简易实现HTTPS之自动实现ssl
众所周知 HTTP 协议是一种不安全的协议, 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTTP ,也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。
没有升级到 HTTPS 之前的网页如下
配置 HTTPS
HTTPS 的默认端口是 443 ,将此端口号永久加入防火墙白名单。
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent sudo firewall-cmd --reload
查看开放的端口
sudo firewall-cmd --list-port80/tcp 443/tcp
安装 SSL 模块
sudo yum -y install mod_ssl
安装完成后,在 Apache 配置目录下生成 ssl 配置文件
/etc/httpd/conf.d/ssl.conf
由上图可知相应的私钥和证书被放置在
/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt
重启 Apache 服务
sudo systemctl restart httpd
在浏览器访问 https://lamp.test.com
点击红色警告标志,发现证书有效期只有一年。
想了解更多编程学习,敬请关注php培训栏目!
以上就是简易实现HTTPS之自动实现ssl的详细内容,更多请关注其它相关文章!