Ubuntu下 利用httpd和OpenSSL搭建HTTPS web服务器

最新推荐文章于 2024-07-15 18:25:14 发布
原创 最新推荐文章于 2024-07-15 18:25:14 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #httpd #openssl #web服务器

本文档详细介绍了如何在Ubuntu系统中利用httpd和OpenSSL搭建HTTPS Web服务器。首先,需要在root权限下安装OpenSSL,通过下载并解压最新版本的源码,然后进行编译安装。接着,参照作者的另一篇博客完成httpd的安装。通过这一系列步骤,读者可以成功创建一个安全的HTTPS服务环境。

httpd安装见我的另一篇博客 :

http://blog.youkuaiyun.com/rock4you/article/details/53115854

 

以下所有操作,建议全程在root权限下执行。

 

一、安装OpenSSL

1.下载OpenSSL。当前版本为openssl-1.0.2j.tar.gz

https://www.openssl.org/

 

2.解压。

tar zxvf openssl-1.0.2j.tar.gz

 

3.进入解压后的目录,安装。

 

./config shared --prefix=/usr/local/openssl
make
make test
make install
二、给服务器颁发证书
1.创建CA签名(不需要加密的话可以去掉 -des3 选项) 
openssl genrsa -des3 -out server.key 1024

2.创建CSR 
openssl req -new -key server.key -out server.csr
3.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu上使用node搭建本地静态http服务器
weixin_52890053的博客
01-04 853
近期在学习Ubuntu上使用ode搭建本地静态http服务器时,遇到了一些问题困饶了我很久,且当前还未有类似的文章进行问题的说明。固再此提作文本。供大家参考与使用!该说明,即使您是小白也可以轻松掌握。最后希望本文能帮助你!!!
https服务器搭建详细教程(ubuntu系统实测可行)
wujunlei1595848的博客
05-01 3474
第一步:把指定的域名绑定到服务器指定的端口 1、安装nginx sudo apt-get install nginx 查看nginx版本,确认安装成功 nginx -v 安装完nginx以后,通过浏览器访问127.0.0.1,再次确认安装成功(访问127.0.0.1其实等价于访问127.0.0.1:80) 2、修改nginx配置文件 sudo vim /etc/ngin...
利用OpenSSL搭建基于预共享密钥模式的TLS1.3 Ubuntu服务器
xin_xin_521的博客
06-13 1243
参考下面的链接进行配置https://blog.youkuaiyun.com/u012670181/article/details/104102110先安装 libssl-dev,这就是 openssl 的开发版本套件。 并安装 busybox,我们会使用到里面的简易 web server 去官网https://www.stunnel.org/downloads.html下载最新版的stunnel解压缩 stunnel 后,configure 后直接make即可 配置文件:参考stunnel官方psk例程:另外找到TL
ubuntu搭建https web服务器
一位不愿透露姓名的雷锋
11-26 7585
1.先安装openssl,可以直接到官网下载,传送门openssl官网, 也可以利用wget下载    命令:wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz,如图 此时可能回报错,好像是说https的不安全然后被阻止下载了,没关系,我们根据它的提示加入一个参数, 命令:wget --no-check-certificat...
Ubuntu环境-搭建http服务器
qq_41200719的博客
06-06 1514
嵌入式入门教程,有问题可以加Q群或者微信一起讨论
Ubuntu apache httpd ssl 自签证书生成 部署访问
11-01
以上内容涵盖了在Ubuntu系统上部署Apache HTTPD服务器并配置SSL的基本知识操作步骤。涉及到的关键技术操作包括下载解压源码包、配置安装、依赖问题解决、SSL证书的生成与配置等。掌握这些知识点对于搭建安全...
【使用OpenSSLWeb服务器签发SSL证书】:自动化流程搭建指南
OpenSSLSSL证书概述 在本章中,我们将了解OpenSSL项目的基本概念以及SSL证书在网络安全中的角色。OpenSSL是一个强大的开放源代码软件库,广泛用于实现SSL/TLS协议,包括用于安全通信的加密、解密、签名验证等...
Ubuntu环境下,超详细Nginx搭建http服务,访问具体文件夹并下载
A496608119的博客
05-09 2737
