配置https访问

该环境是rh254课程配套的一个环境,不过配置方法步骤相同。

要求:
使用虚拟主机技术部署两个网站:
网站1:

  • 绑定域名 www0.example.com
  • 目录在 /srv/www0/www
  • 要求支持https加密访问
  • 所有通过http访问该网站都会自动调转到https

网站2:

  • 绑定域名 webapp0.example.com
  • 目录在 /srv/webapp0/www
  • 要求支持https加密访问
  • 所有通过http访问该网站都会自动调转到https

1、安装软件包

[root@server0 ~]# yum install httpd mod_ssl -y

2、下载证书

[root@server0 ~]# wget -O /etc/pki/tls/certs/example-ca.crt http://classroom.example.com/pub/example-ca.crt    --->    根证书

[root@server0 ~]# wget -O /etc/pki/tls/certs/www0.crt http://classroom.example.com/pub/tls/certs/www0.crt www0    --->    证书

[root@server0 ~]# wget -O /etc/pki/tls/private/www0.key http://classroom.example.com/pub/tls/private/www0.key www0    --->    私钥

[root@server0 ~]# wget -O /etc/pki/tls/certs/webapp0.crt http://classroom.example.com/pub/tls/certs/webapp0.crt	webapp0    --->    证书

[root@server0 ~]# wget -O /etc/pki/tls/private/webapp0.key http://classroom.example.com/pub/tls/private/webapp0.key webapp0    --->    私钥

注意一定不能将文件路径下载错或者记错,否则后期检查很麻烦

3、建立虚拟主机

直接拷贝一份模板文件进行编辑

[root@server0 conf.d]# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/www0.conf

多余部分删除,只保留如下部分进行修改
[root@server0 conf.d]# vim www0.conf

<VirtualHost *:443>

DocumentRoot "/srv/www0/www/"

ServerName www0.example.com:443

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/pki/tls/certs/www0.crt	--->www0证书路径

SSLCertificateKeyFile /etc/pki/tls/private/www0.key --->www0私钥路径

<Directory /srv/www0/www/>

Require all granted

</Directory>

</VirtualHost>

<VirtualHost *:80>	--->要求http跳转,配置这个VirtualHost

Servername www0.example.com	--->绑定域名

RewriteEngine On	--->跳转开启

RewriteRule ^(./*)$ https://%{HTTP_HOST}$1 [redirect=301]

</VirtualHost>

  

^(./*)$ 正则表达式,表示访问的
%{HTTP_HOST} 表示对方访问时所用的域名
$1 表示匹配的内容

将www0.conf拷贝一份,名字为webapp0.conf,然后修改webapp0.conf的内容

[root@server0 conf.d]# cp {www0,webapp0}.conf

[root@server0 conf.d]# sed -i 's/www0/webapp0/g' webapp0.conf

4、创建主页目录并修改权限

[root@server0 ~]# mkdir -p /srv/{www0,webapp0}/www

[root@server0 ~]# echo "I'm www0" >> /srv/www0/www/index.html

[root@server0 ~]# echo "I'm webapp0" >> /srv/webapp0/www/index.html

[root@server0 ~]# chown apache:apache -R /srv/*

5、修改selinux安全上下文

[root@server0 ~]# semanage fcontext -a -t 'httpd_sys_content_t' '/srv(/.*)?'

[root@server0 ~]# restorecon -Rv /srv/

[root@server0 ~]# ll -Zd /srv/www0/

drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /srv/www0/

6、更改防火墙配置

[root@server0 ~]# firewall-cmd --permanent --add-service=http

[root@server0 ~]# firewall-cmd --permanent --add-service=https

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

public (default, active)

interfaces: eth0

sources:

services: dhcpv6-client http https ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

7、启动httpd服务并设定开机自启动

[root@server0 ~]# systemctl start httpd

[root@server0 ~]# systemctl enable httpd

8、验证
desktop0在导入证书之后使用浏览器访问

http://www0.example.com 会被跳转到 https://www0.example.com 页面显示I'm www0

http://webapp0.example.com 会被跳转到 https://webapp0.example.com 页面显示I'm webapp0

curl 临时访问

curl -k https://webapp0.example.com

-k 允许在没有证书的情况下连接到SSL站点

这里使用curl临时访问以下,需要导入证书,本人学艺不精,后期更新,谢谢支持。

有什么疑问请留言或者私信我,看到第一时间回复。

本人linux菜鸟一个,欢迎linux大佬多多指教。

Linux Apache配置https访问的更多相关文章

  1. lamp之apache配置https访问

    配置apache 使用https 注:怕其他人由于路径的原因出问题,首先声明一下,本人apache的安装目录为 : /usr/local/httpd2.4.25,如果不是,请参考进行配置 注: 对于如 ...

