开发者社区 问答 正文

服务器做SSL自认证的记录

首先做一个网页的访问页面,以供测试访问。
echo 'Welcome to 2017 Computer Network Application contest!'>> /var/www/html/index.html
/etc/httpd/conf/httpd.conf
注意DNS要可以更新源
yum install httpd mod_ssl openssl
之后会生成
/etc/httpd/conf.d/ssl.conf
通过查看记录他们的目录地址为:
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
之后进入/etc/pki/tls/private 在这里来生成私钥公钥
openssl genrsa -out server.key 2048 生成私钥
openssl req -new -key server.key -out server.csr 生成证书签名请求
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成公钥
cp server.key /etc/pki/tls/private/
cp server.csr /etc/pki/tls/private/
cp server.crt /etc/pki/tls/certs/
systemctl restart httpd
如果要强制始终使用HTTPS
在/etc/httpd/conf/httpd.conf 添加如下内容
redirect permanent / https://www.jnds.com
之后可以访问https的网址测试地址是否生效。

展开
收起
我的中国 2018-02-04 11:17:17 2530 分享 版权
阿里云 AI 助理回答

看起来你正在尝试在Linux服务器上配置Apache HTTP Server以提供一个简单的网页,并且希望启用SSL/TLS加密来确保通过HTTPS安全地访问该页面。下面是对你的步骤的一个简要回顾和补充说明,以及如何在阿里云的环境中实现这一过程。

初始设置

  1. 创建测试页面: 你已经正确地创建了一个简单的HTML文件作为测试页面。

    echo 'Welcome to 2017 Computer Network Application contest!' > /var/www/html/index.html
    
  2. 安装Apache与SSL模块: 使用YUM安装Apache服务及其SSL支持是正确的做法。

    yum install httpd mod_ssl openssl -y
    
  3. 生成SSL证书: 你描述了手动生成自签名SSL证书的过程,这适用于测试环境。在生产环境中,建议使用受信任的CA(证书颁发机构)签发的证书,如阿里云SSL证书服务。

配置SSL

  • 将自签名证书和私钥复制到Apache SSL默认目录的操作是正确的。
  • 修改/etc/httpd/conf.d/ssl.conf或直接在httpd.conf中指定证书路径,如果之前没有修改过的话。

强制HTTPS重定向

要在Apache配置中强制所有HTTP请求重定向到HTTPS,你提到的方法是在httpd.conf中添加重定向规则。但请注意,正确的语法应该是:

<VirtualHost *:80>
    ServerName www.jnds.com
    Redirect permanent / https://www.jnds.com/
</VirtualHost>

并且确保你有对应的<VirtualHost *:443>段落配置SSL部分。

阿里云环境下的注意事项

  • 域名解析: 确保你的域名已通过阿里云DNS或其他DNS服务正确解析到你的服务器IP地址。
  • 安全组设置: 在阿里云ECS实例中,需要在安全组规则中开放80和443端口,允许外部访问。
  • SSL证书: 如果你选择使用阿里云SSL证书服务,可以通过管理控制台申请并下载证书,然后按照阿里云提供的文档指导进行安装配置。
  • 监控与日志: 利用阿里云的云监控服务来监控网站的运行状态和访问日志,及时发现并解决问题。

完成上述步骤后,重启Apache服务,你应该能够通过HTTPS访问你的测试页面了。记得检查任何防火墙设置,确保它们不会阻止HTTPS流量。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答