搭建基于https的网站

最新推荐文章于 2025-12-02 17:55:08 发布
原创 最新推荐文章于 2025-12-02 17:55:08 发布 · 767 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #服务器 #网络

本文详细指导如何在Linux服务器上配置Apache并安装SSL模块,生成自签名证书,设置虚拟主机,实现www.zuoye.com的HTTPS访问。包括步骤如生成私钥、证书、关闭防火墙、编辑配置文件及调整主机文件,最终完成网站部署和测试。

要求:搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。

https的服务,私钥及证书

[root@server1 ~]# yum -y install httpd
[root@server1 ~]# yum -y install mod_ssl

#生成私钥和证书:
[root@server1 ~]# cd /etc/pki/tls/certs/                                #配置文件
[root@server1 certs]# openssl genrsa -aes128 2048 > czc.key                      #生成私钥
[root@server1 certs]# openssl req -utf8 -new -key czc.key -x509 -days 365 -out czc.crt	  #生成证书

Enter pass phrase for czc.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:sc
Locality Name (eg, city) [Default City]:cd
Organization Name (eg, company) [Default Company Ltd]:open
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server's hostname) []:www.zuoye.com
Email Address []:admin@admin 

[root@server1 certs]# ll
total 8
lrwxrwxrwx. 1 root root   49 Jun 17  2021 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root   55 Jun 17  2021 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
-rw-r--r--. 1 root root 1261 Nov 23 23:41 czc.crt
-rw-r--r--. 1 root root 1766 Nov 23 23:39 czc.key

关闭防火墙及SELinux

[root@server1 certs]# systemctl stop firewalld.service
[root@server1 certs]# setenforce 0

创建目录并编写网页内容

[root@server1 ~]# mkdir -pv /www/https
[root@server1 ~]# echo "exercise" > /www/https/index.html

编写配置文件

[root@server1 ~]# cd /etc/httpd/conf.d/
[root@server1 conf.d]# vim zuoye.conf

<Directory /www/https>
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

<VirtualHost 192.168.210.11:443>      
    DocumentRoot "/www/https"
    ServerName  www.zuoye.com
    ErrorLog "/var/log/httpd/zuoye_error_log"
    CustomLog "/var/log/httpd/zuoye_access_log" common
    SSLEngine on
        sslcertificatefile /etc/pki/tls/certs/czc.crt
        sslcertificatekeyfile /etc/pki/tls/certs/czc.key
</VirtualHost>

[root@server1 conf.d]# systemctl restart httpd           #重启httpd服务

虚拟机和Windows主机的配置

虚拟机:

[root@server1  ~]# vim /etc/hosts
192.168.210.11 www.zuoye.com

主机文件路径:C:\Windows\System32\drivers\etc\hosts

注意:前面不能有“#”
在这里插入图片描述

最终测试:

