簡(jiǎn)易實(shí)現(xiàn)HTTPS之自動(dòng)實(shí)現(xiàn)ssl

發(fā)布時(shí)間：2024-02-04

眾所周知 http 協(xié)議是一種不安全的協(xié)議， 而 https 協(xié)議是 http over ssl/tls 的縮寫(xiě)，表示“使用 ssl/tls 的 http ，也就是通常所說(shuō)的“超文本傳輸安全協(xié)議”。 http 搭配 ssl/tls 協(xié)議可以搭建加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
沒(méi)有升級(jí)到 https 之前的網(wǎng)頁(yè)如下
配置 https
https 的默認(rèn)端口是 443 ，將此端口號(hào)永久加入防火墻白名單。
sudo firewall-cmd --zone=public --add-port=443/tcp --permanentsudo firewall-cmd --reload查看開(kāi)放的端口
sudo firewall-cmd --list-port80/tcp 443/tcp安裝 ssl 模塊
sudo yum -y install mod_ssl安裝完成后，在 apache 配置目錄下生成 ssl 配置文件
/etc/httpd/conf.d/ssl.conf
由上圖可知相應(yīng)的私鑰和證書(shū)被放置在
/etc/pki/tls/private/localhost.key/etc/pki/tls/certs/localhost.crt重啟 apache 服務(wù)
sudo systemctl restart httpd在瀏覽器訪問(wèn) https://lamp.test.com
點(diǎn)擊紅色警告標(biāo)志，發(fā)現(xiàn)證書(shū)有效期只有一年。
自此采用自動(dòng)安裝 ssl 模塊的方式實(shí)現(xiàn)了 https 。
想了解更多編程學(xué)習(xí)，敬請(qǐng)關(guān)注php培訓(xùn)欄目！