首頁  >  文章  >  後端開發  >  簡易實現HTTPS之自動實作ssl

簡易實現HTTPS之自動實作ssl

coldplay.xixi
coldplay.xixi轉載
2020-09-02 17:35:262572瀏覽

簡易實現HTTPS之自動實作ssl

眾所周知HTTP 協定是一種不安全的協議, 而HTTPS 協定是HTTP over SSL/TLS 的縮寫,表示「使用SSL/TLS 的HTTP ,也就是通常所說的「超文本傳輸安全協定」。 HTTP 搭配SSL/TLS 協定可以搭建加密傳輸、身分認證的網路協定。

沒有升級到HTTPS 之前的網頁如下

#設定HTTPS

HTTPS 的預設連接埠是443 ,將此連接埠號碼永久加入防火牆白名單。

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
查看開放的連接埠
sudo firewall-cmd --list-port80/tcp 443/tcp

安裝SSL 模組

sudo yum -y install mod_ssl
安裝完成後,在Apache 設定目錄下產生ssl 設定檔

/etc/httpd/conf.d/ssl.conf

由上圖可知對應的私鑰和憑證被放置在
/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt
###重啟Apache 服務###
sudo systemctl restart httpd
###在瀏覽器存取###https://lamp.test.com#######################################################################點擊紅色警告標誌,發現憑證有效期只有一年。############自此採用自動安裝ssl 模組的方式實現了HTTPS 。#########想了解更多程式設計學習,請關注###php培訓###欄位!#########

以上是簡易實現HTTPS之自動實作ssl的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:juejin.im。如有侵權,請聯絡admin@php.cn刪除