把ssl模块加入到已经编译好的apache中实现HTTPS

最新推荐文章于 2024-04-19 15:24:29 发布
最新推荐文章于 2024-04-19 15:24:29 发布
阅读量7.7k 收藏 4
点赞数
分类专栏: apache 文章标签: ssl openssl
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/CuiXiaoBo521/article/details/78028610
版权

为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so

1、安装openssl:

基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可;如果系统未安装,则下载openssl进行安装。

2、安装mod_ssl.so:

现在Apache都自带了这个模块,默认是不安装的。安装方式有两种:静态编译和动态加载。

静态编译:即在编译安装apache的时候,在./configure的时候添加--enable--ssl,这样mod_ssl.so模块就加载进了Apache。(如果已经static编译过的模块,再次修改httpd.conf方式用loadmodule命令,在启动apache时会报"模块名" is built-in and can't be loaded.的错误。)

动态编译:无需重新编译apache,使用whereis openssl查找openssl路径,直接进入[source]/modules/ssl;执行[apache]/bin/apxs -a -i -c -L/usr/lib/openssl/engines/lib -c *.c -lcrypto -lssl -ldl;

如果执行上面的命令失败,请执行以下命令,验证成功

/usr/local/apache24/bin/apxs -a -i -DHAVE_OPENSSL=1 -I/usr/include/openssl -L/usr/lib64/openssl -c *.c -lcrypto -lssl -ldl

这种方式加载之后,在apache的安装目录下的modules目录会生成一个mod_ssl.so,同时httpd.conf中会增加一行LoadModule php5_module modules/libphp5.so([apache]表示Apache的安装目录,[source]表示Apache源码目录)

注:

apxs命令参数说明:
-i  此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录中。
-a  此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。
-A  与 -a 选项类似,但是它增加的LoadModule命令有一个井号前缀(#),即此模块已经准备就绪但尚未启用。
-c  此选项表示需要执行编译操作。它首先会编译C源程序(.c)files为对应的目标代码文件(.o),然后连接这些目标代码和files中其余的目标代码文件(.o和.a),以生成动态共享对象dsofile 。如果没有指定 -o 选项,则此输出文件名由files中的第一个文件名推测得到,也就是默认为mod_name.so 

3、生成密钥和证书:

新建一个目录testCA或者直接进入Apache安装目录下的conf目录;

建立三个文件(不然为网站服务器签署证书的时候会报错):

mkdir newcerts 

echo "01" > serial

touch index.txt

建立服务器密钥:

openssl genrsa -des3 1024  > server.key

从密钥中删除密码(以避免系统启动后被询问口令):

openssl rsa -in  server.key >  server2.key

替换文件:

mv  server2.key  server.key

建立服务器密钥请求文件:

openssl req -new -key server.key -out server.csr

建立服务器证书:

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365

4、Apache添加SSL支持:

修改httpd.conf,去掉 Include conf/extra/httpd-ssl.conf 行首的“#”

5、修改httpd-ssl.conf:

修改端口Listen 443

(若生成的server.crt、server.key、server.csr等文件是在testCA目录下,还需要修改SSLCertificateFile等的路径)

6、重启Apache服务器:

7、输入https://网站进行验证,成功则表示已经支持ssl

全栈开发者AA
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决Python找不到ssl模块问题 No module named _ssl的方法
01-20
python安装完毕后,提示找不到ssl模块: [[email protected] ~]$ python Python 2.7.15 (default, Oct 23 2018, 18:08:43) [GCC 4.4.7 20120313 (Red Hat 4.4.7-23)] on linux2 Type help, copyright, credits or license for more information. >>> import ssl Traceback (most recent call last): File <stdin>, line 1, in
ssl模块加入已经编译好的apache
让我们荡起双桨的博客
12-06 1567
如果在配置文件httpd.conf没有: LoadModule ssl_module modules/mod_ssl.so 则说明Apache没有安装ssl模块,可以在编译安装Apache的时候,加上--enable-ssl --with-ssl参数。 如果不想重新编译,可以选择动态编译ssl模块。 1、首先使用whereis openssl获取lib和include的...
快速部署Apache服务静态网站
weixin_30642869的博客
11-12 222
Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器.同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部.也是一个基金会的名称、一种武装直升机等等. 笔记内记录:Yum安装,...
编译安装apache实现本地ssl加密
ReGeaRed的博客
09-30 233
编译安装Apache tar zxf httpd-2.2.15.tar.gz -C /usr/src/ //解压httpd包 cd /usr/src/httpd-2.2.15/ ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi make ...
apache2.2添加ssl小记。
forest
05-10 1386
首先下载opensslapache能支持openssl的版本只到0.9.8 所以我下载的版本为openssl-0.9.8.tar.gz 下载地址:http://www.openssl.org/source/openssl-0.9.8.tar.gz 解压后安装 tar -xzvf openssl-0.9.8.tar.gz cd openssl-0.9.8 ./config
apache httpd编译支持国密SSL
gmssl的博客
08-18 1155
apache httpd编译支持国密SSL 1 背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.96,客户端OS是WindowsXP。 Apache httpd是httpd-2.4.46.tar.gz 。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个Ope
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 1926
一.现象: Apache部署SSL证书时发现主配置文件没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
apache编译安装 ssl认证
凤凰涅槃而生
05-21 673
本次我们要构建由apache提供的HTTPS服务。 理一下头绪 我们知道HTTPS = HTTP+SSL 那么就要先搭建HTTP,搭建HTTP两种基本的方法yum安装,编译安装。 yum安装的可以基本使用,有一些关于SSL的命令行在配置文件(httpd.conf)里面没有。 故而要编译安装
linux下apache安装ssl步骤
热门推荐
清风徐来,水波不兴
05-23 1万+
1、apache错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数 ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared 2、apache的httpd.conf缺乏LoadModule ssl_module
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
apache使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议的虚拟主机)
09-15
主要介绍了apache使用mod_gnutls模块实现多个SSL站点配置,也就是多个HTTPS协议的虚拟主机配置方法,需要的朋友可以参考下
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包。通常这个文件名类似libssl-dev。 生成...
javax.net.ssl.SSLHandshakeException: No appropriate protocol
fengbin2005的专栏
04-19 262
删掉下面的三个配置,然后重启应用即可。
公网IP地址如何申请SSL证书?有免费的IP ssl吗?
abcd759200的博客
04-19 750
寻找并选择一个支持为IP地址颁发SSL证书的权威CA,确保选择的CA被主流浏览器广泛信任,以确保证书的兼容性和用户信任度。如果用户没有域名或只有公网IP地址或者不方便使用域名,IP地址ssl证书这一特殊的证书可以为IP地址实现HTTPS的安全保护,提高网站数据传输的安全性。下载由CA颁发的SSL证书文件,然后在您的服务器软件(如Apache、Nginx、IIS等)上正确配置这些文件,启用SSL/TLS加密
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
怎么在apache的配置文件启动ssl模块
03-13
你可以在 Apache 的配置文件启用 SSL 模块,具体步骤如下: 1. 确认你已经安装了 SSL 模块,如果没有安装,可以使用以下命令安装: sudo apt-get install libapache2-mod-ssl 2. 打开 Apache 的配置文件,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值