获取到的数字证书如何配置在自己的Apache中?

最新推荐文章于 2021-05-31 15:01:20 发布
最新推荐文章于 2021-05-31 15:01:20 发布
阅读量297 收藏
点赞数 1
文章标签: 配置证书
原文链接:https://help.aliyun.com/knowledge_detail/42215.html#concept-ccz-hcv-ydb
版权

获取到的数字证书如何配置在自己的Apache中?

 

本页目录

通过证书服务申请的数字证书,可以按照通常的方式配置到各种Web服务容器中。但有些数字证书是带有证书链的,在Apache服务器中配置需要按以下步骤进行操作。

 

1. 检查您的数字证书是否带有证书链

使用文本编辑器打开您的数字证书文件(例如 mycert.pem)检查您的数字证书是否带有证书链。如果您的证书文件中有三段 BEGIN CERTIFICATE信息,说明您的数字证书包含证书链。

说明 如果您的数字证书不包含证书链,则无需执行后续操作,直接在Apache服务器中配置即可,参考在Apache服务器上安装SSL证书


-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
xxxxxx...
-----END CERTIFICATE-----

 

2. 分离证书链

使用文本编辑器打开您的数字证书文件,复制后两段证书信息(即后两段-----BEGIN CERTIFICATE-----)内容到新的文本文件中,并另存为mycert_chain.pem,即可分离您的数字证书中的证书链。

 

3. 修改文件名称

将原证书文件名称修改为mycert.pem。这样,您就有了两个pem文件,分别是原证书文件mycert.pem和证书链文件mycert_chain.pem。

 

4. 配置Apache

在Apache服务器的配置文件中进行如下配置即可。


...
SSLEngine On 
SSLCertificateFile conf/ssl.crt/mycert.pem 
SSLCertificateKeyFile conf/ssl.key/mycert.key 
SSLCertificateChainFile conf/ssl.crt/mycert_chain.pem 
...

安装证书相关文档:

