公网主机添加apache证书

最新推荐文章于 2023-06-15 00:14:41 发布
最新推荐文章于 2023-06-15 00:14:41 发布
阅读量295 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 云计算 linux 文章标签: 公有云 申请证书 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wylfengyujiancheng/article/details/84987863
本文详细介绍了如何在阿里云申请SSL证书,并将其部署到Apache服务器的过程。包括证书下载、配置文件修改、服务重启及SSL证书测试等步骤,确保网站安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:【吴业亮】

博客:https://wuyeliang.blog.youkuaiyun.com/

1、申请证书
https://help.aliyun.com/document_detail/98571.html?spm=a2c4g.11186623.6.561.68196ad7AvQemn`
2、从阿里云上下载申请的证书
在这里插入图片描述

3、证书说明

[root@wyl 1602304_www.test.cn_apache]# ll
total 12
-rw-r--r-- 1 root root 1679 Dec 12 21:21 1602304_www.test.cn_chain.crt 证书链
-rw-r--r-- 1 root root 1675 Dec 12 21:21 1602304_www.test.cn.key 私钥
-rw-r--r-- 1 root root 2021 Dec 12 21:21 1602304_www.test.cn_public.crt 公钥

4、修改配置文件/etc/httpd/conf.d/ssl.conf:
修改加密协议如下

SSLProtocol all -SSLv2 -SSLv3

将服务器证书公钥配置到该路径下

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt 证书公钥)

将服务器证书私钥配置到该路径下

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)

