作家
登录
17滚动

如何搭建一个HTTPS服务端

作者: 来源: 2017-04-12 10:09:43 阅读 我要评论

关于 HTTPS 的基来源基本理大年夜家都已经不再陌生,今天和大年夜家说说若何搭建一个支撑 HTTPS 的办事端。

办事端的 HTTPS

HTTPS 已经几乎成为了当前互联网推荐的通信方法,它能最大年夜化包管信息传输的安然,大年夜客丝?郴雅的强迫 HTTPS ,到如今各大年夜网站都支撑了 HTTPS。它会越来越普及。

之前写过几篇关于 HTTPS 道理的文┞仿,有效户留言欲望懂得一些如安在办事端搭建 HTTPS 办事的内容,此次就和大年夜家聊聊┞封个话题。

SSL 证书

搭建一个 HTTPS 站点,第一步要做的就是申请 SSL 证书, 并且要在标准的证书揭橥机构来申请。 当然,大年夜技巧上来说,你可以应用自签名证书,但自签名证书会被所有的浏览器视为不安然的证书,并且会给用户报错,就像如许:

若何搭建一个HTTPS办事端

所以,照样须要申请一个正规的证书的。 可申请证书的揭橥机构有很多,比如 GoDaddy,Comodo,Verisign 等等。价格大年夜一年几美金到几十美金不等。

我们就以 GoDaddy 为例,带大年夜家懂得一下贱程。 在 GoDaddy 的首页有一个 Web Security 标签,点击这个标签后可以找到 SSL Certificates 选项:

若何搭建一个HTTPS办事端

点击进去, 就可以看到可选的几个证书情势,有荡竽暌跪名的,还有允很多个二级域名的等:

若何搭建一个HTTPS办事端

避免告白嫌疑,下面的价格信息略去了~,这里只给大年夜家介绍流程,赞助大年夜家懂得。 证书办事商大年夜家可以自行选择。

接下来,证书揭橥机构会让你填写一个叫做 CSR 的器械, 如不雅大年夜家搞 iOS 开辟对这个应当不陌生,申请苹不雅开辟者证书的时刻大年夜家也做过类似的工作。

这里用到了我们前面预备的证书和秘钥。 SSLCertificateFile 是你站点的证书, SSLCACertificateFile 是根证书, SSLCertificateKeyFile 是只保存在你办事器的私钥。

若何搭建一个HTTPS办事端

CSR 全称 Certificate Signing request。 顾名思义就是用于申请证书必须的一些信息,在 Lunix 体系中,它可以经由过程敕令生成(大年夜多半的办事端应当都是基于 Linux 的,所以我们用它来作为例子):

openssl 敕令,如不雅你的体系没有安装的话,可以经由过程担保理先安装。 须要把这琅绫擎的 yourdomain.key 和 yourdomain.csr 调换成你本身的名称,可所以域名,也可所以其他标识。

生成成功后,可以用 cat 敕令输出 yourdomain.csr 中的内容:

会在敕令行输出 CSR 的内容,把这段内容复制到前面截图中的文本框中,然后点击生成就好了。

留意,这里的 yourdomain.key 文件你要保管好。 这是你证书的私钥,后面设备 HTTPS 的时刻须要用到它。 并且它不克不及从新生成,并且不克不及泄漏出去。原因可以参考我前面关于 HTTPS 道理的相干文┞仿。

与此同时,证书揭橥机构在你提交 CSR 之后,会给你生成证书文件, Godaddy 会生成两个证书,一个是你站点的证书,一个是根证书。 把它们下载到你的办事器膳绫擎。

Apache 办事端设备

证书预备好之后,我们要对办事端法度榜样进行设备,让它支撑 HTTPS。这里我给大年夜家以 CentOS 7 操作体系, Apache 2.x 办事端法度榜样为例。

Apache 的 HTTPS 设备文件一般在 /etc/httpd/conf.d/ssl.conf 这个地位。 用 vim 编辑器打开它, 然后参加如许一个节点:

  1. <VirtualHost *:443> 
  2.      SSLEngine On 
  3.      SSLCertificateFile /root/yoursite.crt 
  4.      SSLCertificateKeyFile /root/yoursite.key 
  5.      SSLCACertificateFile /root/rootcert.crt 
  6.  
  7.      ServerAdmin admin@yoursite.com 
  8.      ServerName yoursite.com 
  9.      DocumentRoot /var/www/html/ 
  10. </VirtualHost> 
  1. Listen 443 

这个是让你的办事端同时监听 443 端口。 因为 HTTPS 的默认端口是 443, 所以这个设置是必须要有的。

一切都就鹱?,重启你的办事器:

有了这些信息后,Apache 就可以精确的处理 HTTPS 请求了。 在这之前我们还须要在做最后一步操作, 编辑 /etc/httpd/conf/httpd.conf 文件, 这个是 Apache 的主设备文件, 参加如许一行:

 1/2    1 2 下一页 尾页

  推荐阅读

  浅谈Linux下的syslog守护进程

【引自暮回_梓的博客】syslog是Linux下默认的日记守护过程。任何欲望生成日记信息的法度榜样都可以经由过程syslog 接话柄现该目标。同时,几乎所有的收集设备都可以经由过程syslog协定,将>>>详细阅读


本文标题:如何搭建一个HTTPS服务端

地址:http://www.17bianji.com/lsqh/34733.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图