[安全]---Apache配置SSL协议

最新推荐文章于 2021-05-14 21:53:58 发布
最新推荐文章于 2021-05-14 21:53:58 发布
阅读量9.8k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Duang_993/article/details/87001605
版权
本文介绍了Apache配置SSL协议的过程,包括SSL协议的保密、鉴别和完整性三个特性。实验步骤涉及下载Apache服务器、启动服务、安装OpenSSL、生成加密私钥和自签名证书,并在Apache服务器上进行配置。在完成配置后,通过自签证书访问Apache服务器时会出现证书错误,可使用ssldump工具分析SSL通信的握手过程。
摘要由CSDN通过智能技术生成

SSL协议

安全套接字(Secure Socket Layer,SSL)协议是指通信双方在通信前约定使用的一种协议方法,该方法能够在计算机双方之间建立一个秘密信道,利用数据加密、身份验证和消息完整性验证,为网络上数据的传输提供安全保证。SSL协议只负责端到端的安全连接,只保证信息传输过程中不被窃取、篡改,但不提供其他安全保证。

SSL协议的三个特性:

  • 保密:在握手协议中定义了会话密钥后,所有的消息都被加密
  • 鉴别:可选的客户端认证,和强制的服务器端认证
  • 完整性:传送的消息包括消息完整性检查(使用MAC)

SSL协议的位置位于TCP之上应用层下。
在这里插入图片描述

实验过程

1.实验环境

主机编号 公网IP 内网IP 操作系统
A 39.106.181.5 192.168.1.37 Centos7.3.64
B 113.140.11.121 192.168.1.1 Windows10
2.使用主机A搭建Apache+SSL环境

(1)下载Apache服务器

最低0.47元/天 解锁文章
Younger_993
关注
ApacheSSL/TLS加密
李永亮的专栏
05-23 4462
       在处理这个问题的时候,我遇到了一个意外,我使用了X-Windows的工具修改了httpd.conf,导致httpd无法启动,报的错误是[Hint: SSLCertificateFile]。正好此时,我覆盖了SSL的认证文件,导致我认为问题出在SSL上,从而导致问题出的比较厉害。       但也因为这样,我对SSL的应用也更加的了解了。如果使用指令直接生成证书文件当然特别麻烦了,
Apache SSL证书部署指南
最新发布
CTIshuzihuafuwu的博客
08-02 489
Apache(阿帕奇)作为全球最常用的Web服务器软件之一,被广泛应用于各类用户。今天我们将介绍如何在Apache服务器上安装和配置SSL证书的详细步骤,帮助您快速实现HTTPS。
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 7万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
Apache配置HTTPS协议搭载SSl配置过程
weixin_34008805的博客
03-20 129
2019独角兽企业重金招聘Python工程师标准>>> ...
ApacheSSL加密配置
Infoq博客
06-28 184
SSL使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl 自带的CA.sh脚本工具。如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。   1.conf/ssl.conf 配置文件中...
Apache源码改造之SSL中间人攻击
fatOwen的专栏
06-14 2427
     Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。      首先先来看看什么是SSL。      SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序
mod-sslapache SSL插件)
02-14
**Apache mod_ssl 插件详解** `mod_ssl` 是 Apache HTTP 服务器的一个核心模块,它提供了安全套接层 (SSL) 和传输层安全 ...通过深入学习 SSL/TLS 协议、证书管理以及安全配置,我们可以为用户提供更安全的网络环境。
apache-tomcat-9-已配置.rar
12-10
Apache支持多种模块,可以通过插件形式增加功能,例如SSL/TLS加密、URL重写、身份验证等。 Tomcat,另一方面,是Apache软件基金会的项目,是一款轻量级的应用服务器,特别擅长运行Java Servlet和JavaServer Pages ...
Apache SSL 加密機制
09-15
Apache SSL 加密機制 Apache SSL 加密機制
apacheds-2.0.0-M15.zip_apacheds config_apacheds-2.0.0-M15_java d
09-24
- **配置文件**:ApacheDS的配置文件用于定义服务器的行为、属性和安全性。通过这些文件,你可以设置服务器端口、数据存储路径、安全策略等。 - **Java文件**:ApacheDS基于Java实现,因此压缩包中的Java文件包括...
Linux中apache服务中的ssl加密的设置
y_yang666的博客
12-04 1400
########apache服务中的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Inter...
apache+jk+tomcat+ssl的https改造
weixin_30765577的博客
03-15 148
项目背景 公司项目要进行https的改造,目前在测试环境搭建了一下,参考了网上的例子(http://blog.csdn.net/whumr1/article/details/7804992) 这里把主要的步骤在这里列一下: 首先搭建集群参考我的以前文章:http://www.cnblogs.com/aishangyizhihu/p/7527162.html 接下来说ssl的搭建 1、证书...
linux apache ssl证书配置,给网站配置上HTTPS加密访问(Centos7+Apache+SSL证书)
weixin_39669769的博客
05-14 326
叙话今天给一个网站配置ssl证书,过程中踩到很多坑,前前后后耗时6个小时才查明问题,在此记录下,以作后续参考。准备已有网站 http://www.example.com,给其配置ssl证书,使得访问 https://www.example.com。SSL证书申请SSL证书申请方式,网上有很多免费的个人证书直接申请。也可自己使用工具手动生成,但会产生 “未授权访问被拒绝,或者安全性设置已到期 /...
apache安全加固
weixin_33778778的博客
01-24 401
1、使用SSL加固Apache SSL概述: 使用具有SSL功能的Web服务器,可以提高网站的安全性能。SSL协议工作在Linux TCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于...
ssl证书 以及phpstudy配置ssl证书
weixin_34221073的博客
08-22 171
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉前面的“#”注释...
HTTPS加密和认证过程
学而不思则忘
11-29 1249
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议) HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值