安装Nginx 1.下载 Nginx,下载地址:https://nginx.org/en/download.html 执行下面两个命令进行nginx-1.20.0.tar.gz安装包下载: root@bianbian-Lenovo-XiaoXin-700-15ISK:/home/bianbian# cd /usr/local/src/ root@bianbian-Lenovo-XiaoXin-700-15ISK:/usr/local/src# wget http://nginx.or..
ubuntu部署http服务器
qq_36885458的博客
05-31 3239
一、安装apache2 $ sudo apt install -y apache2 二、配置环境 默认是80端口,防止冲突自定义端口:8001 1.修改 /etc/apache2/ports.conf文件j监听端口 Listen 8001 ## 其它行不变 2.修改/etc/apache2/sites-enabled/000-default.conf文件端口与访问目录 <VirtualHost *:8001> ## 其他行不变 DocumentRoot /var/www/html
ubuntu搭建web服务器
11-29
ubuntu上如何搭建web服务器,包括配置等操作步骤
配置 Ubuntu上的 HTTP 服务器(Apache)
qq_47753695的博客
07-15 1226
如果文件放在VM2上,想在VM1上进行访问,就可以在VM2配置HTTP 服务器。最后在VM1的网页访问VM2的文件。
Ubuntu下http服务器搭建
热门推荐
qq_42092076的博客
02-22 1万+
本文章转载于https://www.cnblogs.com/guxiong/p/7201344.html Linux中搭建HTTP服务器 http服务器采用LAMP 其中L:Linux A:Apache M:MySQL P:PHP 1、配置IP [root@localhost~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE...
Linux中openssl用法(搭建CA服务器)
weixin_34356138的博客
03-06 274
对称加密算法: DES(源于IBM公司):支出64位的加密 3DES:DES的加强版,利用DES连续加密3次 AES:支持128、256、512等不同位数的加密 Blowflsh Linux中的工具: openssl enc gpg...
Ubuntu Linux下安装Apache httpd
coolhty的专栏
03-12 2282
Apache httpd版本:2.2.9安装目录:/usr/devsoft/apache1、到apache网站下载apache for linux源码包(我下载的是:httpd-2.2.9.tar.gz);2、拷贝文件httpd-2.2.9.tar.gz到/usr/devsoft/apache目录,如果目录不存在,则创建之;3、进入/usr/devsoft/apache目录,解
ubuntu搭建简单http服务器
技术交流
07-08 6537
1、首先安装apache2工具 sudo apt-get update sudo apt-get install apache2 apache2安装成功后,我们可以在/var/www/html/目录下看到一个index.html文件,我们只需要重启apache2服务,使用同一局域网的设备登录ubuntu的ip地址就能访问到此页面了。 caizd@ubuntu:/home/share$ ls -l /var/www/html/index.html -rw-r--r-- 1 root root 11510
ubuntu搭建HTTP服务器
qq_45800538的博客
04-02 2276
有两种方法,方法一是为用户目录加755权限,但不安全,另一种是修改apache配置文件,这也是正解,修改/etc/apache2/envvars文件中的apache用户组的变量。如果将工作目录放在home目录下也是可以正常访问的,但在home目录下位置权限都不好修改文件,所以要将工作目录放在用户目录下。apache2安装成功后,我们可以在/var/www/html/目录下看到一个index.html文件。修改成自己相应的目录即可,此处我选用的vim编辑器。6、设置的文件目录所属的账户权限问题。
ubuntu搭建http服务器apache2
ancy的博客
06-10 396
1.安装 sudo apt-get update sudo apt-get install apache2 2.配置 2.1修改端口1
Ubuntu 18.04 apache2 搭建http文件服务器
YuZhuQue的博客
04-25 2400
在我们日常的开发过程中,需要创建一个http 文件服务器 用于调试 比如直接使用 wget 获取文件 代替 插拔SD卡(用sd卡拷贝) 1. 安装 apache2 apt-get update apt-get install apache2 2. 将需要的文件放置在 /var/www/html 下面 cp xxx /var/www/html/ mv /var/www/html/index.html /var/www/html/index.html.bk 3. 启动apache2 /etc/init.
