Apache的https实现
来源:互联网 发布:淘宝产品打折功能收费 编辑:程序博客网 时间:2024/05/29 16:49
我们之前搭建的网站基于http协议,是没有进行加密的,网站的有些信息可能会泄露,所以我们可以在这基础上进行加密,下面简单介绍加密过程
配置HTTPS
实现步骤:
(1)为服务器申请数字证书
(2)配置服务器支持ssl
yum -y install mod_ssl #安装支持ssl的模块配置文件:/etc/httpd/conf.d/ssl.conf----------------------------------------DocumentRoot #文档的根目录,这个目录会覆盖默认目录,如果创建虚拟主机时不想转到默认目录,可以使用ServerName #服务器FQDNSSLCertificateFile #证书路径SSLCertificateKeyFile #生成证书的私钥路径
HTTP重定向HTTPS
将http请求转发至https的URL重定向
Redirect [status] URL-path URL
status状态:
Permanent:Returns a permanent redirect status
(301) indicating that the resource has moved
permanently
Temp:Returns a temporary redirect status (302).
This is the default
示例: Redirect temp / https://www.magedu.com/
HSTS
HSTS:HTTP Strict Transport Security
服务器端配置支持HSTS后,会在给浏览器返回的HTTP首部中携带HSTS字段。浏览器获取到该信息后,会将所有HTTP访问请求在内部做307跳转到HTTPS。而无需任何网络过程
HSTS preload list
是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。 Firefox、 Safari、Edge浏览器也会采用这个列表
实现HSTS示例:
vim /etc/httpd/conf/httpd.confHeader always set Strict-Transport-Security "maxage=15768000"RewriteEngine onRewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301] #301状态码表示永久重定向
重定向之前要考虑好是哪种类型重定向
完整实例
[root@centos6 conf.d]# pwd/etc/httpd/conf.d[root@centos6 conf.d]# vi test.conf NameVirtualHost *:80<VirtualHost *:80> ServerName www.x.com Header always set Strict-Transport-Security "maxage=365" RewriteEngine on RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302] #302状态码表示临时重定向</VirtualHost>[root@centos6 conf.d]# vi ssl.confSSLCertificateFile /etc/httpd/conf.d/ssl/httpdx.crt #添加证书文件路径SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key #添加证书私钥路径
文件根目录默认为主配置文件/etc/httpd/conf/httpd.conf的DocumentRoot路径,如果想覆盖默认的,可以在ssl.conf配置文件里自己加DocumentRoot路径
- Apache的https实现
- Apache中多个HTTPS虚拟主机的实现
- Apache从HTTP到HTTPS的实现
- Apache的https配置
- apache的https配置
- nginx+apache实现网站的ssl加密(https)
- apache的https访问配置
- mac配置Apache的https
- Linux+Apache+openssl实现https验证
- Apache+OpenSSL实现证书服务器提供HTTPS
- centos7.2下apache实现https
- Apache中多个HTTPS虚拟主机的实现 (多个服务器证书实现的基础)
- Ubuntu下Apache SSL的简洁配置方法(HTTPS的实现)
- Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)
- apache https
- Apache+https
- Apache 2.0上 HTTPS 实现CA认证, 不是HTPASSWD的那种.
- 把ssl模块加入到已经编译好的apache中实现HTTPS
- Tarjan求强联通分量以及Tarjan O(m+n)求LCA
- Reverse Nodes in k-Group--LeetCode
- 17.9.23B组总结
- form表单在spring 开发环境下的提交
- Sqoop2 Java客户端API指南
- Apache的https实现
- cocos-2d sufaceView 与活动通信导致变黑变白问题
- Java后台框架篇--Springsecurity(一)
- hdu 565 入门题
- 输入输出
- 【yoyo】Servlet和Filter
- Unity3d背包系统系统(一)——第一个类(Item物品类)
- Merge k Sorted Lists
- UDP协议