CentOS下为Apache配置HTTP SSL
Oct. 23, 2016ownCloud需要在网页和服务器端传输信息,包括登录的用户名和密码、下载的文件,如果采用普通的HTTP连接,可能会遭到网络渗透而被窃取密码。因此,有必要使用HTTPS。
一、HTTP SSL*
第一步:安装mod_sslyum install mod_ssl安装完后在 /etc/httpd/conf.d/下会有一个ssl.conf的文件,
cat ssl.conf
SSLCertificateFile位于/etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile位于/etc/pki/tls/private/localhost.key
第二步:生成密钥
进入/etc/pki/tls/private,
cd /etc/pki/tls/private/删除原来的
rm -f localhost.key生成新的
openssl genrsa 1024 > localhost.key返回到certs目录
cd ../certs删除原来的证书
rm -rf localhost.crt生成新的 可以用命令自动生成
make testcert也可以自己输入命令 然后centos会提示你输入些信息比如国家 地区 邮箱等 随便写
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt填写需要填写的信息,证书就生成了
这里为什么要用localhost.crt这样的名子,是因为在ssl.conf就是这样子指定的,这两个地方要一样。
再次打开/etc/httpd/conf.d下的ssl.conf,找到
,改下其中的
DocumentRoot “/var/www/html/www”
ServerName www.example.com
改成你需要用到ssl的域的信息,重启apache,配置结束
现在就可以通过https访问网站,在ie6下会安警告,因为这是我们自己发的证书
二、配置HSTS
HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。到/etc/httpd/conf/目录下
cd /etc/httpd/conf vim httpd.conf
添加下面的文字
<IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" </IfModule>
systemctl restart httpd
OK!
*参考资料:Linux公社
