M22 Centos6上編譯安裝httpd2.4并實現HTTPS瀏覽

realmaster ? ? Linux干貨

隨著網絡技術的發展,人們對信息安全越來越重視,傳統的http瀏覽互聯網的方式由于未經加密,其安全性廣為人們詬病,https協議作為加密的互聯網解決方案解決了這一問題。下面我就簡要說明下如何實現通過https發布web頁面的。

 

實驗目的:

模擬Centos6上安裝httpd2.4,并實現https加密訪問主頁

實驗器材:

Centos6.8虛擬機

實驗步驟:

1 生成自簽名證書

2 下載并編譯安裝httpd2.4及其相關組件

3 安裝ssl模塊并修改httpd配置文件

實驗過程:

1 生成自簽名證書

https協議是基于SSL協議的,在使用https協議之前首先要獲得SSLCA證書,在生產情況下此證書需要向CA證書頒發機構購買,而在實驗環境下可以使用openssl工具生成自簽名證書。

1)  創建根CA證書

CA證書是CA認證機構必須有的,在本實驗需要先創建此證書才能為自建網站頒發證書。

cd /etc/pki/CA/ #進入CA目錄
touch index.txt #創建index.txt文件,此文件記錄了根CA頒發的所有證書
echo 01 > serial #添加起始計數
(umask 077;openssl genrsa -out private/cakey.pem 4096)#生成私鑰
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 #生成根證書

2)  創建網站CA申請

(umask 066;openssl genrsa -out private/client.key 1024) #生成私鑰
openssl req -new -key private/client.key -days 356 -out client.csr #通過私鑰生成證書申請文件

3)  申請網站CA證書

openssl ca -in client.csr -out certs/client.cer

至此,網站的CA證書創建完成,證書文件client.cer與私鑰client.key備用

2 下載并編譯安裝httpd2.4及其相關組件

         安裝httpd2.4需要的組件包括apr-1.5.0apr-util-1.5.3、httpd-2.4.10pcre及openssl-devel

1)  下載編譯安裝apr-1.5.0

wget http://archive.apache.org/dist/apr/apr-1.5.0.tar.gz
tar xf apr-1.5.0.tar.gz 
cd apr-1.5.0
./configure --prefix=/usr/local/apr
make && make install

2)下載編譯安裝apr-util-1.5.3

wget http://archive.apache.org/dist/apr/apr-util-1.5.3.tar.gz
tar xf apr-util-1.5.3.tar.gz
cd apr-util-1.5.3
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/
make && make install

4)  安裝pcre及openssl-devel

yum install -y pcre-devel
yum install –y openssl-devel

5)  下載編譯安裝httpd-2.4.10

wget http://archive.apache.org/dist/httpd/httpd-2.4.10.tar.gz
tar xf httpd-2.4.10.tar.gz
cd httpd-2.4.10
./configure --prefix=/usr/local/apache24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --enable-modules=most --enable-mpm-shared=all --with-mpm=prefork
make && make install

3 安裝ssl模塊并修改httpd配置文件

1) 安裝ssl模塊

yum install mod_ssl -y
httpd -M | grep ssl #查看模塊安裝情況

2)修改配置文件/usr/local/apache24/conf/httpd.conf

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf

3)修改配置文件/usr/local/apach24/conf/extra/httpd-ssl.conf

DocumentRoot "/var/www/html"
ServerName www.magedu.com
SSLCertificateFile /usr/local/apach24/ssl/client.csr
SSLCertificateKeyFile /usr/local/apach24/ssl/client.key

4)修改域名

ServerName www.magedu.com:443

重啟服務

/usr/local/apache24/bin/apachectl restart

原創文章,作者:realmaster,如若轉載,請注明出處:http://www.www58058.com/73814

(0)
realmasterrealmaster
上一篇 2017-04-20 21:17
下一篇 2017-04-20 23:28

相關推薦

  • Linux之Centos系統的啟動流程詳述

    概述 了解系統的啟動流程,有助于我們了解Linux系統上的一些工作原理,有助于我們深入的理解一個系統的運作方式,那么本篇就以CentOS6系統為例,介紹一下有關Linux系統啟動相關的內容,分為一下幾個部分 1、Linux系統的一些基礎概念 2、CentOS6上的啟動流程概述 第一章 Linux系統的一些基礎概念 Linux系統的組成部分:內核(kernel…

    Linux干貨 2016-09-29

  • 馬哥教育網絡班20期+第3周課程練習

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d" " -f1 | sort -u 2、取出最后登錄到當前系統的用戶的相關信息。 […

    Linux干貨 2016-06-26

  • redis/twemproxy 客戶端連接異常

    對于一個DBA,客戶端連接異常問題可以說是家常便飯的事情,處理多了都想吐。 root cause無疑發生在三個地方,先找自身的原因,依次排查下去: 1)服務器端db的負載,如果負載太高,創建socket太慢引起超時。另外服務器端socket的個數太多,也可以導致創建連接需要很長的時間或者創建連接不成功。 2)網絡是夠有抖動,包括lvs/twemproxy重啟…

    Linux干貨 2015-04-03

  • 文件管理相關

     rename:對文件重命名     rename [options] expression replacement file        示例:          # rename -v cut.exe cut.exe3 cut.exe…

    Linux干貨 2017-02-25

  • 淺談Android應用HTTP框架選型

    我們知道,Android應用主要是通過客戶端-服務器的方式進行數據交互,一般在APP開發時可能是一個接口對應一個顯示模塊,這樣的設計會讓客戶端更新時很麻煩。為了解決這個問題,通常的做法是和服務端之間定義協議,設計顯示模式,進而達到實時更新UI界面的目的,增加或刪除顯示模塊時不需要讓用戶手動更新apk,這種方法最常見的就是在做活動或者廣告的時候用到。以我們的優…

    2016-06-22

  • linux網絡管理之三

    cat /etc/hosts              可以做名字解析,黑客用來冒充網站IPcentos6 更改主機名          vim /etc/sysconfig/network      &nbs…

    2017-03-21
欧美性久久久久