阿里云服务器centos7.4操作系统Apache配置https服务

最新推荐文章于 2024-03-07 17:57:41 发布
最新推荐文章于 2024-03-07 17:57:41 发布
阅读量490 收藏
点赞数
分类专栏: 服务器 文章标签: apache https 阿里云

原文地址:https://blog.youkuaiyun.com/qq_35399846/article/details/79247239

文件说明:

  1. 证书文件xxxxxxxxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。
  2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
  3. 证书是在阿里云的CA证书服务里下载的

准备工作:

1.安装:

#yum -y install httpd httpd-devel
#yum -y install openssl openssl-devel
#yum -y install mod_ssl

2.防火墙的开启以及开放80、443端口:

#systemctl start firewalld.service
#netstat -tnl    //查看端口的监听状态 
#firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#firewall-cmd --zone=public --add-port=443/tcp --permanent
success
#firewall-cmd --reload

配置

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxxxxxxxx.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,添加以下内容:

#Include conf.d/*.conf

 

( 3 ) 修改ssl配置:

#vim /etc/httpd/conf.d/ssl.conf
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite (按照阿里云给的来)
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile (按照阿里云给的来)
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

 

( 4 ) 重启 Apache。

查看80、443端口是否开启:

可以通过访问站长之家http://tool.chinaz.com/port/

出现错误:

1 . make_sock:could not bind to address 0.0.0.0:443

#vim /etc/httpd/conf.d/ssl.conf
进入后将下列注释
#LoadModule ssl_module modules/mod_ssl.so   
#Listen 443

2 . 启动apache时,出现httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName

通过vi打开apache的配置文件httpd.conf
#vi /data/apache/conf/httpd.conf
2、找到#ServerName www.example.com:80这行,去掉前面的#号,修改如下:
ServerName x.x.x.x :80

3 . 阿里云服务器443端口的开启真的要命啊。。一直无法打开不知道是怎么回事,结果看了很多资料,了解了后,发现443端口根本没监听,也就是说httpd默认开启的是80端口,那么把httpd.conf中的listen 80修改为listen 443。

