zoukankan      html  css  js  c++  java
  • ubuntu下apache添加https支持

    http是无状态,不安全的连接。而https是通过ssl加密的http连接,可靠性更强。

    确保openssl安装完成,用openssl来产生和签署证书,可以自己签署,但是不安全,建议用证书机构颁发的证书

    步骤1:生成密钥

    命令:openssl genrsa 1024 -out server.key

    说明:这是用128位rsa算法生成密钥,得到server.key文件

    步骤2: 生成证书请求文件

    命令:openssl req -new -key server.key -out server.csr

    说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

    步骤3: 生成证书

    命令:openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt

    说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

    在cd /etc/apache2/site-availables/

    sudo vim default-ssl.conf编辑该文件(如果是django则编辑djang.conf文件,其他的和80端口的配置一样)

    在443端口下即<VirtualHost *:443>里面添加

    SSLEngine on
    SSLCertificateFile /xxx/server.crt
    SSLCertificateKeyFile /xxx/server.key

    最后sudo a2enmod ssl启用ssl模块

    sudo /etc/init.d/apache2 restart重启下即可,如果有防火墙的记得开启防火墙的443端口

  • 相关阅读:
    java中的HMAC-SHA1加密
    java拦截处理System.exit(0)
    使用canal分析binlog(二) canal源码分析
    JS的异步世界
    socket.io的用户认证
    一个补零小函数
    使用gulp在开发过程中合理导出zip文件
    使用r.js进行前端repuirejs的合并压缩
    使用r2d3的注意事项
    三列自适应布局的实现方式(兼容IE6+)
  • 原文地址:https://www.cnblogs.com/lgh344902118/p/6737437.html
Copyright © 2011-2022 走看看