CentOS 7.4 firewall 开启http/https 服务及SSL配置

最新推荐文章于 2024-12-23 14:31:35 发布
最新推荐文章于 2024-12-23 14:31:35 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: liunx centos7 HTTP 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angelo_gs/article/details/106094987
版权

###一、配置服务器正常开启HTTP及HTTPS

firewall http 服务开启

firewall-cmd --query-service http               ##查看http服务是否支持,返回yes或者no
firewall-cmd --add-service=http                 ##临时开放http服务
firewall-cmd --add-service=http --permanent     ##永久开放http服务
firewall-cmd --reload                           ##重启防火墙生效


操作图片
firewall https 服务开启
与上面的 http 类似,话不多说,直接上代码

firewall-cmd --add-service=https --permanent               
firewall-cmd --add-service=https --reload

firewall https 开启

###二、配置SSL

####1:证书申请
域名申请完后,在对应服务商的SSL板块申请证书,申请完下载证书,下载的文件夹下有Apache、Nginx、Tomcat等文件夹,选择自己选用的web服务器软件名称的文件,如Nginx。里面有.pem形式的公钥和.key形式的私钥。

####2、上传证书
在目录/etc/nginx/下新建文件夹cert,将.pem形式的公钥和.key形式的私钥文件放入cert文件夹下。

####3、安装OpenSSL

yum install -y openssl openssl-devel

####4、配置Nginx
进入nginx配置目录/etc/nginx/conf.d,打开default.conf文件,添加HTTP强制转HTTPS功能和在443端口下配置SSL,注意:server与server是平级关系。配置文件如下:

server {
    listen       80;
    server_name  xifajiaoyu.com; # 域名
    rewrite ^(.*) https://$host$1 permanent; #HTTP强转HTTPS

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html; # 网站主目录路径
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
server {
        listen 443 ssl;

        server_name www.xifajiaoyu.com ;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_certificate ssl/1_xifajiaoyu.com_bundle.crt; # 公钥目录
        ssl_certificate_key ssl/2_xifajiaoyu.com.key; # 私钥目录

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    }

或者下面自己亲测

 

server {

        listen       80;

        listen       443  ssl;

        server_name  ***.mglucky.com;

        ssl on;

        #rewrite ^(.*)$ https://$server_name$1 permanent; # HTTP强转HTTPS

        #return      301 https://$server_name$request_uri;      #这是nginx最新支持的写法

        if ($http_x_forwarded_proto = "http") {

                return 301 https://$server_name$request_uri; #http强制转https

        }        

 

        #charset koi8-r;

        ssl_prefer_server_ciphers  on;

        #access_log  logs/host.access.log  main;

        ssl_session_timeout  5m;

        location / {

            root   /usr/share/nginx/html/niushop;

            index  index.php index.html index.htm;

            try_files $uri $uri/ /index.php?s=$uri&$args;

        }

        ssl_certificate /etc/nginx/conf.d/cert/4354962_shop.xianyunshop.com.pem; # 公钥目录

        ssl_certificate_key /etc/nginx/conf.d/cert/4354962_shop.xianyunshop.com.key; # 私钥目录    

        #error_page  404              /404.html;

 

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html { 

            root   /usr/share/nginx/html/niushop;

        }

 

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;

        #}

 

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        location ~ \.php$ {

            root           /usr/share/nginx/html/niushop;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

            include        fastcgi_params;

        }

 

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }


 