基于Linux搭建Web服务器,运行于虚拟机及虚拟网络系统中
最新发布
12-28
### 如何在Linux上设置Web服务器以适应虚拟机与虚拟网络环境 #### 一、准备工作 为了确保Web服务器能够在虚拟机虚拟网络环境中正常工作,首先要准备好合适的开发环境。这包括选择适合的Linux发行版作为基础操作系统,并根据实际需求挑选相应的虚拟化平台。 对于初学者来说,推荐使用较为稳定的Ubuntu Server LTS版本;而对于想要轻量级体验的朋友,则可以选择Tiny Core Linux这样的微型发行版[^3]。至于虚拟化工具的选择方面,VirtualBox VMware 是两个非常受欢迎的选择,两者都能很好地支持多种类型的Guest OS。 #### 二、安装配置Apache Web服务器 ##### 安装Apache服务 在基于Debian/Ubuntu系统的Linux中,可以通过如下命令快速安装Apache: ```bash sudo apt update && sudo apt install apache2 -y ``` 而在CentOS/RHEL系列系统里则应执行以下指令来部署相同的服务: ```bash sudo yum install httpd -y ``` ##### 基础配置调整 安装完成后,默认情况下Apache已经处于运行状态。此时可通过浏览器访问`http://localhost`查看默认欢迎页面确认安装成功。接下来可根据具体应用场景修改站点根目录路径(DocumentRoot)、监听端口号等基本属性。编辑主配置文件 `/etc/apache2/apache2.conf`(针对Debian系) 或者 `/etc/httpd/conf/httpd.conf`(面向RedHat系),找到对应项并做适当改动即可。 ##### 启用模块增强功能 为了让Apache更好地服务于现代互联网应用,往往还需要开启一些额外的功能模块,比如用于URL重写的mod_rewrite, 支持PHP解析的libphp7.x.so (需先单独安裝php包), SSL加密传输所需的openssl等等。启用方法很简单,在终端输入: ```bash a2enmod rewrite ssl # Debian系 systemctl restart apache2.service ``` 或者 ```bash yum module enable php:remi-7.4 # RedHat系(假设要启用了PHP7.4) systemctl restart httpd.service ``` #### 三、安装配置Nginx Web服务器 ##### 安装Nginx服务 同样地,在不同家族的Linux发行板上的操作略有差异: 对于Debian/Ubuntu用户而言, ```bash sudo apt-get install nginx -y ``` 而CentOS用户的命令则是, ```bash sudo yum install epel-release -y ; sudo yum install nginx -y ``` ##### 初步设定优化 新安装好的Nginx也会自动启动起来。这时应该检查防火墙规则允许外部流量进入80/tcp(HTTP)/443/tcp(HTTPS)这两个常用协议对应的端口。接着打开全局配置文件`/etc/nginx/nginx.conf`, 对worker_processes数量、multi_accept开关以及keepalive_timeout超时时间做出合理规划,从而提高性能表现。 另外值得注意的一点是,由于Nginx本身并不具备动态内容处理能力,因此当涉及到CGI/FastCGI程序调用时,就需要借助第三方FastCGI进程管理器如spawn-fcgi/php-fpm的帮助了。这部分内容将在后续章节详细介绍。 ##### 反向代理&负载均衡特性利用 鉴于Nginx在这两方面的出色发挥,不妨考虑将其应用于此类场景之中。只需按照官方文档指导编写location区块内的proxy_pass语句指向后端真实服务器地址列表,就能轻松实现简单的HTTP(S)转发逻辑。同时配合upstream上下文定义一组或多组目标节点集合,再搭配weight权重系数分配策略,便构成了一个简易却高效的分布式架构雏形。 #### 四、最佳实践建议 - **安全性考量**: 不论选用哪种WebServer解决方案,安全始终是最优先的原则之一。定期更新软件补丁修复已知漏洞,关闭不必要的服务组件减少攻击面暴露风险,实施严格的权限控制防止未授权访问行为发生。 - **日志记录分析**: 开启详细的错误日志级别有助于及时发现潜在问题所在。与此同时,还可以结合ELK(Elasticsearch Logstash Kibana)这类开源项目构建集中式的日志管理系统,便于长期跟踪维护历史数据趋势变化情况。 - **自动化运维手段引入**: Ansible/SaltStack/Puppet/Chef等DevOps工具能够显著简化重复性的任务流程,提升工作效率的同时也降低了人为失误的概率。特别是在面对大规模集群式部署的情况下显得尤为重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值