  2. Apache 配置 HTTPS访问

    将需要配置的项目移动到另一根目录下,作为https访问位置. 修改bitnami配置文件..\Bitnami\wampstack-5.6.19-0\apache2\conf\bitnami\bitna ...

  3. linux Apache设置https访问以及加载mod_ssl.so模块以及问题解决

    开始之前的话: 1.配置好服务器防火墙的443端口规则: 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装. 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃 ...

  4. Linux下Apache配置HTTPS功能

    Apache配置HTTPS功能  转 https://www.cnblogs.com/liaojiafa/p/6028816.html 一.yum 安装openssl和openssl-devel,ht ...

  5. Apache配置HTTPS功能

    apache配置https 一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥 openssl ge ...

  6. Windows上为Apache配置HTTPS

    Windows上为Apache配置HTTPS   转 https://www.cnblogs.com/tianzijiaozi/p/7582671.html   1. 安装OpenSSL: Windo ...

  7. apache配置禁止访问某些文件/目录

    我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: ? 1 2 3 4 5 6 <Directory "/var/www/upload"> <Fi ...

  8. Apache配置https

    Apache配置https 之前一直用的是Tomcat,今天突然接到任务要给Apache配置https证书,因为小程序要用.下面把过程列出来以备后续查看. 1.首先你得有ssl证书,没有的可以去购买, ...

  9. OkHttp配置HTTPS访问+服务器部署

    1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二 ...

随机推荐

  1. AD中修改OU下面用户的属性

    第一种方法可行: get-ADuser -searchbase "ou=Wireless,dc=lstech,dc=com" -filter * | set-ADuser -Giv ...

  2. S2-052 RCE漏洞 初步分析

    PS:初步分析,只是分析了Struts2 REST插件的部分,本来菜的抠脚不敢发,但看到各大中心发的也没比我高到哪里去,索性发出来做个记事! 漏洞描述 2017年9月5日,Apache Struts发 ...

  3. C语言数据结构基础学习笔记——B树

    2-3树:是一种多路查找树,包含2结点和3结点两种结点,其所有叶子结点都在同一层次. 2结点:包含一个关键字和两个孩子(或没有孩子),其左孩子的值小于该结点,右孩子的值大于该结点. 3结点:包含两个关 ...

  4. ubuntu10.04换官方源

    ubuntu10.04LTS官方已经不再维护,导致部分软件.库文件等下载有问题,可换以下源地址解决问题 deb http://old-releases.ubuntu.com/ubuntu lucid ...

  5. Verilog风格

    Verilog HDL编写原则: 可移植性强(多用宏定义:少用嵌入代码中的常数,即Magic Number:使用头文件): 必要的注释,代码易读: 模块间耦合尽可能低: 变量名与宏的命名规则: 变量名 ...

  6. Android 开发 上拉加载更多功能实现

    实现思维 开始之前先废话几句,Android系统没有提供上拉加载的控件,只提供了下拉刷新的SwipeRefreshLayout控件.这个控件我们就不废话,无法实现上拉刷新的功能.现在我们说说上拉加载更 ...

  7. 01 HTML快速入门

    HTML CSS JS (网络三剑客) 上网就是下载网页 浏览器 就是一个解释器 CS模式--------client serverbs模式--------browser server HTML是什么 ...

  8. 如何用Bat批处理自制自解压文件

    转载▼http://blog.sina.com.cn/s/blog_48462a890102e0nu.html     1.在桌面上新建一个文本文档,如:“新建 文本文档.txt”,方法是:在桌面的空 ...

  9. javaweb复习(一)

    学习网站开发一般都是3部走.1.基本的servlet.jsp.js.html的内容学习.2.ssm.ssh之类的框架学习.3.大型网站开发的框架和技术学习(目前我还没学到),我学习这部分主要的书是李兴 ...

  10. Mysql分表:Merge

    merge是Mysql最简单的一种分表,Mysql自带的一个分表功能,Merge表并不保存数据,Merge表和分表是对应映射关系.demo: 创建分表:CREATE TABLE `user1` ( ` ...