Apache中部署HTTPS的方法�����?這個(gè)問(wèn)題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見(jiàn)到的。希望通過(guò)這個(gè)問(wèn)題能讓你收獲頗深��。下面是小編給大家?guī)?lái)的參考內(nèi)容�����,讓我們一起來(lái)看看吧����!
創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作����、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)����、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站��、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)習(xí)水,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠���、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):18980820575
自寫(xiě)證書(shū)往往用于學(xué)習(xí)或者測(cè)試環(huán)境�����,如果項(xiàng)目商業(yè)化運(yùn)行�,應(yīng)當(dāng)購(gòu)買(mǎi)權(quán)威第三方 CA 機(jī)構(gòu)頒發(fā)的證書(shū)�。
Apache 中部署 HTTPS
創(chuàng)建目錄 /etc/httpd/ca ,執(zhí)行命令
# 非對(duì)稱(chēng)加密 rsa 算法生成2048 比特位的私鑰
openssl genrsa -out server.key 2048
生成 csr 證書(shū)簽名請(qǐng)求文件
# 指定私鑰 server.key 生成新的 server.csr 文件
openssl req -new -key server.key -out server.csr
填寫(xiě)注冊(cè)信息����,這一欄填寫(xiě)自己的域名或者 IP 地址。
Common Name (eg, your name or your server's hostname) []:lamp.test.com
將新生成的私鑰和證書(shū)拷貝至 ssl 配置目錄�。
cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/
更改 ssl.conf 配置文件
訪問(wèn) https://lamp.test.com
證書(shū)有效期由之前的 1 年 變成了 10 年。
Nginx 中部署 HTTPS
首先查看本機(jī) nginx 是否安裝 http_ssl_module 模塊��,如果沒(méi)有就源碼重裝 nginx �,使用參數(shù) --with-http_ssl_module 。
nginx -V
進(jìn)入 /etc/ssl 目錄���,執(zhí)行命令
# 使用 des3 算法 生成 4096 比特位服務(wù)器私鑰
openssl genrsa -des3 -out server.key 4096# 生成證書(shū)簽名請(qǐng)求文件
openssl req -new -key server.key -out server.csr
# 生成 4096 位 ca 私鑰
openssl genrsa -des3 -out ca.key 4096# 去除服務(wù)器私鑰避免以后每次載入文件需要輸入密碼
openssl rsa -in server.key -out server.key
# 以 x509 證書(shū)格式標(biāo)準(zhǔn)生成 10 年的 crt ��,注意填寫(xiě)域名或者 IP 地址
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 請(qǐng)求有效期為 3650 天 傳入文件為server.csr 指定 CA 文件為 ca.crt 指定私鑰文件為ca.key 并自動(dòng)創(chuàng)建 CA 序列文件 輸出證書(shū)文件 server.crt 至此簽名成功
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
修改 nginx 配置文件
listen 80;# 監(jiān)聽(tīng) 443 端口
listen 443 ssl;server_name lnmp.test.com;# 配置服務(wù)器證書(shū)
ssl_certificate /etc/ssl/server.crt;# 配置服務(wù)器私鑰
ssl_certificate_key /etc/ssl/server.key;
重啟 nginx
nginx -t
nginx -s reload
訪問(wèn) lnmp.test.com
成功實(shí)現(xiàn) nginx 簡(jiǎn)易部署 HTTPS ����。
感謝各位的閱讀!看完上述內(nèi)容����,你們對(duì)Apache中部署HTTPS的方法大概了解了嗎?希望文章內(nèi)容對(duì)大家有所幫助����。如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��。
網(wǎng)站標(biāo)題:Apache中部署HTTPS的方法
地址分享:
http://www.weahome.cn/article/gsihoe.html
重慶分公司
重慶分公司
