简易实现HTTPS之主动实现ssl
发布时间:09/01 来源:未知 浏览:
关键词:
一目了然 HTTP 和谈是一种不平安的和谈, 而 HTTPS 和谈是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTTP ,也就是平常所说的“超文本传输平安和谈”。 HTTP 搭配 SSL/TLS 和谈可以搭建加密传输、身份认证的网络和谈。
没有升级到 HTTPS 此前的网页如下
配置 HTTPS
HTTPS 的默许端口是 443 ,将此端标语永远参加防火墙白名单。
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent sudo firewall-cmd --reload
查看开放的端口
sudo firewall-cmd --list-port80/tcp 443/tcp
安置 SSL 模块
sudo yum -y install mod_ssl
安置完成后,在 Apache 配置名目下生成 ssl 配置文件
/etc/httpd/conf.d/ssl.conf
由上图可知响应的私钥和证书被放置在
/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt
重新启动 Apache 效劳
sudo systemctl restart httpd
在阅读器拜访 https://lamp.test.com
点击红色警告标记,发明证书有效期只要一年。
自此采纳主动安置 ssl 模块的方式实现了 HTTPS 。