别裁伪体亲风雅,转益多师是汝师。这篇文章主要讲述httpd开启ssl认证相关的知识,希望能为你提供帮助。
1、购买域名
2、购买证书并下载
3、购买云主机安装httpd
4、添加域名解析
5、访问测试
参考链接:
https://help.aliyun.com/document_detail/98727.html
【httpd开启ssl认证】
1、购买域名
可以在阿里云完成
2、购买证书并下载
可以通过阿里云购买免费证书
下载apache证书
3、购买云主机安装httpd?
上传下载的apache证书到云主机内
# ll /etc/pki/tls/certs |grep ying.host
-rw-r--r--
1 root root 1679 May
6 18:34 7724192_ying.host_chain.crt
-rw-r--r--
1 root root 1675 May
6 18:34 7724192_ying.host.key
-rw-r--r--
1 root root 2126 May
6 18:34 7724192_ying.host_public.crt
安装httpd和ssl模块
# yum install httpd mod_ssl
# rpm -qa |grep httpd
httpd-tools-2.4.6-97.el7.centos.5.x86_64
httpd-2.4.6-97.el7.centos.5.x86_64
取消80端口
# vi /etc/httpd/conf/httpd.conf
#Listen 80
修改ssl.conf配置文件,过滤后省略了部分默认的配置
# grep -Ev ^$|# /etc/httpd/conf.d/ssl.conf
Listen 443 https
<
VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName ying.host:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile /etc/pki/tls/certs/7724192_ying.host_public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/7724192_ying.host.key
SSLCertificateChainFile /etc/pki/tls/certs/7724192_ying.host_chain.crt
<
/VirtualHost>
添加测试页面
# echo welcome >
/var/www/html/index.html
开启服务
# systemctl enable httpd
# systemctl start httpd
4、添加域名解析
添加一个A记录
5、访问测试
推荐阅读
- 牛逼!Linux命令速查手册出炉!
- STM32+华为云IOT设计的动态密码锁
- 进程管理
- 97条 Linux 常用命令总结,速速收藏!
- Linux系统-curl命令
- mybatis中扫不到mapper的常见原因
- Spring项目用JUnit调试时出现错误 Failed to load ApplicationContext 的解决方法
- WebApplicationContext()
- 从Android 9(API级别28)开始,默认情况下禁用明文支持。