简易实现 HTTPS （一） 自动实现 ssl

众所周知 HTTP 协议是一种不安全的协议， 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写，表示“使用 SSL/TLS 的 HTTP ，也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。

没有升级到 HTTPS 之前的网页如下

配置 HTTPS

HTTPS 的默认端口是 443 ，将此端口号永久加入防火墙白名单。

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

查看开放的端口

sudo firewall-cmd --list-port
80/tcp 443/tcp

安装 SSL 模块

sudo yum -y install mod_ssl

安装完成后，在 Apache 配置目录下生成 ssl 配置文件

/etc/httpd/conf.d/ssl.conf

由上图可知相应的私钥和证书被放置在

/etc/pki/tls/private/localhost.key
/etc/pki/tls/certs/localhost.crt

重启 Apache 服务

sudo systemctl restart httpd

在浏览器访问 https://lamp.test.com

点击红色警告标志，发现证书有效期只有一年。

自此采用自动安装 ssl 模块的方式实现了 HTTPS 。

本作品采用《CC 协议》，转载必须注明作者和本文链接