openssl 生成证书_CentOS7 httpd(Apache)SSL 证书部署

在之前我的文章中我已经搭建了nextcloud服务器,现在我们需要通过域名及https访问怎么办

1. 进行了简单的httpd设置后,就可以为网站添加SSL证书功能了。

2. 首先得获取证书,有了证书才能添加。我们采用本地上传的方式将SSL证书上传到CentOS上。

获取证书推荐:https://freessl.cn/

e85655f40e82550fc30af04b9a172189.png
eeb7032840c8a25396d5d7c938f488b9.png

证书类型:ECC

验证类型:DNS

证书解析:按提示操作添加域名解析(生成txt记录添加到域名解析)

下载证书:选择Apache类型证书

3. 首先,判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl:

rpm -qa mod_ssl

rpm -qa openssl

键入上式,没有反应就是没有安装SSL证书服务模块 一般新装的CentOS7默认没有安装mod_ssl、openssl默认有安装。

4. 安装mod_ssl 与openssl

yum install mod_ssl openssl

如果已经安装了openssl,上述命令会直接更新openssl。

5. 经过第四步安装后,CentOS7中会自动生成 /etc/httpd/conf.d/ssl.conf 文件,ssl.conf文件就是SSL模块的配置文件。

6. 使用命令行,创建文件夹:/var/www/ssl

mkdir /var/www/ssl

(注意: mkdir 与待创建目录名之间只能隔一个空格。)

7. 教程为配置Apache的httpd服务器系统,所以我们将只需要将Apache文件夹下面的三个ssl证书文件上传到在CentOS上创建的 /var/www/ssl 文件夹即可。

这三个ssl证书文件分别是:

ca_bundle.crt

www.xxxx.com.crt

www.xxxx.com.key

8. 修改/etc/httpd/conf.d/ssl.conf文件:

对应于云服务商提供的SSL证书与Apache的ssl三证书特性,需要修改ssl.conf文件中的三个证书存放路径:

修改1:将第56行的:

修改为:

修改2:将第59行的:

#DocumentRoot "/var/www/html" 去掉#号注释,

修改为:DocumentRoot "/var/www/html"

修改3:将第60行的:

#ServerName www.example.com:443 去掉#号注释,

修改为:

ServerName www.xxxx.com:443

修改4:将第64行的:

ErrorLog logs/ssl_error_log 修改为:

ErrorLog /var/www/html/logs/error.log

修改5:查看设置第70行,是否设置为:SSLEngine on ,

如果不是就改为 SSLEngine on 。

修改6:将第100行的:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 修改为:

SSLCertificateFile /var/www/ssl/www.xxxx.com.crt

修改7:将第107行的:

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 修改为:

SSLCertificateKeyFile /var/www/ssl/www.xxxx.com.key

修改8:将第122行的:

#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 去掉#号,修改为:

SSLCACertificateFile /var/www/ssl/ca_bundle.crt

因为 /var/www/html/logs/目录不存在,需要创建

mkdir /var/www/html/logs/

修改9:将末尾的第213行的:

CustomLog logs/ssl_request_log 修改为:

CustomLog /var/www/html/logs/access.log combined

并将下面一行的:"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" 注释掉。

或者 去掉 combined 直接改为:

CustomLog /var/www/html/logs/access.log (推荐这种方法,保留通配符)

最后,重新httpd 服务,使得修改生效:

systemctl restart httpd

完成!!!

注:端口443需开放到公网、域名www.xxxx.com需添加解析到公网IP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/533594.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FJ的字符串java问题_蓝桥杯VIP试题 之 基础练习 FJ的字符串- JAVA

问题描述FJ在沙盘上写了这样一些字符串:A1 “A”A2 “ABA”A3 “ABACABA”A4 “ABACABADABACABA”… …你能找出其中的规律并写所有的数列AN吗?输入格式仅有一个数:N ≤ 26。输出格式请输出相应的字符串AN,以一个换行符结束。…

java仿qq gui_Java仿QQ登入页面

1.[代码][Java]代码package com.myqq.frame;import java.awt.BorderLayout;import java.awt.Color;import java.awt.Cursor;import java.awt.FlowLayout;import java.awt.Font;import java.awt.GridLayout;import java.awt.Image;import java.awt.event.MouseAdapter;import ja…

python数据预处理 重复行统计_Python数据分析之数据预处理(数据清洗、数据合并、数据重塑、数据转换)学习笔记...

1. 数据清洗1.1 空值和缺失值的处理​空值一般表示数据未知、不适用或将在以后添加数据。缺失值是指数据集中某个或某些属性的值是不完整的。​一般空值使用None表示,缺失值使用NaN表示1.1.1 使用isnull()和notnull()函数​可以判断数据集中是否存在空值和缺失值1.1…

java编写系统登录界面_java 登陆界面怎么写,连接数据库后

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼界面是package 界面类;import javax.jws.soap.SOAPBinding.Use;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swing.JOptionPane;import javax.swing.JPanel;import javax.swing…

python如何复制oracle数据_Python使用cx_Oracle模块将oracle中数据导出到csv文件的方法...

