菜单 学习猿地 - LMONKEY

VIP

开通学习猿地VIP

尊享10项VIP特权 持续新增

知识通关挑战

打卡带练!告别无效练习

接私单赚外块

VIP优先接,累计金额超百万

学习猿地私房课免费学

大厂实战课仅对VIP开放

你的一对一导师

每月可免费咨询大牛30次

开通VIP

领取更多软件工程师实用特权

 入驻

搜索

类型: 全部 | 视频教程 | 实战项目 | 项目源码 | 技术手册 | 课件 | 测试题 | 技术文章 | 软件下载 | 问答求助
水平: 全部 | 入门 | 普通 | 进阶

历史记录 清除记录

    你还没搜索过喔。

近期热搜

项目开发全程实录(电商EW_Shop)

8678 人 1年前

轻松学会Laravel-项目篇(商城API)

2022 人 1年前

Python数据分析2.0-金融

325 人 1年前

Python办公自动化2.0

241 人 1年前
猿创博文
猿创博文 / 其他 /
正文
209
0

全栈https

原创
geekerinn
其他
05/13 14:22
阅读数 28451
尊享10+项VIP特权
会员卡
开通学习猿地会员卡
前言:在httpd中使用已经被私有CA签署的证书,对外提供一个https服务
  • 配置httpd服务支持使用https
1:配置httpd支持使用ssl,及使用的证书
yum -y install mod_ssl
 
2:通过rpm -ql mod_ssl查看mod_ssl给httpd添加的配置文件
[root@www ~]# rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.modules.d/00-ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so
/usr/libexec/httpd-ssl-pass-dialog
/var/cache/httpd/ssl
 
3:配置文件:/etc/httpd/conf.d/ssl.conf
# https请求的站点目录
DocumentRoot "/var/www/html"
 
# 注意:这里定义的www.uplooking.com这个FQDN与vhost.conf中定义的FQDN没有联系,也就是说,/etc/httpd/conf.d/ssl.conf文件中也可以定义FQDN的访问模式,但是是基于https的,监听的端口为443,并且在/etc/httpd/conf.d/ssl.conf文件中只能定义一个FQDN,而vhost.conf文件中可以定义多个FQDN
# 指定基于https的FQDN
ServerName www.uplooking.com
 
# 这是服务器端在CA签证后返回的证书
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
# 这是服务器端通过openssl生成的密钥
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
 
4:测试基于https访问web服务,看看是否可以解码ssl会话(需要修改/etc/hosts文件)
openssl s_client -connect www.uplooking.com:443 -CAfile /etc/pki/CA/cacert.pem
 
5:使用浏览器访问https://www.uplooking.com(需要修改hosts文件)
 
6:将cacert.pem导入到浏览器,再次反问
209
0
0

© 著作权归作者所有

举报

发表评论

0/200
209 点赞
0 评论
收藏
友情链接:

实猿科技 学习猿地-LMONKEY © 辽ICP备19013136号

学习猿地
程序员学习的地方

扫码关注