• 【建站笔记】利用阿里云ECS服务器cent OS7环境搭建lamp并配置https


    本人使用centOS7服务器搭建lamp和配置openssl的一点记录,中间引用了学长的教程

    安装wgetscreenunzip,创建screen对话

    yum -y install wget screen git
    git clone赋予脚本执行权限
    git clone https://github.com/teddysun/lamp.git
    cd lamp
    chmod +x *.sh

    安装
    screen -S lamp
     

    ./lamp.sh

    这样,lamp环境就搭建好了,打开服务器80端口,就可以使用浏览器访问你的服务器IP地址了,显示“It Works即说明lamp环境配置成功,网页文件存放根目录:/data/www/default,使用你的index.html文件替换掉里面的index.html就可以了


    接下来就该配置openssl服务了,下文教你如何利用openssl生成一个自签证书,这个证书只能用来测试https是否可以使用,也就是说,除了你自己,其他人无法直接访问
    生成rsa私钥
    openssl genrsa -out xxx.pem 2048
    生成 csr证书请求
    openssl req -new -sha256 -key xxx.pem -outxxx.csr       Common Name*.xxx.com


    生成根证书rsa私钥
    openssl genrsa -out ca.pem 2048
    创建根证书
    openssl req -new -x509 -days 3650 -key ca.pem-out ca.crt   Common Namexxx.com Root CA
    生成一个空文件
    touch /etc/pki/CA/index.txt
    生成一个内容为01的为变化
    echo '01' > /etc/pki/CA/serial
    利用根证书签发ssl证书
    openssl ca -in xxx.csr -out xxx.crt -cert ca.crt-keyfile ca.pem
    查看生成的文件
    ll *.pem *.csr *.crt


    ca.crt
    是签发完成的根证书文件
    ca.pem 是根证书的私钥文件
    xxx.crt 是签发完成的域名证书文件
    xxx.csr 是证书请求文件
    xxx.pem 是签发域名的私钥


    安装证书放到受信任的根证书颁发机构


    然后合并证书文件记事本打开 ca.crt文件,全复制下来,然后用记事本打开xxx.crt文件回车粘贴保存


    找到/usr/local/apache/conf/httpd.conf 


    然后#Include conf/extra/httpd-ssl.conf,将前面的 #去掉,保存。


    将合并后的证书xxx.crt和私钥xxx.pem复制到/usr/local/apache/conf/
    修改/usr/local/apache/conf/extra/httpd-ssl.conf   直接全选下面的粘贴过去就行


    Listen 443
    SSLPassPhraseDialog  builtin
    SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
    SSLSessionCacheTimeout  300


    <VirtualHost *:443>
    DocumentRoot /data/www/default/
    ServerName xxx.com
    ServerAlias www.xxx.com
    ErrorLog"/usr/local/apache/logs/lamp_error_log"
    TransferLog"/usr/local/apache/logs/lamp_access_log"


    SSLEngine on
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA


    SSLCertificateFile/usr/local/apache/conf/xxx.crt
    SSLCertificateKeyFile/usr/local/apache/conf/xxx.pem


    CustomLog "/usr/local/apache/logs/lamp_ssl_request_log"
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x"%r" %b "%{Referer}i""%{User-Agent}i""


    BrowserMatch "MSIE [2-5]"
    nokeepalive ssl-unclean-shutdown
    downgrade-1.0 force-response-1.0


    <Directory /data/www/default/>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
    </Directory>
    </VirtualHost>



    然后防火墙放行443端口


    重启apache
     

    /etc/init.d/httpd restart

    测试一下是否可以用https访问,建议使用IE浏览器,因为你使用的是自签证书,可能会被chormeFirefox直接关掉

    如果想达到任何人都可以使用https访问的效果的话,建议去注册一个域名,然后申请一个免费证书,赛门铁克的就很不错

     

  • 相关阅读:
    SQL语法结构
    MVC ViewBag不能使用在工程文件中添加引用
    Structs2+spring+hibernate整合
    java解析多层嵌套json字符串
    [转载] javamail腾讯企业邮箱发送邮件
    【转载】java加载properties文件的六种方法总结
    Linux上执行java文件——用Eclipse将Java源代码生成可执行文件
    ssm框架实现用户登录的拦截器和过滤器
    Sql Server设置用户只能查看并访问特定数据库
    Java操作Excel之POI:excel导出文件
  • 原文地址:https://www.cnblogs.com/halftion/p/9470360.html
Copyright © 2020-2023  润新知