CentOS下httpd开启https

Posted 2023-05-18

参考技术A 检查确认httpd服务安装并已开启，确认已安装ssl模块和openssl包

安装命令（可选步骤）

进入httpd安装根目录，生产服务器私钥 

>根据提示输入访问密钥的密码（例：123456），再次核对输入（123456）。 务必牢记密码！！！

提示：server.key 密钥的文件名可以自行定义

>Enter pass phrase for server.key:（输入密钥密码，就是那个要牢记的密码，我这里是：123456）

根据提示输入相应信息

进入httpd模块目录查看是否存在mod_ssl.so源文件

本例是vhost.conf，可能有不同名称

参照图示编辑虚拟主机

注意：ServerName 一定要指定主机名和端口号，不能简写。

SSLCertificateFile和SSLCertificateKeyFile指向的文件就是实际存在的文件（本例：放置在/etc/httpd/目录）

 确保配置文件没有错误，返回 Syntax OK 则没有问题

 重启httpd

输入访问密钥的密码（就是那个务必牢记的密码：123456）

编辑firewalld配置文件，加入https服务

加入<service name="https"/>

重启firewalld防火墙

导出证书并添加到受信任的根证书机构中，具体操作百度...

CENTOS APACHE HTTPD 开启HTTPS

　　HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的问题，那么，对于Apache系统来说，如何部署SSL证书实现HTTPS协议呢？下面就讲述一下具体的实现方法。

　　安装好Apache, 并且确认是否安装ssl模块，如果没安装的话，使用yum install mod_ssl openssl来安装ssl模块。

　　之后，申请并下载SSL证书文件。通常来说有四个文件，分别是：证书文件ca.pem、证书私钥文件ca.key、证书公钥文件public.pem、证书链文件chain.pem。

　　( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为ca.key；

　　( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

　　#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
　　#Include conf/extra/httpd-ssl.conf

　　( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

　　# 添加 SSL 协议支持协议，去掉不安全的协议
　　SSLProtocol all -SSLv2 -SSLv3
　　# 修改加密套件如下
　　SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
　　SSLHonorCipherOrder on
　　# 证书公钥配置
　　SSLCertificateFile cert/public.pem
　　# 证书私钥配置
　　SSLCertificateKeyFile cert/ca.key
　　# 证书链配置，如果该属性开头有 ‘#‘字符，请删除掉
　　SSLCertificateChainFile cert/chain.pem

　　( 4 ) 设置虚拟主机

　　如果要设置http和https同时生效，那么需要为 http 在端口 80 上设立 VirtualHost，同时为 https 在端口 443 上作类似的设置。在端口 80 上的网站的 VirtualHost 例子如下

　　<VirtualHost *:80>
　　<Directory /var/www/vhosts/yoursite.com/httpdocs>
　　AllowOverride All
　　</Directory>
　　DocumentRoot /var/www/vhosts/yoursite.com/httpdocs
　　ServerName yoursite.com
　　</VirtualHost>

　　在端口 443 上增加一个HTTPS网站，需要在文件加入如下内容

　　NameVirtualHost *:443

　　然后再加入一个类似如下的 VirtualHost 记录：

　　<VirtualHost *:443>
　　SSLEngine on
　　SSLCertificateFile /etc/pki/tls/certs/ca.crt
　　SSLCertificateKeyFile /etc/pki/tls/private/ca.key
　　<Directory /var/www/vhosts/yoursite.com/httpsdocs>
　　AllowOverride All
　　</Directory>
　　DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
　　ServerName yoursite.com
　　</VirtualHost>

　　最后，使用如下指令重新启动 Apache ， 即可实现网站的HTTPS功能。

　　/etc/init.d/httpd restart