首先做一个网页的访问页面,以供测试访问。
echo 'Welcome to 2017 Computer Network Application contest!'>> /var/www/html/index.html
/etc/httpd/conf/httpd.conf
注意DNS要可以更新源
yum install httpd mod_ssl openssl
之后会生成
/etc/httpd/conf.d/ssl.conf
通过查看记录他们的目录地址为:
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
之后进入/etc/pki/tls/private 在这里来生成私钥公钥
openssl genrsa -out server.key 2048 生成私钥
openssl req -new -key server.key -out server.csr 生成证书签名请求
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成公钥
cp server.key /etc/pki/tls/private/
cp server.csr /etc/pki/tls/private/
cp server.crt /etc/pki/tls/certs/
systemctl restart httpd
如果要强制始终使用HTTPS
在/etc/httpd/conf/httpd.conf 添加如下内容
redirect permanent / https://www.jnds.com
之后可以访问https的网址测试地址是否生效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
看起来你正在尝试在Linux服务器上配置Apache HTTP Server以提供一个简单的网页,并且希望启用SSL/TLS加密来确保通过HTTPS安全地访问该页面。下面是对你的步骤的一个简要回顾和补充说明,以及如何在阿里云的环境中实现这一过程。
创建测试页面: 你已经正确地创建了一个简单的HTML文件作为测试页面。
echo 'Welcome to 2017 Computer Network Application contest!' > /var/www/html/index.html
安装Apache与SSL模块: 使用YUM安装Apache服务及其SSL支持是正确的做法。
yum install httpd mod_ssl openssl -y
生成SSL证书: 你描述了手动生成自签名SSL证书的过程,这适用于测试环境。在生产环境中,建议使用受信任的CA(证书颁发机构)签发的证书,如阿里云SSL证书服务。
/etc/httpd/conf.d/ssl.conf
或直接在httpd.conf
中指定证书路径,如果之前没有修改过的话。要在Apache配置中强制所有HTTP请求重定向到HTTPS,你提到的方法是在httpd.conf
中添加重定向规则。但请注意,正确的语法应该是:
<VirtualHost *:80>
ServerName www.jnds.com
Redirect permanent / https://www.jnds.com/
</VirtualHost>
并且确保你有对应的<VirtualHost *:443>
段落配置SSL部分。
完成上述步骤后,重启Apache服务,你应该能够通过HTTPS访问你的测试页面了。记得检查任何防火墙设置,确保它们不会阻止HTTPS流量。