SSL 證書部署過程

時間  2021-08-14
標籤 html nginx apache vim 安全 服務器 session app tcp ide 欄目 SSL 简体版
原文   原文鏈接

騰訊雲申請的證書裏面包含4個文件夾和1個文件。申請完成等個十幾分鍾,就會成功了。html

圖片

圖片


圖文中四個文件夾爲相對應的軟件部署的文件夾。nginx


以Apache文件夾裏的內容說明一下,文件夾中的文件是什麼。apache

圖片

1_root_bundle.crt爲根證書書鏈(公鑰)vim

2_19time.cn.crt爲證書公鑰安全

3_19time.cn.key是證書私鑰服務器


Ubuntu 16.04&&Apachesession

一、安裝Apacheapp

# apt-install apache2 -

二、運行Apachetcp

# service apache restart

運行http://wx.19time.cn,能夠看到以下效果。ide

圖片

此時訪問:https://wx.19time.cn是不會成功的。

圖片

三、將證書用FTP工具上傳。

# mkdir /etc/SSL
# mv Apache/ SSL

圖片


四、安裝其餘的必須模塊

# sudo a2enmod ssl  
-- 啓用ssl模塊,啓用以後,要求重啓Apache

圖片


# sudo apt-install openssl   
--安裝OpenSSL

圖片


/etc/apache2/sites-available 
-- 當Apache加載SSL模塊會生成此文件。用vim打開。
# sudo vim default-ssl.conf

圖片

打開是這樣的

圖片


須要進行修改第二行 

<VirtualHost _default_:> 
修改成:<VirtualHost wx.time.cn:>

第四行加入一行:

ServerName wx.19time.cn   --獲得以下效果

圖片

而後進行修改證書路徑,32,33,行附近。

圖片


SSLCertificateFile /etc/SSL/Apache/_www..com_cert.crt
SSLCertificateKeyFile /etc/SSL/Apache/_www..com.key
SSLCertificateChainFile /etc/SSL/Apache/_root_bundle.crt   
-- 最後這一行手動添加。

完成以後:wq!保存退出。

# vim -.conf    
-- 修改爲443

圖片

# service apache2 restart     
-- 重啓Apache,另外,你須要在雲服務器安全組配置中放開443端口訪問權限。
-- 還有一點注意,若是你須要是http://wx.19time.cn
-- 重定向到https://wx.19time.cn
-- 須要在網站的根目錄下,也就是/var/www/html下 配置.htaccess文件
-- 若是沒有則須要建立
# ls -a 能夠查看隱藏文件。
--------------------------.htaccess配置分割線-----------------------------
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https:

訪問就OK了。

Ubuntu系統的Apache搭建就ok了。如今進行Nginx實例稍等,我先重裝系統...

.

.

.

.

.

.

.

.


Ubuntu 16.04&&Nginx

圖片

Nginx文件夾包含的內容

一、安裝Nginx

# sudo apt-install nginx --- 從到安裝OpenSSL

.........此處省略一些操做......

# cd /etc/nginx/sites-available

# vim default

圖片


去掉註釋,將80端口的註釋。default_server 改爲本身的。

圖片


圖片

ssl on;
listen 443 ssl wx.19time.cn;
listen [::]:443 ssl wx.19time.cn;
ssl_certificate  /etc/SSL/Nginx/1_19time.cn_bundle.crt
ssl_certificate_key /etc/SSL/Nginx/2_19time.cn.key
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
---------------------分割線-----------------------------
重啓Nginx
# sudo service nginx restart


CentOS 7.3&&http(Nginx)

一、安裝Nginx

# yum install nginx -y

二、打開Nginx配置文件修改配置nginx.conf

# cd /etc/Nginx/

# vim nginx.conf


三、註釋掉80

圖片


將443端口的註釋去掉

圖片


listen       ssl http2 wxtime.cn;
listen       [::]:ssl http2 wxtime.cn;
server_name  _;
root         /usr/share/nginx/html;

ssl_certificate ;
ssl_certificate_key ;
ssl_session_cache shared:SSL:m;
ssl_session_timeout  m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
-- 退出保存
server {
    listen ;
    server_name www.server.com;
    rewrite ^(.*)$ https:} -- 強制跳轉https

四、配置防火牆

CentOS 7 下用的防火牆是firewalld,配置防火牆用命令firewall-cmd


# firewall-cmd --=public --add-port=/tcp --permanent
-- 開啓443端口,這以前你須要開啓防火牆
# firewall-cmd --list-ports
-- 確認是否開通

# firewall-cmd --reload

# Nginx -s reload
-- 重啓

圖片

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程