WEB(nginx、apache)服务器配置mod_ssl

来源:互联网 发布:寻找大数据外包项目 编辑:程序博客网 时间:2024/03/29 14:02

https 则是具安全性的ssl加密传输协议,关于交易的,如银行系统那些,用的挺多的! 

很久没有碰了,还是熟习一下,这些,使用的东西 

一、首先看一篇不错的文章  Linux下如何颁发证书:学习使用openssl搭建一个CA 

openssl生成证书 可以先看上面的这篇文章,下面是配置apache、nginx的ssl 

二、安装mod_ssl,openssl  可以先自动安装下面的 

1
# yum install mod_ssl openssl

三、Apache 配置mod_ssl (这里只是配置,生成证书、密钥请看第一步)
1、修改Apache SSL配置文件 
修改Apache SSL 配置文件,将SSLCertificateFile,SSLCertificateKeyFile 改为实际路径: 

1
2
3
# vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf 
SSLCertificateFile/etc/httpd/ssl/web.crt
SSLCertificateKeyFile/etc/httpd/ssl/web.key

退出并保存ssl.conf文件,然后重启apache 

1
# /etc/init.d/httpd restart

此时在浏览器中输入https://server_ip/ 就可以看到CentOS默认的页面了。有些浏览器可能会报证书错误,点击“继续浏览”就可以了。
2、配置HTTPS类型的Apache虚拟主机 

要添加https协议的虚拟主机,只要在httpd.conf文件的最后添加: 

1
2
3
4
5
NameVirtualHost *:443
<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile/etc/httpd/ssl/web.crt
        SSLCertificateKeyFile/etc/httpd/ssl/web.key
1
2
3
4
5
6
        <Directory/var/www/vhosts/yoursite.com/httpsdocs>
        AllowOverride All
        </Directory>
        DocumentRoot/var/www/vhosts/yoursite.com/httpsdocs
        ServerName yoursite.com
</VirtualHost>

保存httpd.conf文件并重新启动apache 

1
# /etc/init.d/httpd restart

四、Nginx 配置mod_ssl  (这里只是配置,生成证书、密钥请看第一步)

  

1
2
3
4
5
6
7
server {
listen 443;
ssl on;
#ssl_certificate /etc/pki/CA/cacert.pem;
ssl_certificate /etc/httpd/ssl/web.crt;
#ssl_certificate_key /etc/pki/CA/private/cakey.pem;
ssl_certificate_key/etc/httpd/ssl/web.key;
1
2
3
4
ssl_session_timeout 5m;
server_name 192.168.79.129
 
}

五、游览
就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟: 

# iptables -A INPUT -p tcp –dport 443 -j ACCEPT 

# /sbin/service iptables save # iptables -L -v 

就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟: 

1
2
3
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save
# iptables -L -v

通过游览器显示证书信息如下: 

 

我们自己颁发的证书当然,没有权威性 

一般免费的很少 

可以去找这个机构 SSL Certificates 买了 

转自:http://www.apoyl.com/?p=1127

0 0
原创粉丝点击