将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

5、重启服务

service httpd restart

6、测试SSL证书

在浏览器地址栏输入:https://test.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。

公网部署apache(rpm移植)
weixin_54165399的博客
03-25 260
公网服务器购买 公网服务器购买主要通道有阿里云,腾讯云以及华为云,三者的收费分别不一样,可以考量 其中: 阿里云:押金计费为三者间最高,但是配置功能性最好,保密安全性最齐全,适合公司实战网页部署 华为云:押金计费居中,功能性遍及大众,适合中小型项目及个人测试 腾讯云:可以实现无押金收费,功能性较少,适用于个人测试,不适用于企业部署 购买好的服务器会出现公网地址和私网地址,公网可用于上网(前提是需要备案),私网是类似自己的虚拟机设置,这也是跟云服务器的根本区别 要注意的是,我们使用完虚拟机做完实验后,如果是
Linux Apache 虚拟主机与 SSL 部署教程详解
广阔天地,大有作为
09-26 915
在本文中,我们将详细介绍如何在 Linux 系统上使用 Apache HTTP 服务器设置虚拟主机,并为其配置 SSL 证书,以确保网站数据的安全传输。我们将使用 Apache 的模块来实现虚拟主机,并使用 Let’s Encrypt 提供的免费 SSL 证书。通过以上步骤,我们已经成功在 Linux 上使用 Apache 设置了虚拟主机,并为其配置了 SSL 证书。这不仅提高了网站的安全性,也提升了用户体验。记得定期更新 SSL 证书,以保持网站的安全和可用性。
apache 添加证书
weixin_44723840的博客
04-23 233
<VirtualHost *:443> DocumentRoot “C:\xampp1\htdocs” ServerName www.lovexy.club ServerAlias lovexy.club SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCe...
apache添加https证书
weixin_30832143的博客
07-22 170
今天折腾了一下,总结apache添加https证书的方法。 证书类型分为两种, A)自签名证书 利用oepnssl命令生成.csr和key文件,没有授信,没有有效期,但是可以强制使用https协议,可用于本地和测试阶段。 步骤如下: 1.安装相关依赖。 yum install mod_ssl openssl 2.生成私钥 openssl genrsa -out se...
阿里云服务器apache服务器局域网访问公网访问配置
weixin_33713350的博客
06-13 748
阿里云服务器apache服务器局域网访问公网访问配置 一、总结 一句话总结: 1、再总结------------------------------------------------------------------------------------------------------------------------ 1、公网和局域网可以访问的核心操作只是把ServerName设...
apache配置域名+https证书
denglinqings的博客
03-28 5359
一、配置证书(1)在conf目录下创建cert目录并把证书上传到cert目录下如图 ( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-ssl.c...
Linux部署apache并配置SSL证书
开源世界
04-26 1836
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
阿里云linux服务器下安装Apache的简单方法
09-15
尽管上述步骤完成了Apache的基础安装,但实际应用中你可能还需要进行更多的配置,例如设置虚拟主机、配置SSL证书实现HTTPS、限制访问权限、优化性能等。此外,安装PHP和MySQL(或MariaDB)以支持动态内容也是常见的...
Centos7/8搭建https服务器(SSL域名证书申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8998
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
如何通过公网以http方式访问单位的svn.让svn支持http协议
01-06
接下来,在Apache配置文件中添加虚拟主机或者Location指令,定义SVN仓库的URL路径,并指定仓库的实际路径。例如: ``` *:80> ServerName svn.yourcompany.com DocumentRoot "/var/www/html" DAV svn ...
Apache服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 567
通过按照上述步骤正确安装SSL证书并配置Apache服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在百度搜索结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。在Apache服务器上安装SSL证书是为您的网站提供安全的HTTPS连接的关键步骤之一。通过遵循以下步骤,您可以确保您的网站获得良好的SEO优化,并在百度搜索结果中获得更高的排名。打开Apache的配置文件(通常是。块,该块对应您的域名。
apache2.4.9允许外网访问的方法
vc_student的专栏
07-26 7451
apache2.4.9允许外网访问比较别扭,设置如下: #   onlineoffline tag - don't remove     #Require local     Require all granted    需要注意的问题: 1.位置一定要写在这里 2.后面不要跟中文注释,否则apache服务不启动
apache设置外网访问的方法 (服务器)
weixin_30486037的博客
01-19 5490
环境:windows server 2012R2 apache 2.4 首先,找到apache配置文件httpd.conf,找到配置: 代码展示: <directory /> options followsymlinks allowoverride none order deny,allow deny from all...
(SSL证书)apache添加https
scenewood的博客
09-27 5818
注意 服务器要打开443端口 1.申请证书,这里使用的腾讯云的SSL免费证书(阿里也有免费的) 2.打开php.ini扩展。 extension=php_openssl.dll 3.打开httpd.conf扩展 Include conf/extra/httpd-ssl.conf 4.把下好的证书复制到 \Apache\conf\ssl 5.编
Apache 服务器上安装 SSL 证书
a_small_cherry的博客
02-18 1431
简介:阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文主要为大家介绍证书安装的具体操作。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证...
apache 配置安装ssl证书实现https安全访问全过程
热门推荐
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
宝塔公网ip没有找到站点
最新发布
04-03
### 宝塔面板公网IP无法访问站点的原因及解决方案 #### 可能原因分析 1. **防火墙设置问题** 如果服务器上的防火墙未正确配置,可能会阻止外部流量访问指定端口。即使Tomcat和Apache已启动,如果80或443端口未开放,则仍然无法通过公网IP访问站点[^2]。 2. **Nginx/Apache 配置错误** Nginx 或 Apache 的虚拟主机配置可能存在问题,例如未绑定正确的域名或IP地址,或者监听端口不匹配。此外,某些情况下,Nginx 默认只监听IPv4而不支持IPv6,可能导致部分客户端无法正常访问[^5]。 3. **SELinux/AppArmor 权限限制** Linux 系统中的 SELinux 或 AppArmor 可能会对 Web 服务施加额外的安全策略,从而阻止其对外提供服务。这种情况下,尽管服务已经启动,但由于权限不足仍会出现无法访问的情况[^4]。 4. **DNS解析问题** 域名虽然可以通过 `ping` 测试解析成功,但如果 DNS 缓存过期或其他因素影响,也可能导致实际请求失败。建议检查本地 `/etc/hosts` 文件以及 DNS 设置是否正确[^1]。 5. **PHP-FPM 配置不当** 对于 PHP 类型的网站,“No input file specified.” 错误通常是由于 PHP-FPM 配置文件中未包含目标脚本所在的路径所致。需确认宝塔面板内的 PHP 版本及其对应的 `php.ini` 是否正确设置了允许的执行目录。 --- #### 解决方案步骤详解 ##### 方法一:调整防火墙规则 确保服务器上运行的防火墙允许 HTTP (80) 和 HTTPS (443) 请求进入: ```bash firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload ``` ##### 方法二:验证并修正Web服务器配置 登录到宝塔后台,依次检查以下几点: - 虚拟主机是否绑定了正确的 IP 地址; - SSL证书状态是否有效; - 若涉及 IPv6 支持,请按照官方文档启用相关功能。 以下是针对 Nginx 添加 IPv6 监听的一个简单示例: ```nginx server { listen [::]:80; server_name yourdomain.com; location / { root html; index index.html index.htm; } } ``` ##### 方法三:排查安全模块冲突 临时关闭 SELinux 进行测试(生产环境中应谨慎操作): ```bash setenforce 0 ``` 若恢复正常工作,则表明存在政策干扰;后续可通过编辑 `/etc/selinux/config` 将模式改为 Permissive 并重新加载生效。 ##### 方法四:优化PHP环境参数 定位至对应版本下的 php-fpm.conf ,查找如下字段: ```ini security.limit_extensions = .php .php3 .php4 .php5 cgi.fix_pathinfo=0 ``` 上述两项均会影响最终呈现效果,请参照实际情况适当修改后再重启关联进程。 --- ### 总结 综上所述,当遇到此类状况时可以从以上几个方面逐一排除直至找出根本诱因为止。务必保持耐心细致的态度去处理每一个细节环节!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值