4 . 出现403错误:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览

总结

闹心了很久的就是端口的开启了,还是小白,理论知识不足。。。

阿里云Centos7.4使用总结
森小子的博客
02-01 601
文章目录一,Centos7上安装docker1.安装docker2.Docker使用国内镜像仓库 一,Centos7上安装docker 1.安装docker 参考:Centos7上安装docker 2.Docker使用国内镜像仓库 参考:Docker使用国内镜像仓库 ...
阿里云服务器CentosApache安装SSL证书配置Https
weixin_30915275的博客
12-29 134
首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&commodityCode=cas#/buy)如下图: 申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了 然后在服务器的httpd目录下面新建一个cert的文件夹...
centos7-64阿里云服务器apache+php+mysql配置过程
bukege的博客
11-22 4068
原文:http://www.cybers.me/archives/112 最近几年服务器一直用的是windows服务器或者虚拟主机,不过近段时间也发现了一些问题,刚好周末闲来无事,就拿一台centos7服务器来安装配置一下,顺便把网站也迁移到这台服务器来。 这个服务器用的是阿里云centos7 64位的,下面大概说一下我的配置过程,纯命令行的系统新手或者不熟练的要注意输入的命令准确
centos apache 多域名配置
qq_36416878的博客
07-30 1233
1、打开 ServerName localhost:80 2、注释 #DocumentRoot "/var/www/html" 3、配置域名 <VirtualHost *:80>         ServerName blog.xdlxb.cn         ServerAlias blog.xdlxb.cn         DocumentRoot /data/www/   ...
centos7 apache 安装阿里云安全证书 ssl 测试成功
weixin_30340745的博客
03-08 254
yum install mod_ssl openssl 安装ssl 打开conf.d 下面的ssl.conf文件 # 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIU...
阿里云 centos7.4 配置lamp ssl证书/(HTTPS)
12-31 1150
1、安装mod_ssl模块 检查是否已安装SSL软件 rpm -qa | grep mod_ssl 什么都没显示说明没有安装,没有安装mod_ssl模块,Web服务器就无法提供SSL服务 安装步骤如下: yum install -y mod_ssl //安装SSL软件 rpm -qa | grep mod_ssl // 查看版本 2、上传和下载证书 在A...
linux服务器部署环境(阿里云 centos7.4 64位+ jdk+tomcat+mysql+redis安装)
csdn_979690041的博客
11-11 5063
1.1 准备阶段 1、修改 vim 让文本编辑器显示行号:vim /etc/vimrc 在第一行插入:set number 然后:wq保存 2 、修改 ssh 端口 22:vim /etc/ssh/sshd_config 第17行 把 #Port 22 改为 你想要的端口 3 、修改root 密码:passwd 输入密码...
CentOS7.9基于Apache2.4+Php7.4+Mysql8.0+Agent2架构部署Zabbix6.0LTS 亲测验证完美通过方案
物似人非 情有何堪
03-07 1646
Zabbix 由 Alexei Vladishev 创建,目前由 Zabbix SIA 主导开发和支持。Zabbix 是一个企业级的开源分布式监控解决方案。Zabbix 是一款监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康和完整性的软件。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的告警,以实现对服务器问题做出快速反应。Zabbix 基于存储的数据提供出色的报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。
apache中的https设置基于阿里云免费ssl服务
猿子
01-14 5084
环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1、开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA证书服务”-点击“立即购买”; 选择方法:证书类型选择”专业版OV SSL”->”1个域名”->”Symantec”(这里选择完成后上面证书类型出现了“免费型DV SSL”)->证书类型选择”免费型
CentOS 7 保姆级图文详细安装部署Apache教程
GG Bond 的博客
05-27 6757
Apache 下载安装详细图文教程!
Apache如何配置HTTPS
weixin_39523487的博客
01-30 486
有些浏览器会对不加密的HTTP协议标记为“不安全”(例如Chrome浏览器),这很显然会给浏览者留下不好的印象。 现在Symantec有免费版的DV单域名SSL证书可以申请,特别适合个人网站使用。申请容易,但是配置困难(尤其是Apache服务器)。接下来,我根据多个文章和自身经验来总结出安装方法,希望我写的文章有帮助。 首先在可以申请证书的网站申请证书,申请成功后就下载证书。大多数域名注册商都...
centos7.6系统apache服务配置443端口和https服务,一站式防踩坑,我知道我来晚了
qq_62708558的博客
02-27 3008
如果重启成功,那么回到第二部的最后一步使用certbot给域名安装ssl证书就会成功了,如果成功提示让你选择你的域名,那么代表安装成功,输入对应数字即可选择安装的域名,certbot会自动申请证书