本文实例讲述了Python使用cx_Oracle模块将oracle中数据导出到csv文件的方法。分享给大家供大家参考。具体实现方法如下:# Export Oracle database tables to CSV files# FB36 - 201007117import sysimport csvimport cx_Oracleconnection raw_input("Enter Or…

JAVA构造函数是不是封装_Java 封装与构造函数

面向对象思想思想的三个特征:封装,继承,多态。封装:表现:函数就是一个最基本的封装体,类也是一个封装体。好处:1、提高了代码的复用性,2、隐藏了实现细节,可以对外提供可…

python获取mysql数据为excel中的sheet_python 从excel、csv、mysql、txt获取数据源

使用python进行数据分析工作的第一步是获取数据源,数据源来可能来自于excel、txt、csv文件、mysql数据库。分别看看这些数据源怎么导入到python中。1. Excel 数据源导入python首先导入pandas 模块import pandas as pdexcel 导入格式为:pd.read_excel( 路…

我的世界seus光影java版下载_我的世界0.17SEUS PE光影材质包(水反高清)下载

我的世界0.17SEUS PE光影材质包已经震撼发布,随着我的世界pe0.17系列版本疯狂的出现,很多玩家都有点开始不适应了,毕竟这个更新的频率和速度太快了,0.16.0版本还没有玩够了,下面给大家提供我的世界0.17SEUS PE光影材质…

针式打印机风格英文字体_可爱漂亮的圣诞节和新年贺卡艺术字体推荐!

圣诞节即将到来,各种相应的促销活动和宴会搞起来,今天macz小编为您带来几款风格可爱漂亮的圣诞节和新年贺卡艺术字体推荐!可以用于卡片、海报、邀请函、徽标、产品介绍、T恤等,效果魅力非常哦!可爱漂亮的圣诞节和新年贺…

golang mysql curd_用 golang 造了个 curd api 的轮子

最近需要写个接口的项目 准备顺便熟悉一下 golang在 github 找了下 golang 的 resetful 接口项目 大部分需要对每张表定义一个 model 文件所以就造了个轮子 不需要定义 model 类型的 curd 接口基于 gin 框架 只支持 mysql只需要改下 config/db.go 数据库配置文件就能直接 go ru…

miniui展示日历能点击_2020年日历设计,除了366天有新字体,还有新形式

点击上方蓝字,把我设置为星标☆吧今天是12月1日,距离2020年还有最后一个月。在我们度过的日子中,我们应该铭记每一天,每一个日子。讲究仪式感的人,才是生活真正的智者。那么,对于2020年的日历,应…

fopen php 读取_PHP使用fopen与file_get_contents读取文件实例分享

php中读取文件可以使用fopen和file_get_contents这两个函数,二者之间没有本质区别,只是前者读取文件的php代码相比后者要复杂一点。本文章通过实例向大家讲解fopen和file_get_contents读取文件的实现代码。需要的码农可以参考一下。fopen读取文件的代码如…

php外部对象如何使用方法,php面向对象全攻略 (三)特殊的引用“$this”的使用...

7.特殊的引用“$this”的使用现在我们知道了如何访问对象中的成员,是通过“对象->成员”的方式访问的,这是在对象的外部去访问对象中成员的形式,那么如果我想在对象的内部,让对象里的方法访问本对象的属性,或是对象…

python编程制作接金币游戏_一个简单的pygame接金币游戏

左右键控制小人移动去接空中下来的金币,接住金币得5分,接不住游戏结束,金币速度会随着level的关数而越来越快import pygame,sys,os,randompygame.init()class rect():#画出小人def __init__(self,filename,initial_position):self.imagepygam…

php 126怎么设置发送邮箱验证码,phpmailer发送网易126邮箱的例子

本文介绍下,使用phpmailer发送网易126.com邮件的例子,有需要的朋友参考下。使用PHPMailer类发邮件的例子:IsSMTP();//邮件服务器$mail->Host "smtp.126.com";$mail->SMTPDebug 0;//使用SMPT验证$mail->SMTPAuth true;/…

容器中apscheduler不执行_APScheduler:定时任务框架

APScheduler:定时任务框架安装文档: https://apscheduler.readthedocs.io/en/stable/userguide.html安装$ pip install apscheduler>>> import apscheduler>>> apscheduler.version3.6.3组件APScheduler由一下四部分组成triggers:触发器,指定定时任务执行的时…

nginx php image,[Docker]应该把 nginx 和 PHP 放在一个 image 里还是分开?

因为老板想搞 K8S,但是我连 Docker 都不懂,就觉得还是要学一点点 Docker 的,之前还是看了一点点的,甚至折腾过一个开发环境的方案,但是,很长时间不弄了以后,就全都还回去了。这次我又想自己搭建…

python pep8模块_读懂PEP8,让你的Python代码更加优雅

PEP8《8 号 Python 增强规范》(Python Enhacement Proposal #8),简称PEP8通俗的来讲 PEP8 是针对 python 代码格式而编订的风格指南,令代码更加易读易懂。像谷歌这样的大公司是有自己内部的风格规范Google Style,目的就是为了提高开发效率。据…

python数值模拟教程_数值模拟必备random模块

该模块实现了各种分布的伪随机数生成器。可以在区间内抽取一个随机数,可以在列表中抽取一个元素,可以从分布中抽取样本 。random模块不能直接访问,需要导入 random 模块,然后通过 random 静态对象调用该方法。import random1 生成…

php版本哪个没有面向对象,php面向对象的方法重载两种版本比较

多个函数用同一个名字,但参数表,即参数的个数或(和)数据类型可以不同,调用的时候,虽然方法名字相同,但根据参数表可以自动调用对应的函数。PHP4 中仅仅实现了面向对象的部分的、简单的功能,而 PHP5 以后对对…