服务器做SSL自认证的记录
首先做一个网页的访问页面,以供测试访问。
echo 'Welcome to 2017 Computer Network Application contest!'>> /var/www/html/index.html
/etc/httpd/conf/httpd.conf
注意DNS要可以更新源
yum install httpd mod_ssl openssl
之后会生成
/etc/httpd/conf.d/ssl.conf
通过查看记录他们的目录地址为:
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
之后进入/etc/pki/tls/private 在这里来生成私钥公钥
openssl genrsa -out server.key 2048 生成私钥
openssl req -new -key server.key -out server.csr 生成证书签名请求
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成公钥
cp server.key /etc/pki/tls/private/
cp server.csr /etc/pki/tls/private/
cp server.crt /etc/pki/tls/certs/
systemctl restart httpd
如果要强制始终使用HTTPS
在/etc/httpd/conf/httpd.conf 添加如下内容
redirect permanent / https://www.jnds.com
之后可以访问https的网址测试地址是否生效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
看起来你正在尝试在Linux服务器上配置Apache HTTP Server以提供一个简单的网页,并且希望启用SSL/TLS加密来确保通过HTTPS安全地访问该页面。下面是对你的步骤的一个简要回顾和补充说明,以及如何在阿里云的环境中实现这一过程。
初始设置
-
创建测试页面: 你已经正确地创建了一个简单的HTML文件作为测试页面。
echo 'Welcome to 2017 Computer Network Application contest!' > /var/www/html/index.html -
安装Apache与SSL模块: 使用YUM安装Apache服务及其SSL支持是正确的做法。
yum install httpd mod_ssl openssl -y -
生成SSL证书: 你描述了手动生成自签名SSL证书的过程,这适用于测试环境。在生产环境中,建议使用受信任的CA(证书颁发机构)签发的证书,如阿里云SSL证书服务。
配置SSL
- 将自签名证书和私钥复制到Apache SSL默认目录的操作是正确的。
- 修改
/etc/httpd/conf.d/ssl.conf或直接在httpd.conf中指定证书路径,如果之前没有修改过的话。
强制HTTPS重定向
要在Apache配置中强制所有HTTP请求重定向到HTTPS,你提到的方法是在httpd.conf中添加重定向规则。但请注意,正确的语法应该是:
<VirtualHost *:80>
ServerName www.jnds.com
Redirect permanent / https://www.jnds.com/
</VirtualHost>
并且确保你有对应的<VirtualHost *:443>段落配置SSL部分。
阿里云环境下的注意事项
- 域名解析: 确保你的域名已通过阿里云DNS或其他DNS服务正确解析到你的服务器IP地址。
- 安全组设置: 在阿里云ECS实例中,需要在安全组规则中开放80和443端口,允许外部访问。
- SSL证书: 如果你选择使用阿里云SSL证书服务,可以通过管理控制台申请并下载证书,然后按照阿里云提供的文档指导进行安装配置。
- 监控与日志: 利用阿里云的云监控服务来监控网站的运行状态和访问日志,及时发现并解决问题。
完成上述步骤后,重启Apache服务,你应该能够通过HTTPS访问你的测试页面了。记得检查任何防火墙设置,确保它们不会阻止HTTPS流量。
