Linux下设置Apache支持Https服务

HTTPS的主要作用:

1)建立一个信息安全通道,来保证数据传输的安全性

2)确认网站的真实性

HTTPS与HTTP的区别:

1)HTTPS协议需要到ca申请证书,免费证书较少

2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议

3)HTTPS与HTTP使用的是完全不同的连接方式,用的端口也不一样,前者是443,后者是80

4)HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可 进行加密传输、身份认证的网络协议,比HTTP协议更安全

需要支持HTTPS的WEB服务器要做的第一件事情就是获取数字证书,三种方式:

1)自签名证书

2)认证供应商

3)知名证书颁发机构购买

【以自签名证书为例】

1、生成证书

1)安装OpenSSL

yum install mod_ssl openssl

2)生成2048位的加密秘钥

openssl genrsa -out ca.key 2048

3)生成服务器公钥(CSR)

openssl req -new -key ca.key -out ca.csr

4)生成类型为X509的自签名证书

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

2、配置apache http.conf文件,建立一个SSL的虚拟站点

#监听443端口

Listen 443

<VirtualHost _default_:443>
#基础配置

#说明此虚拟站点使用HTTPS通信
SSLEngine on

#假设证书相关文件存放路径为/opt/apache
SSLCertificateFile /opt/apache/ca.crt
SSLCertificateKeyFile /opt/apache/ca.key   
SSLCertificateChainFile /opt/apache/ca.crt
</VirtualHost>

 

转自:http://blog.csdn.net/cindy_cao/article/details/54092246

posted on 2018-03-11 15:47  lvlv岁月流逝  阅读(213)  评论(0编辑  收藏  举报

导航