一、首先安装ssl
1、通过yum安装,命令:yum list | grep openssl(如果没有用yum安装下即可),然后:yum install openssl
2
二、生成证书
1、安装好apache后,第一时间生成证书,在生成证书之前先准备生成一个证书存放的目录
命令:
cd /usr/local/apache/conf
mkdir sslkey
cd sslkey/
2、分3步生成服务器签名的证书
step1
首先要生成服务器端的私钥(key文件)
openssl genrsa -des3 -out serverkey 1024
运行时会提示输入密码,此密码用于加密key文件
去除key文件口令的命令:
e is 65537 (0x10001)
Enter pass phrase for serverkey:
Verifying - Enter pass phrase for serverkey:
step2
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可
openssl req -new -key serverkey -out servercsr
看到如下提示,并按照提示输入相关信息即可生成密钥
step3
CSR文件必须有CA的签名才可形成证书可将此文件发送到verisign等地方由它验证自己生成
openssl req -new -key serverkey -out servercsr
看到如下提示,输入密码,即可完成
为了安全起见要将证书相关文件的访问权限降到最低
chmod 400
证书生成完毕,接下来可以配置apache了
3
三、配置apache
1、在>
首先淘一个SSL证书,然后根据一下教程配置环境:
APACHE安装SSL证书:>
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。
PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。其守护进程(daemon )是用C写的,但是客户端可以用任何语言来编写,并通过memcached协议与守护进程通信。
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。
Keepalived的作用是检测服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
SkyWalking 跨进程传播协议是用于上下文的传播,本文介绍的版本是 30 ,也被称为为 sw8 协议。
Header应该是上下文传播的最低要求。
Header值中具体包含以下8个字段:
上面的说明太干了,我们来举一个具体的例子,可以更好的理解。
有两个服务,分别叫 onemore-a 和 onemore-b ,用户通过>
以上就是关于怎样让Apache支持https协议全部的内容,包括:怎样让Apache支持https协议、我用了别人的apache开源协议软件怎么写许可协议、如何让Apache支持SSL协议等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)