Apache中部署HTTPS的方法

Apache中部署HTTPS的方法？這個(gè)問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個(gè)問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容，讓我們一起來看看吧！

自寫證書往往用于學(xué)習(xí)或者測(cè)試環(huán)境，如果項(xiàng)目商業(yè)化運(yùn)行，應(yīng)當(dāng)購買權(quán)威第三方 CA 機(jī)構(gòu)頒發(fā)的證書。

Apache 中部署 HTTPS

創(chuàng)建目錄 /etc/httpd/ca ，執(zhí)行命令

# 非對(duì)稱加密 rsa 算法生成2048 比特位的私鑰
openssl genrsa -out server.key 2048

生成 csr 證書簽名請(qǐng)求文件

# 指定私鑰 server.key 生成新的 server.csr 文件
openssl req -new -key server.key -out server.csr

填寫注冊(cè)信息，這一欄填寫自己的域名或者 IP 地址。

Common Name (eg, your name or your server's hostname) []:lamp.test.com

將新生成的私鑰和證書拷貝至 ssl 配置目錄。

cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/

更改 ssl.conf 配置文件

訪問 https://lamp.test.com

證書有效期由之前的 1 年 變成了 10 年。

Nginx 中部署 HTTPS

首先查看本機(jī) nginx 是否安裝 http_ssl_module 模塊，如果沒有就源碼重裝 nginx ，使用參數(shù) --with-http_ssl_module 。

nginx -V

進(jìn)入 /etc/ssl 目錄，執(zhí)行命令

# 使用 des3 算法 生成 4096 比特位服務(wù)器私鑰
openssl genrsa -des3 -out server.key 4096# 生成證書簽名請(qǐng)求文件
openssl req -new -key server.key -out server.csr

# 生成 4096 位 ca 私鑰
openssl genrsa -des3 -out ca.key 4096# 去除服務(wù)器私鑰避免以后每次載入文件需要輸入密碼
openssl rsa -in server.key -out server.key

# 以 x509 證書格式標(biāo)準(zhǔn)生成 10 年的 crt ，注意填寫域名或者 IP 地址
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 請(qǐng)求有效期為 3650 天 傳入文件為server.csr 指定 CA 文件為 ca.crt 指定私鑰文件為ca.key 并自動(dòng)創(chuàng)建 CA 序列文件 輸出證書文件 server.crt 至此簽名成功
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

修改 nginx 配置文件

listen 80;# 監(jiān)聽 443 端口
listen 443 ssl;server_name lnmp.test.com;# 配置服務(wù)器證書
ssl_certificate /etc/ssl/server.crt;# 配置服務(wù)器私鑰
ssl_certificate_key /etc/ssl/server.key;

重啟 nginx

nginx -t
nginx -s reload

訪問 lnmp.test.com

成功實(shí)現(xiàn) nginx 簡(jiǎn)易部署 HTTPS 。

感謝各位的閱讀！看完上述內(nèi)容，你們對(duì)Apache中部署HTTPS的方法大概了解了嗎？希望文章內(nèi)容對(duì)大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道。