简易实现HTTPS之自动实现ssl

  • 来源:网络
  • 更新日期:2020-09-02

摘要: 众所周知 HTTP 协议是一种不安全的协议, 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTT

众所周知 HTTP 协议是一种不安全的协议, 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTTP ,也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。

没有升级到 HTTPS 之前的网页如下

配置 HTTPS

HTTPS 的默认端口是 443 ,将此端口号永久加入防火墙白名单。

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

查看开放的端口

sudo firewall-cmd --list-port80/tcp 443/tcp

安装 SSL 模块

sudo yum -y install mod_ssl

安装完成后,在 Apache 配置目录下生成 ssl 配置文件

/etc/httpd/conf.d/ssl.conf

由上图可知相应的私钥和证书被放置在

/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt

重启 Apache 服务

sudo systemctl restart httpd

在浏览器访问 https://lamp.test.com

点击红色警告标志,发现证书有效期只有一年。

自此采用自动安装 ssl 模块的方式实现了 HTTPS 。

想了解更多编程学习,敬请关注php培训栏目!