转自:https://www.cnblogs.com/ccccwork/p/6529367.html
1、要搭建https,必须要具备的东西
1、超文本传输协议httpd(apache)和ssl模块(mod_ssl)2、用于加密超文件传输的证书。(openssl制作自签名证书)3、测试
2、安装httpd
yum install httpd mod_ssl -y
3、安装openssl
yum install openssl -y
这里介绍httpd默认的配置文件路径、www路径、默认的证书路径、默认的私钥路径。配置文件路径 /etc/httpd/conf/httpd.confwww存放路径 /var/www/html默认的证书路径 /etc/pki/tls/certs/默认的私钥路径 /etc/pki/tls/private/
4、利用openssl生成证书文件【注意!此处会在当前目录生成证书文件】
1.建立服务器密钥openssl genrsa -out server.key 10242.建立服务器公钥,这里会让你输入一些证书属性,随便输就行了,最后还要输2次大于4位数的密码openssl req -new -key server.key -out server.csr3.建立服务器证书openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5、vim /etc/httpd/conf/httpd.conf 修改配置文件【#如果不配置此段,则使用http访问的时候不会自动跳转到https,但是https输入对应的端口可以访问,即同台机器可同时存在http和https】
#添加如下代码,使能做到自动使用https协议打开网站RewriteEngine onRewriteCond %{HTTPS} !=onRewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]6、vim /etc/httpd/conf.d/ssl.conf,修改ssl配置文件,指定私钥和证书的目录。
SSLCertificateKeyFile /opt/server.keySSLCertificateFile /opt/server.crt ?????????????###注意!此处的路径为步骤【4、利用openssl生成证书文件】中生成证书所在的路径
7.启动httpd服务,我发布版是rhel 7.3 所以命令变更为systemctl ,如果是6.*版本,请使用service httpd start
systemctl start httpd或service httpd start
8、用IE浏览器验证,因为这是自签名证书,浏览器会报警说不安全,点继续流量就好了。
客户机上输入:https://服务器ip地址
Tools:apache部署https服务
原文地址:https://www.cnblogs.com/channy14/p/9542579.html