Linux下设置Apache支持Https服务
HTTPS的主要作用:
1)建立一个信息安全通道,来保证数据传输的安全性
2)确认网站的真实性
HTTPS与HTTP的区别:
1)HTTPS协议需要到ca申请证书,免费证书较少
2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议
3)HTTPS与HTTP使用的是完全不同的连接方式,用的端口也不一样,前者是443,后者是80
4)HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可 进行加密传输、身份认证的网络协议,比HTTP协议更安全
需要支持HTTPS的WEB服务器要做的第一件事情就是获取数字证书,三种方式:
1)自签名证书
2)认证供应商
3)知名证书颁发机构购买
【以自签名证书为例】
1、生成证书
1)安装OpenSSL
yum install mod_ssl openssl
2)生成2048位的加密秘钥
openssl genrsa -out ca.key 2048
3)生成服务器公钥(CSR)
openssl req -new -key ca.key -out ca.csr
4)生成类型为X509的自签名证书
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
2、配置apache http.conf文件,建立一个SSL的虚拟站点
#监听443端口
Listen 443
<VirtualHost _default_:443>
#基础配置
#说明此虚拟站点使用HTTPS通信
SSLEngine on
#假设证书相关文件存放路径为/opt/apache
SSLCertificateFile /opt/apache/ca.crt
SSLCertificateKeyFile /opt/apache/ca.key
SSLCertificateChainFile /opt/apache/ca.crt
</VirtualHost>
转自:http://blog.csdn.net/cindy_cao/article/details/54092246