星河_赵梓宇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5881
Apache服务器配置SSL证书步骤及问题记录
Apache服务器配置带有证书链的数字证书
qq_41800085的博客
12-29 420
Apache服务器配置带有证书链的数字证书 概述 本文介绍了当数字证书带有证书链时,在Apache服务器配置数字证书的方法。 详细信息 参考以下内容,对带有证书链的数字证书进行配置。 确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段BEGIN CERTIFICATE信息,则说明数字证书包含证书链。 说明:一般情况下,在Apache服务器配置通过证书服务申请的数字证书,可参见在Apache服务器上安装SSL证书。 分离证书链 在服务器新建一个mycert_chain.pe
出现:ValueError: certfile “mycert.pem“ does not exist 【已解决】
刘文凯的博客
05-31 1115
解决办法如下 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mykey.key -out mycert.pem 原因: 这是由于缺少证书导致的 解决原理: 生成自签名证书openssl,创建一个有效期为 365 天的证书,并将密钥和证书数据写入同一文件。 ...
apache服务器安装配置ssl数字证书,https访问
热门推荐
magicggyy的专栏
06-30 1万+
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s
apache服务器配置证书方法!
sakura379的博客
06-21 1741
1、 确认是否安装ssl模块是否有mod_ssl.so文件 2、 生成证书和密钥 linux下: 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -key server....
GlobalSign ssl 证书安装配置指南-Apache1
08-04
GlobalSign作为知名的数字证书颁发机构,提供了详尽的SSL证书安装配置流程,以下是具体的步骤解析: ### 第一步:生成证书请求文件(CSR) 生成CSR(Certificate Signing Request)是SSL证书申请的第一步。在OpenSSL...
java获取数字证书信息
12-27
在本篇文章,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和JDK搭建SSL服务 ##### 1. ...
Apache+phpStudy配置SSL证书所有文件
06-09
在IT行业,安全是至关重要的,...总的来说,配置Apache与phpStudy的SSL证书涉及多个环节,需要正确处理证书文件,并在Apache配置指定。了解这些步骤和注意事项,能帮助你成功实现HTTPS网站,保护用户数据的安全。
APACHE 服务器证书安装配置指南
07-28
本指南详细介绍了如何在 Apache 1.3.20-16 上安装和配置服务器证书的过程,包括生成证书请求、提交申请、安装证书配置服务器开启 SSL 以及实现客户端提交数字证书等功能。这些步骤有助于提高 Web 应用的安全性和...
Apache 之mod_proxy模块
wy818的专栏
03-18 964
Apache的mod_proxy模块具有代理的功能主要用于进行URL转发,此功能实现了通Jboss、Tomcat等应用服务器的整合,甚至还可以很方便的实现WEB集群的功能。 代理指令: 1. ProxyPass 语法:ProxyPass [path] !|url 例如:ProxyPass /test_portalhttps://192.168.0.1/test_portal 2. ProxyPassReverse 通常与ProxyPass配置成一样的 语法:ProxyPassReverse..
(SSL证书)apache添加https
scenewood的博客
09-27 5773
注意 服务器要打开443端口 1.申请证书,这里使用的腾讯云的SSL免费证书(阿里也有免费的) 2.打开php.ini扩展。 extension=php_openssl.dll 3.打开httpd.conf扩展 Include conf/extra/httpd-ssl.conf 4.把下好的证书复制到 \Apache\conf\ssl 5.编
Apache服务器安装https证书
李海江的博客
07-08 6229
1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”, 2_www.domain.com_cert.crt
pem格式证书编码 x509_从PEM格式证书和PEM格式公共密钥生成DER格式公共密钥
weixin_39628380的博客
12-19 1188
在受到打击之前,我已执行以下步骤1)我使用了服务器证书s_client -connect hostname.org:443 -showcerts证书看起来不错-----BEGIN CERTIFICATE-----MIIICTCCBvGgAwIBAgIQA8mdxgOCgSdtPdwJY/c3FzANBgkqhkiG9w0BAQsFADBkMQswCQYDVQQGEwJOTDEWMBQGA1UECB...
本地jupyter远程连接服务器
csg3140100993的博客
06-11 426
第一步:生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem 第二步:生成秘钥和配置文件: 进入IPython In [1]: from notebook.auth import passwd In [2]: passwd() Enter password:xxxx # 这个是自己输入的密码,后面要用这个登录 Verify password:xxxx Out[2]: '
apache允许https访问及ssl免费证书申请
little_rabbit_baby的博客
08-04 808
Apache服务器允许https安全请求方法: 首先,a.安装openssl客户端; b.配置环境变量; c.用openssl安装目录下的bin/openssl.exe替换apache/bin/openssl.exe。 1、http.conf文件开启ssl模块和http-ssl.conf的引入; 2、配置http-conf的相关ssl站点,指定证书与秘钥目录,重启apache服务器。
apache httpd 服务器申请免费CA证书
tianfang的专栏
02-12 1428
https 逐步被强制,如何申请免费的证书?Let's Encrypt - Free SSL/TLS Certificateslinux下的配置方法:下载: wget https://dl.eff.org/certbot-auto编辑httpd.conf ,   配置好你的名的virtual hostsudo 运行  certbot-auto --debug会先下载一些python环境和工具按提...
Apache 使用CA证书实现https配置详解
weixin_34234721的博客
10-21 548
https会话建立过程 1、client发起三次握手请求 2、完成tcp/ip三次握手 3、client和server协商使用的加密算法 4、协商完成后,server发送自己的证书给client 5、client验证server端证书,验证完成后生成一个对称秘钥发送给服务器端 6、client发送请求页面给server端,ser...
crt证书转换为pem格式
xgocn的专栏
08-12 2342
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
apache客户端需要证书才能访问怎么配置
最新发布
09-28
### 回答1: 要配置Apache客户端需要证书才能访问,可以按照以下步骤进行操作: 1. 确保安装了Apache客户端,以及相应的SSL模块。 2. 生成一个SSL证书,可以使用openssl命令生成,例如: ``` openssl req -new -x509 -nodes -out server.crt -keyout server.key ``` 在生成证书时,需要输入一些信息,例如国家、州、城市、组织名等。 3. 将生成的证书和私钥复制到Apache客户端的相应目录,通常为/etc/ssl/certs和/etc/ssl/private。 4. 在Apache客户端的配置文件添加SSL配置,例如: ``` <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ... </VirtualHost> ``` 其,SSLEngine on表示启用SSL功能,SSLCertificateFile和SSLCertificateKeyFile分别指定证书和私钥的路径。 5. 重新加载Apache客户端的配置文件,例如: ``` sudo systemctl reload apache2 ``` 这样就完成了Apache客户端需要证书才能访问的配置。 ### 回答2: 要配置Apache客户端以使用证书进行访问,你需要做以下几步: 1. 生成证书和私钥:首先,你需要生成一个数字证书和私钥,可自行生成或从认证机构获取。 2. 配置SSL模块:在Apache配置文件,找到并编辑`httpd.conf`或`ssl.conf`文件。确保`mod_ssl`模块已启用,若未启用,可以在配置文件找到该模块并取消注释。 3. 配置证书和私钥文件路径:在配置文件,找到以下两行并添加证书和私钥的文件路径: ``` SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private_key.key ``` 将`/path/to/certificate.crt`替换为证书的实际路径,将`/path/to/private_key.key`替换为私钥的实际路径。 4. 配置证书链:如果你的证书是由认证机构签发的,你可能还需要配置一个可选的证书链文件。在配置文件,添加以下行: ``` SSLCertificateChainFile /path/to/certificate_chain.crt ``` 将`/path/to/certificate_chain.crt`替换为证书链的实际路径。 5. 保存并重启Apache:保存配置文件并重启Apache服务器,以使配置生效。 重新配置之后,Apache客户端就会使用配置证书和私钥进行访问。请注意,上述步骤仅适用于使用SSL或TLS进行加密的HTTPS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值