Centos7下Apache詳細安裝配置及證書申請SSL配置介紹-創(chuàng)新互聯(lián)
Centos7下Apache詳細安裝配置及證書申請SSL配置介紹
首先說到Centos大家都已經(jīng)非常熟悉了,所以我們也就不多介紹關(guān)于Centos具體發(fā)展了,我們首先知道在Centos7之前版本命令和ReadHat的命令完全一樣的,可Centos從6.0版本升級到Centos7版本之后,命令及功能上有了很大的變化,最明顯的差別就是從安裝的操作界面及操作命令上已經(jīng)有很大變化了,更不用說功能上的變化了,比如centos6.x版本的iptalbes到centos7的firewall的變化,當然,變化了很多,我也就不多說了,今天呢,主要給大家介紹一下再Centos7下Apache的安裝配置及啟用SSL的功能及證書申請介紹,在此環(huán)境中我們用的是windows系統(tǒng)上安裝的CA服務(wù)器,具體步驟在博客中的其他文章中有介紹,今天的文章內(nèi)容具體見下:
對于Centos7的安裝過程我們就跳過了,在之前的文檔中有介紹,我們安裝后,通過xshell或者crt工具連接到centos7的相關(guān)操作控制臺上:
修改計算機名:
Hostnamectl set-hostname apache.iternalsoft.com
禁止防火墻開機啟動
Systemctl disable firewalld.service
臨時關(guān)閉防火墻
Systemctl stop firewalld.service 啟用防火墻開機啟動
Systemctl enable firewalld.service #啟用防火墻開機啟動
關(guān)閉selinux Vim /etc/selinux/config Set enforce 1
定義好配置后,我們就可以開始安裝apache了,首先通過以下命令查看系統(tǒng)是否已經(jīng)安裝了httpd的相關(guān)服務(wù):
Rpm -qa |grep httpd
Yum install -y httpd
開始安裝httpd服務(wù)及安裝完成
Yum install -y net-tools
該命令為 netstat –anlpt插件,在centos7下不安裝該功能是無法使用netstat的功能使用,如果要使用該命令需要安裝該工具
Netstat -anlpt
發(fā)現(xiàn)沒有80端口
Systemctl start httpd
啟動apache服務(wù)
通過瀏覽器訪問一下
默認的訪問頁面在該目錄
/etc/httpd/conf.d/welcome.conf
文件
為了更好的顯示,我們修改默認的index.html文件
Cd /var/www/html
該路徑默認沒有Index.html文件,所以我們要新建一個
Vim index.html 新建一個index.html文件及編輯顯示內(nèi)容
然后重啟apache服務(wù):
systemctl restart httpd
接下來我們要為apache啟用ssl,首先我們需要為Apache安裝mod_ssl模塊提供TLS/SSL功能:
https是通過mod_ssl實現(xiàn)的,因此檢查并安裝mod_ssl:
[root@Centos ~]# ls /etc/httpd/modules/ | grep "mod_ssl" #默認沒有安裝mod_ssl
[root@Centos ~]# yum list all mod_ssl #查看mod_ssl的安裝包信息
yum install -y mod_ssl #安裝mod_ssl
安裝完成
檢查mod_ssl是安裝結(jié)果
rpm -qc mod_ssl /etc/httpd/conf.d/ssl.conf #mod_ssl的配置文件存放位置
安裝完ssl模塊后,我就可以申請證書了
Cd /etc/pki/tls Openssl genrsa -out server.key 1024 Server.key 是私鑰
用私鑰serverkey 文件生成證書請求文件csr
Openssl req -new -key server.key -out server.csr Server.csr 是證書請求文件
ls查看
接下來我們通過server.csr去內(nèi)部的CA上申請證書
我們通過申請證書來下一步完成證書的申請
證書申請完成
接下來我們需要把該證書拷貝到linux對應(yīng)的目錄進行修改
我們在cd /etc/httpd/conf/ 進入到httpd的安裝目錄下
然后mkdir ssl 創(chuàng)建證書目錄
然后
cp /etc/pki/tls/certnew.cer server.key
拷貝到 /etc/httpd/conf/ssl/ 目錄下
為了顯示更好,我們***文件命名
cp certnew.cer web.pem
然后把certnew.cer刪除即可。
接下來我們修改httpd的SSL配置
cd /etc/httpd/conf.d #進入HTTPD的SSL配置目錄
ls查看
vim ssl.conf #編輯SSL配置文件
取消以下注釋:
DocumentRoot "/var/www/html/" ServerName apache.iternalsoft.com:443
***文件及key文件的路徑,根據(jù)自己的真實環(huán)境來定義
SSLCertficateFile /etc/httpd/conf/ssl/web.pem SSLCertficateKeyFile / etc/httpd/conf/ssl/server.key
我們配置完成后,我們通過ssl訪問完成
接著我們說一下centos7下的module模塊的存放路徑,其實centos7和centos6之前的版本有很大差別,不管從命令上還是部分文件格式上都有差別,比如module_ssl在centos6之前都是在httpd.conf文件內(nèi),而對于centos7來說就在獨立的目錄下:cd /etc/httpd/conf.modules.d下了
cd /etc/httpd/conf.modules.d
我們通過
vim 00-ssl.conf
來編輯該模塊;mod_ssl的模塊信息
我們再看看
cd /etc/httpd/modules/
下的信息呢
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)站欄目:Centos7下Apache詳細安裝配置及證書申請SSL配置介紹-創(chuàng)新互聯(lián)
網(wǎng)頁路徑:http://www.chinadenli.net/article42/dcdeec.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、Google、小程序開發(fā)、定制網(wǎng)站、網(wǎng)站策劃、品牌網(wǎng)站設(shè)計
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 品牌網(wǎng)站建設(shè)怎樣做才能更出彩 2014-06-03
- 品牌網(wǎng)站建設(shè)需要注意的幾個要點 2022-05-15
- 品牌網(wǎng)站建設(shè)抓住幾點 2022-12-04
- 高端品牌網(wǎng)站建設(shè)定制網(wǎng)站優(yōu)化上上策 2022-08-08
- 在成都中小企業(yè)如何實現(xiàn)品牌網(wǎng)站建設(shè) 2016-09-28
- 成都企業(yè)應(yīng)該發(fā)現(xiàn)品牌網(wǎng)站建設(shè)的重要性 2016-09-14
- 高端品牌網(wǎng)站建設(shè)需要注意哪些問題 2018-05-01
- 品牌網(wǎng)站建設(shè)如何獲得用戶芳心 2022-09-05
- 品牌網(wǎng)站建設(shè)的好壞可以根據(jù)哪些方面來判斷 2021-06-02
- 品牌網(wǎng)站建設(shè)的四大重點 2016-11-03
- 企業(yè)品牌網(wǎng)站建設(shè)需要從哪些方面入手 2021-05-02
- 關(guān)于品牌網(wǎng)站建設(shè)的詳細介紹 2021-08-21