Apache SSL/TLS加密证书使用大全(HTTPS)

最新推荐文章于 2024-07-05 01:00:06 发布
最新推荐文章于 2024-07-05 01:00:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN1887/article/details/84588720
版权
本文详述了Apache服务器中SSL/TLS加密证书的使用,包括SSL/TLS的协议原理,RSA私钥和CSR的概念,如何创建自签名SSL认证,以及如何配置Apache2以支持HTTPS验证。此外,还提到了创建自己的CA以及处理Apache启动时的密钥对话框等问题。
摘要由CSDN通过智能技术生成

本文基于Ubuntu 17 lts
一 SSL/TLS
SSL(Secure Sockets Layer),处于可靠点对点连接的网络层(如TCP)和应用层(如HTTP)之间的协议层.通过相互间的认证,数字签名,加密私有信息,提供客户和服务器之间的安全的通信.

版本如下
在这里插入图片描述

SSL建立会话有个握手流程,这个序列是可以变化的,取决服务器的配置,是否要求客户认证或服务器认证.
在这里插入图片描述
协商数据传输使用的密码算法
建立和共享会话密钥
证明来自服务器(可选)
证明来自客户(可选)

数据传输流程
在这里插入图片描述

MAC (Message Authentication Code)
(加密算法等请参考相关文档)

二 什么是RSA私钥,CSR
RSA私钥,是一个数字文件,用来解密发送给你的信息.他包含你通过证书签发给别人使用的公共部分,使别人能加密信息并发送给你.
CSR (Certificate Signing Request )是一个数字文件,包含你的公钥和名字.将他发送给一个认证机构,将其转换成一个签名的证书.
证书包含你的RSA公钥,你的名字,CA的名字,数字签名(用来验证并获得你的RSA公钥),用他来发送信息使你可以解密相关内容

三 创建自签名SSL认证

a 创建 .key ,.crt 文件

最低0.47元/天 解锁文章
csdn1887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
『Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 2421
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
apache启动自动输入ssl证书密码(centos6.5环境)
yshryshr的博客
05-20 730
问题:如果apachessl证书需要密码,那么启动时需要手动输入密码,如果服务器重启,就必须有人去手动输入密码才能启动apache,非常不方便。 解决方案: 1.修改配置文件 /etc/httpd/conf/httpd.conf 配置文件(可能路径会不同) 2.添加如下配置 <IfModule ssl_module> SSLPassPhraseDialog ...
Apache HTTP服务器上配置TLS加密
ouqisheng的博客
07-05 892
默认情况下,Apache 使⽤未加密的 HTTP 连接向客⼾端提供内容。
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1773
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
Apache服务( 加密访问的设置及证书的生成)
myhyyyyyy的博客
05-23 947
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,H...
Apache + SSL 加密
博客颜色
10-24 316
    Apache + SSL 实现加密   1、环境   (1)Linux:linux系统 (2)ApacheApache/2.4.6   2、安装Apache并添加支持SSL的模块           Apache安装过程中需要添加支持SSL的模块,可以通过安装openssl工具,使用yum工具自动编译安装SSL模块和openssl环境工具。         命...
数据安全之盾:配置MySQL的SSL/TLS加密连接
最新发布
07-31
- **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区...
如何启用SSL/TLS加密
05-01
5. 检查配置是否正确:确保您的Web服务器正在使用SSL/TLS加密。可以使用SSL检查工具,如Qualys SSL Labs的SSL检查工具,来验证您的配置是否正确。 请注意,这些步骤可能因不同的Web服务器和操作系统而有所不同。...
配置 Web 服务器:您需要更新 Web 服务器配置以使用 SSL/TLS 协议。这包括将端口从 80 更改为 443,并配置 SSL/TLS 加密选项。 django服务从http切换到https
05-25
这将启用 SSL/TLS 加密并指定 SSL/TLS 证书的位置。 5. 重启 Web 服务器 完成配置更改后,您需要重启 Web 服务器以使更改生效。在 Apache 中,可以运行以下命令来重启服务器: ``` sudo service apache2 restart ...
ssl证书 以及phpstudy配置ssl证书
weixin_34221073的博客
08-22 164
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉前面的“#”注释...
RHCE心得11补充——Apache实现https证书密钥验证
weixin_34059951的博客
09-06 135
基于Apachehttps证书,密钥)的实现请参照以前的博文,配置好DNS和基本的Apache服务:DNS文章:http://iminmin.blog.51cto.com/689308/162631(正向解析) http://iminmin.blog.51cto.com/...
apache安全加固
weixin_33778778的博客
01-24 387
1、使用SSL加固Apache SSL概述: 使用具有SSL功能的Web服务器,可以提高网站的安全性能。SSL协议工作在Linux TCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于...
三分钟带你详解SSL认证与加密技术
二毛的博客
08-23 6972
What SSL/TLS 我们先来看看 SSL/TLS的概念 TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSLTLS可以实现这个目的。 SSL/TLS = X.509 证书(一种数字文档,将网站和公司的实体信息绑定到加密密钥来进行工作)
Apache2上部署SSL证书 提升安全等级
qq_42188312的博客
02-18 524
首先得先申请一个证书 可以通过阿里云,腾讯云购买免费的ssl证书,也可以通过 来此加密 来申请证书。 上传证书到服务器 cd /etc/apache2/ 我们要配置另 ssl 证书,要依靠另一个文件,也就是 /etc/apache2/sites-available/default-ssl.conf 首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中: ln ...
Apache开启https服务
李维山的博客
12-06 2490
首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书:  配置单域名免费证书:(有效期一年)   点击确定,验证证书: 审核成功后可以下载证书: 下载ApacheSSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): ...
apache添加对 tls 1.2的支持
热门推荐
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
apache 不支持 tls1.1 与 tls 1.2 协议的解决方案
weixin_50512016的博客
11-03 3091
现象:Apache不支持tls 1.1 与 tls 1.2 协议 原因:openssl 版本过低所导致 解决方法: Step 1: 查看当前openssl的版本 示例:[root@shuaishuai ~]# openssl version Step 2: yum 安装openssl-devel 示例:[root@shuaishuai ~]#yum -y install openssl-devel 注:不要用本地yum仓库法,联网进行安装,自动在线更新 Step 3: 查看o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值