扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 4134|回复: 0

[Linux] Linux WebServer开启HTTPS方法 Nginx Apache Tomcat

[复制链接]
发表于 2015-5-29 14:55:13 | 显示全部楼层 |阅读模式

访客您好,登录后可看更多精彩内容!发帖、回复积分还可换实物奖品哦,还在犹豫什么,赶紧注册登录吧!

您需要 登录 才可以下载或查看,没有账号?立即注册

×
一、Nginx配置HTTPS
1、安装Nginx
tar zxvf nginx-1.7.1.tar.gz
cd nginx-1.7.1/
./configure --with-http_ssl_module --prefix=/usr/local/nginx; make; make install


2、开启SSL/TLS

mkdir /usr/local/nginx/sslkey
cd /usr/local/nginx/sslkey
openssl genrsa -out key.pem 2048
openssl req -new -x509 -nodes -out server.crt -keyout server.key
#一直按回车,什么都不填



vi /usr/local/nginx/conf/nginx.conf
#去掉HTTPS server相关配置注释并修改文件路径(如下图)



/usr/local/nginx/sbin/nginx
#启动nginx,此时nginx监听http(80)和https(443)





3、关闭SSLv3

vi /usr/local/nginx/conf/nginx.conf
#加上配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2;(如下图)


注:隐性默认是SSLv3 TLSv1 TLSv1.1 TLSv1.2

/usr/local/nginx/sbin/nginx -s reload
#重启nginx生效




二、 Apache配置HTTPS
1、安装Apache
tar zxvf httpd-2.2.27.tar.gz
cd httpd-2.2.27
./configure --enable-ssl --prefix=/usr/local/apache; make; make install


2、开启SSL/TLS
cd /usr/local/apache/conf
openssl genrsa -out key.pem 2048
openssl req -new -x509 -nodes -out server.crt -keyout server.key
#一直按回车,什么都不填


vi /usr/local/apache/conf/httpd.conf
#去掉Include conf/extra/httpd-ssl.conf注释(如下图)



/usr/local/apache/bin/httpd
#启动apache,此时apache监听http(80)和https(443)




3、关闭SSLv3
vi /usr/local/apache/conf/extra/httpd-ssl.conf
#原有配置SSLProtocol all -SSLv2,需修改为SSLProtocol all -SSLv2 -SSLv3(如下图)



注:显性默认支持SSLv3 TLSv1 TLSv1.1 TLSv1.2

killall -9 httpd
/usr/local/apache/bin/httpd
#重启apache生效



三、Tomcat配置HTTPS
1、开启SSL/TLS

unzip apache-tomcat-7.0.54.zip
cp -R apache-tomcat-7.0.54 /usr/local/tomcat
keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore
#生成key文件,密码填写123456(如下图)



vi /usr/local/tomcat/conf/server.xml
#添加SSL配置(如下图)
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"
/>




chmod +x /usr/local/tomcat/bin/*sh
/usr/local/tomcat/bin/startup.sh
#启动tomcat,此时tomcat监听http(8080)和https(8443)





2、关闭SSLv3
vi /usr/local/tomcat/conf/server.xml
#加上配置sslEnabledProtocols="TLSv1"(如下图)



注:隐性默认是SSLv3,TLSv1.0

/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
#重启tomcat生效



原文:http://blog.sina.com.cn/s/blog_777f9dbb0102v8de.html

相关帖子

毕嘉峰电脑技术论坛-Bijiafeng.com:论技术分享我们更专业更精确!!
关闭

站长推荐 上一条 /1 下一条

9.9全场包邮
客服热线
暂缓开通 周一至周五:09:00 - 18:00
公司地址:北京市海淀区中关科技园
邮箱:root@bijiafeng.com

毕嘉峰电脑技术网始于2008年,由毕嘉峰创办并延续至今,在2012年进行线下转型于2013年正式上线运行。我们坚持初心不忘使命,努力为客户打造准确精准的解决方案,目前处于公益运行,如果你喜欢本站,希望给予赞助让我们做得更好更久,谢谢支持!。

Powered by Discuz!  X3.5 © 2008-2021 毕嘉峰电脑技术网   技术支持: 凡尘

申请友链|手机版|小黑屋|毕嘉峰电脑技术网 ( 京ICP备13033230号-2 )|赞助我们

GMT+8, 2024-12-4 01:23 , Processed in 0.057688 second(s), 27 queries .

快速回复 返回顶部 返回列表