centos-搭建https服务器

一、需要先搭建好http服务器。

http://blog.csdn.net/u010029439/article/details/78395364

二、https服务器搭建。

1.我理解的https。

度娘写的很好。

https协议的作用是，建立安全稳定的通讯连接。服务器和客户端通过握手，来创建加密数据流通信。

2.一个很有趣的事情：

所有支持https协议的网址，地址栏前面都会显示个锁。点击锁，会出现所有的认证信息。

如果服务器的加密ca没有被正式的ca机构认证，当我们用浏览器访问它时，会弹出危险提示。

3搭建。

更好的解释是给appache加入ssl协议支持。

http://blog.csdn.net/huaishuming/article/details/44080643

1）先按装mod_ssl
yum install mod_ssl
完毕后在
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开
主要是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

（2）生成密钥,
进入/etc/pki/tls/private，
删除原来的localhost.key
rm -f localhost.key
生成新的localhost.key:
openssl genrsa 1024 > localhost.key
返回到certs目录
cd ../certs
删除原来的证书
rm -rf localhost.crt
生成新的
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填写需要填写的信息，证书就生成了

这里为什么要用localhost.crt这样的名子，是因为在ssl.conf就是这样子指定的，这两个地方要一样。

重启apache，配置结束
现在就可以通过https访问网站

可能需要开发端口443号：iptables -I INPUT -p TCP –dport 443 -j ACCEPT

个人以为，到这里就足够了，我的电脑端口号也不需要开发，就可以访问了。

Apache下设置自动将http跳转到https方法
启用了https的ssl证书，现在需要将原先的http直接跳转到https上，下面我给出我经常使用的方法，利用伪静态功能

首先在网站根目录下创建.htaccess文件，如果目录下已经有.htaccess文件，则用vi或者其他编辑器打开，在最下面添加写入如下语句即可

RewriteEngine on  RewriteBase /  RewriteCond %{SERVER_PORT} !^443$  RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

apache的虚拟主机配置
1、在httpd.conf中打开vhosts和ssl的配置文件
# vi /usr/local/apache/conf/httpd.conf
打开vhosts配置
跳转到447行和459行
取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释
2、配置vhosts
# vi /usr/local/apache/conf/extra/httpd-vhosts.conf
特别需要注意443段的配置，可在httpd-ssl.conf中找到相关说明

[php] view plain copyNameVirtualHost *:80  NameVirtualHost *:443    DocumentRoot "/data/www/"  ServerName 192.168.1.201    Order allow,deny  Allow from all  Options -Indexes FollowSymLinks  AllowOverride All           DocumentRoot "/data/www/"  ServerName 192.168.1.201:443  SSLEngine on  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL  SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"  SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"    SSLOptions +StdEnvVars      Order allow,deny  Allow from all  Options -Indexes FollowSymLinks  AllowOverride All    BrowserMatch ".*MSIE.*" \  nokeepalive ssl-unclean-shutdown \  downgrade-1.0 force-response-1.0 

3、修改httpd-ssl.conf的相关配置

# vi /usr/local/apache/conf/extra/httpd-ssl.conf
搜索SSLCertificateFile
并将：（99行）SSLCertificateFile “/usr/local/apache/conf/server.crt”
改为：SSLCertificateFile “/usr/local/apache/conf/ssl.key/server.cert”
注：本章生成的非crt，请注意修改随后的cert

搜索SSLCertificateKeyFile
并将：（107行）SSLCertificateKeyFile “/usr/local/apache/conf/server.key”
改为：SSLCertificateKeyFile “/usr/local/apache/conf/ssl.key/server.key”

4、重启apache

# service httpd start  Apache/2.2.21 mod_ssl/2.2.21 (Pass Phrase Dialog)  Some of your private key files are encrypted for security reasons.  In order to read them you have to provide the pass phrases.     Server www.example.com:443 (RSA)  Enter pass phrase:     OK: Pass Phrase Dialog successful.