简易实现HTTPS之主动实现ssl

一目了然 HTTP 和谈是一种不平安的和谈， 而 HTTPS 和谈是 HTTP over SSL/TLS 的缩写，表示“使用 SSL/TLS 的 HTTP ，也就是平常所说的“超文本传输平安和谈”。 HTTP 搭配 SSL/TLS 和谈可以搭建加密传输、身份认证的网络和谈。

没有升级到 HTTPS 此前的网页如下

配置 HTTPS

HTTPS 的默许端口是 443 ，将此端标语永远参加防火墙白名单。

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

查看开放的端口

sudo firewall-cmd --list-port80/tcp 443/tcp

安置 SSL 模块

sudo yum -y install mod_ssl

安置完成后，在 Apache 配置名目下生成 ssl 配置文件

/etc/httpd/conf.d/ssl.conf

由上图可知响应的私钥和证书被放置在

/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt

重新启动 Apache 效劳

sudo systemctl restart httpd

在阅读器拜访 https://lamp.test.com

点击红色警告标记，发明证书有效期只要一年。

自此采纳主动安置 ssl 模块的方式实现了 HTTPS 。