基于Apache实现https加密

实验环境：
1）编译安装Apache 
2）/apps/httpd/conf/httpd.conf                         ###为主配置文件路径
3）/apps/httpd/conf/extra/httpd-ssl.conf         ###存放SSL配置文件的路径

1.将主配置文件中的SSL模块取消注释让其加载。
1）<加载SSL模块>

<使用 httpd -M 查看是否已加载SSL模块>

2）<将关于SLL模块的配置文件启用>

2.打开SSL配置文件,通过虚拟主机功能为添加及完善需要加密的网站信息。

3.指定证书的存放路径(可修改)

<利用证书脚本生成>

CA_SUBJECT="/O=magedu/CN=ca.magedu.org"   ###主题信息
SUBJECT="/C=CN/ST=henan/L=zhengzhou/O=cql/CN=www.cql.org"  ###给用户颁发的证书信息(国家、省份、市以及域名）
SERIAL=34     ###证书序列号
EXPIRE=202002 ###证书有效期限
FILE=server   ###证书及公钥文件名

openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt

openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr

openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt

chmod 600 ${FILE}.key ca.key

 

 
<创建ssl文件夹将生成的证书移动到该文件夹下>

mkdir /apps/httpd/conf.d/ssl
mv ca.crt server.crt server.key /apps/httpd/conf.d/ssl/

 

<将CA证书链选项取消注释，ca.crt 已处于ssl文件夹中因此需要修改默认路径>

3.重新启动服务发现ssl文件 91行 报错。

<因为没有此文件,注释掉后重启服务即可>

4.重定向URL，将用户通过httpd访问的请求跳转到https<重定向指令：Redirect>

status状态：
permanent： 返回永久重定向状态码 301,此重定向信息进行缓存
temp：返回临时重定向状态码 302. 此为默认值
<为主配置文件添加以下选项,当通过http访问根目录(主页面)会跳转到https协议的URL>

<通过curl 使用http来查看是否进行了跳转>