户的问题不涉及数学表达式,所以可能不需要,但如果有数学相关内容,我会使用$...$。这里可能不需要。 最终回答框架: - 开头:解释配置HTTPS的好处。 - 步骤: a. 安装SSL模块(如mod_ssl)。 b. 获取并安装SSL证书。 c. 配置Apache虚拟主机或主配置文件。 d. 设置重定向(可选)。 e. 重启Apache。 - 示例配置代码。 - 引用相关部分。 - 相关问题。</think>### Apache HTTP Server 配置 HTTPS 步骤 配置 Apache HTTP Server 以支持 HTTPS 是确保网站安全传输的关键步骤。HTTPS 通过 SSL/TLS 协议加密数据传输,防止中间人攻击数据泄露。以下是详细配置步骤(以 Linux 系统为例,基于 Apache 2.x 版本)。整个过程分为 5 个主要步骤,需确保您已拥有有效的 SSL 证书(如从 Let's Encrypt 获取或自签名证书)。 #### 1. **安装 SSL 模块** 首先,确保 Apache 已安装并启用 `mod_ssl` 模块。该模块提供 SSL/TLS 支持。 - 在终端中运行以下命令安装模块: ```bash sudo apt-get install apache2 # 如果 Apache 未安装,请先安装[^2] sudo a2enmod ssl # 启用 SSL 模块 sudo systemctl restart apache2 # 重启服务 ``` 如果提示 "Module ssl already enabled",说明模块已启用。 #### 2. **获取并放置 SSL 证书** 获取有效的 SSL 证书(包括证书文件 `.crt`、私钥文件 `.key` 可能的 CA 证书链文件 `.ca-bundle`)。 - 将证书文件复制到 Apache 的 SSL 目录(默认路径为 `/etc/apache2/ssl/`): ```bash sudo mkdir /etc/apache2/ssl sudo cp your_domain.crt /etc/apache2/ssl/ sudo cp your_domain.key /etc/apache2/ssl/ sudo cp your_domain.ca-bundle /etc/apache2/ssl/ # 可选,用于证书链 ``` - 设置文件权限: ```bash sudo chmod 600 /etc/apache2/ssl/*.key # 保护私钥 ``` #### 3. **配置 Apache 虚拟主机以启用 HTTPS** 编辑 Apache 配置文件,创建或修改虚拟主机块以支持 HTTPS。 - 打开配置文件(如 `/etc/apache2/sites-available/default-ssl.conf`): ```bash sudo nano /etc/apache2/sites-available/default-ssl.conf ``` - 添加以下内容(替换 `your_domain` 为您的域名): ```apache <VirtualHost *:443> ServerName your_domain.com DocumentRoot /var/www/html # SSL 配置 SSLEngine on SSLCertificateFile /etc/apache2/ssl/your_domain.crt SSLCertificateKeyFile /etc/apache2/ssl/your_domain.key SSLCertificateChainFile /etc/apache2/ssl/your_domain.ca-bundle # 可选 # 其他安全设置 SSLProtocol TLSv1.2 TLSv1.3 SSLCipherSuite HIGH:!aNULL:!MD5 </VirtualHost> ``` 此配置启用端口 443(HTTPS 默认端口),并指定证书路径[^3]。 #### 4. **设置 HTTP 到 HTTPS 重定向(可选但推荐)** 强制所有 HTTP 请求自动重定向到 HTTPS,提升安全性。 - 编辑主配置文件(如 `/etc/apache2/sites-available/000-default.conf`): ```bash sudo nano /etc/apache2/sites-available/000-default.conf ``` - 在 `<VirtualHost *:80>` 块中添加重定向指令: ```apache <VirtualHost *:80> ServerName your_domain.com Redirect permanent / https://your_domain.com/ # 永久重定向 # 或使用 upgrade-insecure-requests 指令(需浏览器支持)[^3] </VirtualHost> ``` #### 5. **测试并重启 Apache** 检查配置语法是否正确,然后重启服务使更改生效。 - 测试配置: ```bash sudo apache2ctl configtest ``` 如果输出 "Syntax OK",继续下一步。 - 重启 Apache: ```bash sudo systemctl restart apache2 ``` - 验证 HTTPS:在浏览器访问 `https://your_domain.com`,确认出现锁图标(表示连接安全)。 #### 常见问题排查 - **证书错误**:确保证书路径正确,且私钥未损坏。使用 `openssl` 工具验证证书。 - **端口冲突**:检查防火墙是否开放端口 443(如 `sudo ufw allow 443`)。 - **模块未加载**:运行 `sudo apache2ctl -M | grep ssl` 确认 `mod_ssl` 已加载。 配置 HTTPS 能显著提升网站安全性,尤其在处理敏感数据时[^1][^3]。如果您使用 Windows 系统,步骤类似,但配置文件路径命令可能不同(如 httpd.conf)[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值