https://www.zuoye.com/
在这里插入图片描述

搭建有效SSL证书的HTTPS站点
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
搭建dns服务器做域名解析访问网站
weixin_46328119的博客
08-04 794
搭建dns服务器做域名解析访问网站 搭建一个基于https://www.zuoye.com访问的web网站网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。 要通过域名解析访问https网站,首先装包 [root@localhost ~]# mount /dev/sr0 /mnt [root@localhost ~]# yum install httpd -y [root@localhost ~]# yum install mod_ssl -y
架设https安全网站
weixin_30468137的博客
04-02 190
我最近在网上找了一篇关于如何在window2003上架设https协议的文章: 随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全...
搭建https格式的网站
admin的博客
09-04 768
实验设备: step1:在2008上安装IIS和DNS 这里的默认站点不能关闭,他有什么用呢? 我们发布https网页会在服务器上建立一个CA证书服务器,而这个默认站点就是用来接待来这申请CA证书的用户的。 DNS同理。 step2:添加网站,将我们准备好的网站发布出去。 step3:安装CA证书服务器 然后一路下一步 step4:在IIS服务器中申请一个证书。 创建完成。 step5:...
web服务器之——搭建基于https协议的静态网站
weixin_51525416的博客
12-18 3458
web服务器之——搭建基于https协议的静态网站
(Linux)搭建静态网站——基于http/https协议的静态网站
m0_73163437的博客
11-17 2179
在 Permissive 模式下,selinux 会记录违反策略的行为,但不会阻止这些行为。换句话说,系统会继续执行操作,但会记录下所有违反 selinux 策略的行为。进入指定目录文件下,/usr/share/nginx/html 是 Nginx Web 服务器的默认根目录,用于存放静态文件。当你访问配置了 Nginx 的域名或 IP 地址时,Nginx 会从这个目录中查找并返回相应的文件。工具来发送 HTTP 请求,并获取响应(验证是否配置成功)写入指定内容"hello world"
基于Liunx搭建https服务器(SSL协议/相关服务器搭建
qq_44685426的博客
11-28 3572
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
搭建一个基于https服务访问的网站
weixin_46328119的博客
07-26 922
搭建一个基于https服务访问的网站 要求:搭建一个基于https://www.zuoye.com:22222访问的web网站网站首页在/www/https/,内容为zuoye 首先在虚拟机中安装https服务 [root@localhost ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@localhost ~]# yum install mod_ssl -y
基于PbootCMS搭建个人网站
m0_67297118的博客
08-06 2551
在本地电脑浏览器地址栏中输入http://,测试Apache服务是否安装成功。6.执行命令修改MySQL数据库的初始密码(注意初始的密码策略要求修改密码必须同时包含大小写英文字母、数字和特殊符号中的三类字符)记住修改后的密码就行 到这里你的网站就可以使用公网ip进行访问了 浏览器输入http://公网IP。登录后台页面 http://公网ip/admin.php。
搭建基于https和Parse的后端服务
一黑到底
11-05 2262
搭建基于https和Parse的后端服务1. 概述本例搭建基于https和Parse的后端服务,可以提供给客户端APP,微信小程序等使用。Parse是一个开源的BaaS(Backend as a Service)组件,它提供了包括存储在内的各种后端能力,可以快速的搭建一个比较通用的后端服务,使单纯的前端开发者也能独立的完成一个应用的开发。本例所使用的软硬件包含如下: 1. 阿里云ECS云服务器
搭建https的静态网站
weixin_56105279的博客
11-14 431
搭建https的静态网站
linux搭建https协议网站
m0_64332189的博客
12-20 822
1、搭建一个基于https://www.zuoye.com:4443访问的web网站网站首页在/www/https/,内容为zuoye 2、搭建时间服务器,客户端可从ntp服务器更新自己的时间。 我们先完成第一个实验,本质就是搭建https协议的网站 (1)首先创建一个目录,题目中是要https目录,我的虚拟机中有了这个目录,所以我用了/www/jinri 代替,然后给密钥和证书准备一个目录/jinrizhengshu (2)开始写httpd配置文件 [root@localhost jinr
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 2559
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
用curl访问HTTPS站点并登录
xuela-net
07-03 1701
开发网站,少不了测试。现在的网站为了加强安全性,都启用了HTTPS协议。所谓HTTPS,也就是HTTP文本在SSL协议中传输。用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功能测试。 假定Ubuntu系统运行着一个HTTPS站点,用CppCMS编写,Nginx配置了SSL证书,通过FastCGI和CppCMS编写的后台进程连接在一起。 第一步,安装: apt-get i...
http https 网址链接的写法
热门推荐
AdleyTales的技术博客
03-29 2万+
如果站点中既有http的资源 又有https的资源 解决办法 <img src='//psp.ess.cn/InspMeter/images/a.jpg' /> <a href="//psp.ess.cn/InspMeter/InspmeterInfo/InspmeterInfo.jsp" target="_blank">这行代码如果放在HTTP的网页上,那么请求的资源就是http:
[杂学笔记]HTTP与HTTPS的区别、HTTPS进行TLS握手的过程、HTTPS如何防止中间人攻击、HTTP1.1与HTTP2.0的区别、TCP的拥塞控制
m0_74207969的博客
11-29 1172
HTTP与HTTPS核心区别在于安全性:HTTPS通过SSL/TLS加密传输数据,需CA证书验证身份,端口443;而HTTP为明文传输,端口80。HTTPS采用非对称加密协商对称密钥,能有效防止中间人攻击。HTTP2.0较1.1改进显著:二进制格式提升解析效率,头部压缩减少冗余,多路复用解决队头阻塞,支持服务端主动推送。TCP拥塞控制通过动态调整窗口大小(慢启动、拥塞避免、快速恢复)优化网络传输效率,避免加剧网络拥堵。
《基于iptables的nginx的https搭建
2301_80348933的博客
11-30 480
本文介绍了在RHEL9系统上搭建Nginx HTTPS服务的完整流程。主要内容包括:1) 安装并配置Nginx服务;2) 使用iptables设置防火墙规则,开放HTTP/HTTPS端口;3) 生成自签名SSL证书;4) 配置Nginx实现HTTPS加密和HTTP自动跳转;5) 设置基本账户认证功能。通过详细的操作步骤和验证方法,最终实现了具备账户验证、SSL/TLS加密且不关闭防火墙的安全Web服务,并提供了测试页面验证各项功能正常运行。所有操作均通过命令行完成,适合系统管理员参考实施。
nginx的https服务搭建实验
最新发布
2302_81242488的博客
12-02 158
之后修改nginx的配置文件。添加域名解析记录到hosts。重新载入服务和配置防火墙。先创建ssl证书和密钥。
[Linux网络基础——Lesson6.「HTTPS」]
2401_83386596的博客
12-02 919
本文系统阐述了HTTPS安全传输协议的实现原理与演进过程。首先分析了HTTP协议存在的窃听、篡改等安全问题,进而介绍了加密技术(对称/非对称)、数字摘要和数字签名等基础概念。为解决密钥分发和身份认证问题,详细探讨了从单纯对称加密到混合加密(非对称+对称)的方案优化,最终引入CA证书机制构建完整安全体系。通过四种中间人攻击场景分析,验证了"非对称加密+对称加密+CA证书"组合方案的可靠性,该方案既保证了密钥传输安全,又实现了高效数据加密和可信身份认证。文章由浅入深地揭示了HTTPS协议背后
contes搭建基于https的加密网站
10-23
如果你想搭建一个基于HTTPS的加密网站,你可以按照以下步骤操作: 1. **安装Contes**:首先从Contes的GitHub仓库下载源码并安装,如果你使用的是Linux系统,可以使用`git clone`命令获取最新版本。 ```bash git ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值