####5、打开防火墙443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

####6:重新加载Nginx
重新加载,因为一般重新配置之后,不希望重启服务,这时可以使用重新加载。

sudo systemctl reload nginx

至此完成SSL配置。
 

防火墙---http实验一
weixin_43385243的博客
07-25 460
第一步:开放http服务 第二步:重新加载防火墙 第三步:查看防火墙开通的服务(临时添加的服务不用重启或加载) 测试结果 第四步:临时添加服务,不用加载或重启 测试结果 第六步:关闭防火墙,无法查看防火墙开通服务 第七步:永久添加服务 第八步:重新加载防火墙 测试结果 第九步:重新启动防火墙 ...
阿里云 centos7.4 配置lamp ssl证书/(HTTPS)
12-31 1146
1、安装mod_ssl模块 检查是否已安装SSL软件 rpm -qa | grep mod_ssl 什么都没显示说明没有安装,没有安装mod_ssl模块,Web服务器就无法提供SSL服务 安装步骤如下: yum install -y mod_ssl //安装SSL软件 rpm -qa | grep mod_ssl // 查看版本 2、上传和下载证书 在A...
CentOS防火墙操作:开启端口、开启、关闭、配置
swebin的专栏
08-15 7363
systemctl是CentOS7服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。–permanent永久生效,没有此参数重启后失效。比如,需打开防火墙80和3306端口。步骤1:设置开放的端口号。步骤3:查看开放端口号。
Linux Centos7防火墙开启httphttps服务
wangji5487的博客
10-18 8591
12123123
Linux中开放系统防火墙的HTTPHTTPS访问(可以不用加 sudo),防火墙添加外部可以访问的端口,等等其他防火墙常用命令
qq_43987149的博客
12-06 5391
开放系统防火墙的HTTPHTTPS访问(可以不用加 sudo) #开放系统防火墙的HTTPHTTPS访问 sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-service=https --permanent #防火墙添加外部可以访问的端口 sudo firewall-cmd --permanent --zone=public --add-port=8899/tcp sudo firewall-cmd --pe
firewall-cmd --permanent --add-service=http` 是干什么的?
长风破浪会有时的博客
12-23 539
是一个非常实用的命令,主要用于确保 Web 服务器能够接受来自外部的 HTTP 请求。通过理解firewalld的工作机制和服务定义方式,我们可以更好地管理和优化系统的网络安全策略。
防火墙端口开放 网站服务器,记录一次服务器防火墙开放端口,参考了网上一位网友的方法可行,在此记录一下...
weixin_39631316的博客
08-04 200
在虚拟机 CentOS 7 上装了 Nginx,结果发现另一台电脑无法访问其默认页面,通过 telnet 192.168.1.88 80 监听发现是 http 80 端口被 CentOS 7 的防火墙 Firewalld(CentOS 6 的防火墙是 iptables)给阻止通信了。接下来就讲下如何添加防火墙规则。先查看防火墙是否开启的状态,以及开放端口的情况:如下显示,services: dhc...
阿里云服务centos7.4操作系统Apache配置https服务
cpfor
02-03 3784
文件说明: 证书文件xxxxxxxxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。 证书是在阿里云的CA证书服务里下载的 准备工作: 1.安装: #yum -y install httpd httpd-devel #y...
手把手带你从OpenSSH_7.4p1升级到OpenSSH_9.8p1(centos版本通用)
weixin_61782918的博客
07-12 1902
手把手带你从OpenSSH_7.4p1升级到OpenSSH_9.8p1(centos版本通用)
【环境部署】华为云ECS安装配置Nginx(CentOS 7.4
黑白猿的琐碎日常
01-27 3万+
华为云CentOS 7.4 安装Nginx1.15.8 4.1 前提 Nginx官网:http://nginx.org/ 由于Nginx模块依赖一些类库,所以在安装Nginx之前,必须先安装这些lib库,主要有如下几个安装命令,安装过程的提示命令都直接输入【y】继续安装即可。 yum install gcc-c++ yum install pcre pcre-devel yum insta...
Linux系统CentOS 7修改httpd服务Apache网站根目录/var/www/html
雨打芭蕉的博客
04-01 4万+
本文基于阿里云服务CentOS7.4 讲述,如果文中有错误或者不足,敬请在评论区指出昨天我写了一篇博客讲述CentOS 7安装部署httpd服务,在安装部署好httpd服务后,访问公网IP可以正常访问,默认Apache网站根目录/var/www/html,如果我们要修改为自定义的目录路径怎么办呢?1、执行vim /etc/httpd/conf/httpd.conf指令键盘输入E,进人可编辑模式2...
firewall-cmd命令使用
Lucifer__Zhou的博客
04-22 1033
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默认zone是哪一个 # firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal # firewall-cmd --a
centos7防火墙开启httphttps
weixin_39944891的博客
05-05 2328
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
Apache HTTP Server开启防火墙端口
randy256的博客
09-30 315
TLS/SSL连接:sudo firewall-cmd --permanent --add-service=https。普通HTTP连接:sudo firewall-cmd --permanent --add-service=http。目的:开启防火墙端口,允许外部主机浏览器访问Apache HTTP Server。通过以上配置命令,即可实现外部主机浏览器访问Apache HTTP Server。平台: Fedora 38。
firewalld 防火墙
m0_50586414的博客
09-21 188
配置三区域 firewalld防火墙 internal external dmz 网站服务器和网关服务器通过ssh来远程管理,为了安全修改ssh服务的默认端口为12345 硬件准备 配置IP地址和划分区域 IP Windows7Centos01 内 Centos02 网关 Centos——dmz web Centos——外 web 开启路由功能 【root@centos02 ~】# cat /etc/sysctl.conf 配置防火墙 开启防火墙并设置开机自启 配置Ens32
防火墙:firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
firewall-cmd
红豆的博客
06-25 785
添加白名单 需要root权限 //添加白名单 firewall-cmd --permanent --zone=trusted -add-source=192.168.0.10 //重新加载 firewall-cmd --reload
firewall-cmd --permanent --add-service=https到底是干什么的?
长风破浪会有时的博客
12-23 315
通过,我们可以让防火墙永久性地允许 HTTPS 流量进入服务器。这有助于确保网站的安全性和用户的隐私。
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
centos7.9zabbix安装
最新发布
12-26
CentOS 7.9 安装 Zabbix 的步骤如下: 1. **更新系统**: ``` sudo yum update -y ``` 2. **添加Zabbix EPEL仓库** (如果尚未添加): ``` sudo tee /etc/yum.repos.d/zabbix.repo << EOF [zabbix] name=Zabbix Repository for RPMs baseurl=https://repo.zabbix.com/zabbix/7.4/rpm/$basearch/ gpgkey=https://repo.zabbix.com/gpg/public-key.gpg enabled=1 gpgcheck=1 priority=1 EOF ``` 3. **安装依赖包**: ``` sudo yum install -y epel-release zabbix-server-mysql zabbix-web zabbix-agent perl-DBD-MySQL ``` 如果你需要数据库支持,这里以 MySQL 为例,如果是 PostgreSQL 或其他,请替换相应包名。 4. **配置Zabbix服务器(web界面)**: - 打开 `vim /etc/zabbix/zabbix_agentd.conf` 并启用 HTTP 监控 (`ServerActive`) 和配置监听地址。 - 编辑 `/etc/zabbix/zabbix_server.conf`,设置数据库连接信息、服务器名称等。 5. **启动服务并设置开机自启**: ``` sudo systemctl start zabbix-server zabbix-agent sudo systemctl enable zabbix-server zabbix-agent ``` 6. **安装Web界面**: ``` sudo yum install -y httpd php php-fpm php-gd php-mysqlnd php-gettext mod_ssl ``` 配置 Apache(如有需要),如修改 `/etc/httpd/conf.d/zabbix.conf`。 7. **初始化 Zabbix**: - 访问 `http://your_server_ip_or_dns/zabbix`,按照向导完成初始设置。 8. **配置防火墙**: ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 安装完成后,你可以通过 Web 界面管理 Zabbix,并配置监控规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值