如何配置服务CentOS 7.0 系统 Apache HTTPS 服务
记录时间带走的东西
07-14 2253
弄好SSL证书之后就可以开始配置HTTPS服务了。这里我直接使用的阿里云的PHP环境镜像,测试环境如下: CentOS 7.0 (https://www.centos.org/) Apache httpd 2.4.6 (http://httpd.apache.org) OpenSSL 1.0.1 (http://www.openssl.org/source) 1.连接到服务...
Linux操作系统实践——Apache服务配置
weixin_47692652的博客
03-23 5426
Linux操作系统实践——Apache服务配置
阿里云CentOS7Apache配置
zleiw的博客
10-15 1401
一、centos7下yum安装apache web服务器 #rpm -qa|grep apr apr-util-1.5.2-6.el7.x86_64 apr-1.4.8-3.el7.x86_64 #rpm -e --nodeps --allmatches apr-util-1.5.2-6.el7 #rpm -e --nodeps --allmatches apr-1.
centos7.2下apache实现https
kismile
01-04 3165
申请证书,在腾讯云上申请 https://www.qcloud.com/document/product/214/6989 1. Apache 2.x证书部署 http://www.iyunv.com/thread-84322-1-1.html  Centos7Apache详细安装配置及证书 申请SSL配置介绍 进入apache配置文件中 Vim /etc/
我在阿里云服务器上的 centos7apache 安装https pem 证书的悲惨经历
buchunzai7的博客
06-09 8443
时间 2017-6-9 夜。。。 1. 首先肯定是申请证书,在阿里云左侧菜单-》云盾-》证书服务、 点击进入选择购买证书,当然买了那个免费的,csr 文件则由系统生成就好了。 2. 申请完后进入证书列表,点击后面的下载,进入下载页面可以选择,我选的apache 下面的是阿里云的注释。 4. 打开Apache配置文件 httpd.conf 开启模块(就是去掉前面的注
阿里云服务器操作系统
最新发布
03-20
### 阿里云服务器支持的操作系统类型及其选择方法 阿里云ECS(弹性计算服务)提供了多种操作系统供用户选择,这些操作系统涵盖了主流的Linux发行版以及Windows系列。以下是具体的支持情况: #### 支持的操作系统列表 1. **Linux 类型** - CentOS[^2] - Ubuntu - Debian[^3] - SUSE Linux Enterprise Server (SLES) - Alibaba Cloud Linux 2. **Windows 类型** - Windows Server 2008 R2 Standard/Enterprise - Windows Server 2012 R2 Standard/Enterprise - Windows Server 2016 Standard/Datacenter - Windows Server 2019 Standard/Datacenter 以上操作系统均经过优化,适合不同的应用场景。例如,CentOS 和 Ubuntu 更适用于开发环境和轻量级应用部署;而 Windows 系列则更适合运行基于.NET框架的应用程序。 --- #### 如何选择合适的操作系统? 选择操作系统时应考虑以下几个因素: 1. **业务需求** 如果需要运行特定软件或应用程序,则需确认该软件是否兼容所选操作系统。例如,某些企业级数据库可能仅支持特定版本的Linux或Windows[^1]。 2. **技术栈匹配度** 对于熟悉Unix/Linux命令行管理的技术人员来说,选用Linux会更加得心应手;而对于习惯图形界面操作的用户而言,Windows可能是更好的选择。 3. **安全性与稳定性** 不同操作系统具有各自的安全特性和更新频率。通常情况下,Alibaba Cloud Linux因其针对阿里云平台进行了专门调优,在性能表现上更为突出。 4. **成本考量** 开源免费的Linux发行版相比付费授权使用的Microsoft产品能够有效降低总体拥有成本(TCO),但对于依赖微软生态的企业客户来讲,后者依然是不可或缺的选择之一。 --- #### 安装自定义操作系统(如Kali) 对于特殊用途的需求,比如网络安全测试工具——Kali Linux 的安装,可以通过已有基础镜像转换方式来实现。以Debian为例,其详细过程已被记录并验证可行: ```bash # 更新现有包索引 apt update && apt upgrade -y # 添加 Kali 源到APT配置文件中 echo 'deb http://http.kali.org/kali kali-rolling main non-free contrib' | tee /etc/apt/sources.list.d/kali.list # 导入 GPG key wget -qO - https://archive.kali.org/archive-key.asc | apt-key add - # 再次刷新缓存并执行全量升级至最新状态下的KALI版本 apt update && apt dist-upgrade -y --allow-change-held-packages ``` 注意:此操作可能会破坏原生环境设置,请谨慎对待生产环境中实施此类变更行为! --- ### Apache HTTPS服务配置注意事项 当在CentOS7.4环境下搭建HTTPS站点时,除了常规SSL证书申请绑定外,还需特别关注防火墙策略及SELinux规则的影响。如果遇到`443端口未被监听`的问题,可按照以下步骤排查解决[^4]: 1. 修改主配置文件路径下对应的监听指令项为指定安全协议端口号; ```apacheconf Listen 443 https ``` 2. 同步调整虚拟主机部分声明加密传输模式启用状况; 3. 最终重启服务生效更改成果前记得保存副本以防万一发生错误回滚恢复便捷快速处理异常情形出现的情况哦朋友们😊 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值