Apache中部署HTTPS的方法？這個(gè)問(wèn)題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見(jiàn)到的。希望通過(guò)這個(gè)問(wèn)題能讓你收獲頗深。下面是小編給大家?guī)?lái)的參考內(nèi)容，讓我們一起來(lái)看看吧！

創(chuàng)新互聯(lián)致力于做網(wǎng)站、網(wǎng)站設(shè)計(jì),成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化，推過(guò)標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付，讓企業(yè)網(wǎng)站從市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 選擇創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)！

                                                           

自寫(xiě)證書(shū)往往用于學(xué)習(xí)或者測(cè)試環(huán)境，如果項(xiàng)目商業(yè)化運(yùn)行，應(yīng)當(dāng)購(gòu)買(mǎi)權(quán)威第三方 CA 機(jī)構(gòu)頒發(fā)的證書(shū)。

Apache 中部署 HTTPS

創(chuàng)建目錄 /etc/httpd/ca ，執(zhí)行命令

# 非對(duì)稱(chēng)加密 rsa 算法生成2048 比特位的私鑰
openssl genrsa -out server.key 2048

生成 csr 證書(shū)簽名請(qǐng)求文件

# 指定私鑰 server.key 生成新的 server.csr 文件
openssl req -new -key server.key -out server.csr

填寫(xiě)注冊(cè)信息，這一欄填寫(xiě)自己的域名或者 IP 地址。

Common Name (eg, your name or your server's hostname) []:lamp.test.com

將新生成的私鑰和證書(shū)拷貝至 ssl 配置目錄。

cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/

更改 ssl.conf 配置文件

訪問(wèn) https://lamp.test.com

證書(shū)有效期由之前的 1 年 變成了 10 年。

Nginx 中部署 HTTPS

首先查看本機(jī) nginx 是否安裝 http_ssl_module 模塊，如果沒(méi)有就源碼重裝 nginx ，使用參數(shù) --with-http_ssl_module 。

nginx -V

進(jìn)入 /etc/ssl 目錄，執(zhí)行命令

# 使用 des3 算法 生成 4096 比特位服務(wù)器私鑰
openssl genrsa -des3 -out server.key 4096# 生成證書(shū)簽名請(qǐng)求文件
openssl req -new -key server.key -out server.csr

# 生成 4096 位 ca 私鑰
openssl genrsa -des3 -out ca.key 4096# 去除服務(wù)器私鑰避免以后每次載入文件需要輸入密碼
openssl rsa -in server.key -out server.key

# 以 x509 證書(shū)格式標(biāo)準(zhǔn)生成 10 年的 crt ，注意填寫(xiě)域名或者 IP 地址
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 請(qǐng)求有效期為 3650 天 傳入文件為server.csr 指定 CA 文件為 ca.crt 指定私鑰文件為ca.key 并自動(dòng)創(chuàng)建 CA 序列文件 輸出證書(shū)文件 server.crt 至此簽名成功
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

修改 nginx 配置文件

listen 80;# 監(jiān)聽(tīng) 443 端口
listen 443 ssl;server_name lnmp.test.com;# 配置服務(wù)器證書(shū)
ssl_certificate /etc/ssl/server.crt;# 配置服務(wù)器私鑰
ssl_certificate_key /etc/ssl/server.key;

重啟 nginx

nginx -t
nginx -s reload

訪問(wèn) lnmp.test.com

成功實(shí)現(xiàn) nginx 簡(jiǎn)易部署 HTTPS 。

感謝各位的閱讀！看完上述內(nèi)容，你們對(duì)Apache中部署HTTPS的方法大概了解了嗎？希望文章內(nèi)容對(duì)大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

網(wǎng)頁(yè)題目：Apache中部署HTTPS的方法-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://jinyejixie.com/article12/dpdegc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、自適應(yīng)網(wǎng)站、軟件開(kāi)發(fā)、微信小程序、外貿(mào)網(wǎng)站建設(shè)、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)