如何搭建HTTP/HTTPS服务
答案:2 悬赏:60 手机版
解决时间 2021-02-11 12:48
- 提问者网友:不爱我么
- 2021-02-11 06:45
如何搭建HTTP/HTTPS服务
最佳答案
- 五星知识达人网友:独钓一江月
- 2021-02-11 07:43
HTTP服务不讲了,有服务器环境后创建WEB网站,上传数据就可以实现HTTP,国内要求备案,不备案的外网一般都打不开。
HTTPS需要淘宝Gworg获取SSL证书,安装到独立服务器,前提建设好HTTP普通网站,安装教程Gworg都会提供。
HTTPS需要淘宝Gworg获取SSL证书,安装到独立服务器,前提建设好HTTP普通网站,安装教程Gworg都会提供。
全部回答
- 1楼网友:躲不过心动
- 2021-02-11 08:51
1.
安装http程序,配置站点
# yum install -y httpd
# vim/etc/httpd/conf/httpd.conf
2.
为服务器申请数字证书;
(1)CA服务器端:创建私有证书颁发机构
~]# cd /etc/pki/CA
~]#(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out/etc/pki/CA/cacert.pem -days 3655
~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
~]#touch /etc/pki/CA/{serial,index.txt}
~]#echo 01 > /etc/pki/CA/serial
(2)https服务器端:发起创建证书请求
~]# mkdir /etc/httpd/ssl
~]# cd /etc/httpd/ssl
~]#(umask 077; openssl genrsa -out /etc/httpd/ssl/https.key 2048)
~]#openssl req -new -key /etc/httpd/ssl/https.key -out /etc/httpd/ssl/https.csr -days 365
(3)将https服务器的请求生成文件发送给CA进行签署操作
~]# scp … … /tmp
~]# openssl ca -in/tmp/https.csr -out /etc/pki/CA/certs/https.crt -days 365
(4)将签署后的证书返回给https服务器即可使用
~]# scp … …
3.
配置httpd支持使用ssl,及使用的证书;
(1)安装并查看mod_ssl模块
[root@localhost~]# yum -y install mod_ssl
[root@localhost~]# rpm -ql mod_ssl
[root@localhost~]# httpd -M | grep ssl
4.
修改配置文件:/etc/httpd/conf.d/ssl.conf
[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf修改部分配置
DocumentRoot
定义默认虚拟主机的文档页面
ServerName
定义默认虚拟主机的服务名
SSLCertificateFile
定义证书文件路径
SSLCertificateKeyFile
定义私钥文件
注释:
1)/etc/httpd/conf.d/ssl.conf中定义启动mod_ssl.so模块,且定义监听端口
5.定义默认虚拟主机,当根据FQDN请求有多个站点的主机,均未找到时候会返回默认主机定义的页面。
6.
测试基于https访问相应的主机;
# openssls_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfilefilename]
openssl s_client-connect 172.16.249.209:443
安装http程序,配置站点
# yum install -y httpd
# vim/etc/httpd/conf/httpd.conf
2.
为服务器申请数字证书;
(1)CA服务器端:创建私有证书颁发机构
~]# cd /etc/pki/CA
~]#(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out/etc/pki/CA/cacert.pem -days 3655
~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
~]#touch /etc/pki/CA/{serial,index.txt}
~]#echo 01 > /etc/pki/CA/serial
(2)https服务器端:发起创建证书请求
~]# mkdir /etc/httpd/ssl
~]# cd /etc/httpd/ssl
~]#(umask 077; openssl genrsa -out /etc/httpd/ssl/https.key 2048)
~]#openssl req -new -key /etc/httpd/ssl/https.key -out /etc/httpd/ssl/https.csr -days 365
(3)将https服务器的请求生成文件发送给CA进行签署操作
~]# scp … … /tmp
~]# openssl ca -in/tmp/https.csr -out /etc/pki/CA/certs/https.crt -days 365
(4)将签署后的证书返回给https服务器即可使用
~]# scp … …
3.
配置httpd支持使用ssl,及使用的证书;
(1)安装并查看mod_ssl模块
[root@localhost~]# yum -y install mod_ssl
[root@localhost~]# rpm -ql mod_ssl
[root@localhost~]# httpd -M | grep ssl
4.
修改配置文件:/etc/httpd/conf.d/ssl.conf
[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf修改部分配置
DocumentRoot
定义默认虚拟主机的文档页面
ServerName
定义默认虚拟主机的服务名
SSLCertificateFile
定义证书文件路径
SSLCertificateKeyFile
定义私钥文件
注释:
1)/etc/httpd/conf.d/ssl.conf中定义启动mod_ssl.so模块,且定义监听端口
5.
6.
测试基于https访问相应的主机;
# openssls_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfilefilename]
openssl s_client-connect 172.16.249.209:443
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