眾所周知 HTTP 協議是一種不安全的協議, 而 HTTPS 協議是 HTTP over SSL/TLS 的縮寫,表示“使用 SSL/TLS 的 HTTP ,也就是通常所說的“超文字傳輸安全協議”。 HTTP 搭配 SSL/TLS 協議可以搭建加密傳輸、身份認證的網路協議。
沒有升級到 HTTPS 之前的網頁如下
配置 HTTPS
HTTPS 的預設埠是 443 ,將此埠號永久加入防火牆白名單。
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload檢視開放的埠
sudo firewall-cmd --list-port
80/tcp 443/tcp安裝 SSL 模組
sudo yum -y install mod_ssl安裝完成後,在 Apache 配置目錄下生成 ssl 配置檔案
/etc/httpd/conf.d/ssl.conf
由上圖可知相應的私鑰和證照被放置在
/etc/pki/tls/private/localhost.key
/etc/pki/tls/certs/localhost.crt重啟 Apache 服務
sudo systemctl restart httpd在瀏覽器訪問 https://lamp.test.com
點選紅色警告標誌,發現證照有效期只有一年。
自此採用自動安裝 ssl 模組的方式實現了 HTTPS 。
本作品採用《CC 協議》,轉載必須註明作者和本文連結