Apache openssl配置安装,https服务器架设,问题总结

最新推荐文章于 2024-08-07 11:06:13 发布
最新推荐文章于 2024-08-07 11:06:13 发布
阅读量3.4k 收藏
点赞数
文章标签: Apache hpptd openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuYiming_Ben/article/details/81168568
版权
本文总结了在Apache上配置HTTPS服务器时遇到的问题,包括证书签发、Apache安装及配置、证书导入与匹配等问题,并提供了相应的解决方案。在证书签发中,需注意V3版本的证书才能向下签发;在Apache安装时,由于缺少openssl-devel组件导致SSL模块无法加载;域名与证书hostname不匹配会导致浏览器显示不安全;此外,时间设置不正确也会引起证书生效时间问题。尽管大部分问题已解决,但Chrome浏览器仍然提示证书不可信。
摘要由CSDN通过智能技术生成

 

最近几天完成了多级证书签发,架设https服务器导入证书等工作,证书的签发相对简单。相关程序的配置安装却花了好一番功夫。这次作业具体过程我就不赘述了,主要说说自己过程中遇到的一些问题和解决的方式,以及仍旧未解决的问题。

 

  1. 证书签发

多级证书签发基本和二级证书签发过程一样,只需把此前用自签证书签发的二级证书当作新的签发证书签发下级证书,可是需要注意几点是

1.默认生成的二级证书是不具有向下签发的能力的,如图

CA显示FALSE,解决的方法是,签发的时候加上一句-extensions v3_ca,表示生成V3版本的证书,这样就可以继续向下签发证书。

     2.证书申请中填的hostname要和网站的域名一样,不然最后配好后会报     证书不符的错如图:

  1. Httpd安装配置

      这一部分是我做的最久的,我觉得最复杂的部分,一开始我只是简单的yum install 了httpd,但是发现根本不能用,没有mod,也缺少相关的关联程序,后来通过网上查询,用压缩包解压./configure,make,make

最低0.47元/天 解锁文章
酉荻
关注
2-3单元-WWW服务器 —— Apache服务器的高级设定
DoDo837132863的博客
06-03 845
WWW 全球信息网(World Wide Web)的简介 www 的 Server / Client 架构 : www 是依据 HTTP 这个协议而来的 , 分为服务器 (Server) 与 客户端 (Client) www 服务器不但需要可以让客户端浏览的平台,还需要提供客户端的一些数据。 服务器所提供的最主要的数据是 ① 超文本标记语言 (HTML , Hyper Text Markup L...
apache-httpd-2.2.24-x64-openssl安装版 msi安装
05-30
apache-httpd-2.2.24-x64-openssl安装版 msi安装包,非压缩包
OpenSSL配置HTTPS
weixin_34413802的博客
05-05 77
Windows平台下配置HTTPS可以用Wndows提供的certficate service来创建CA,颁发证书。它以GUI的形式来方便使用,但是正是由于GUI,所以配置HTTPS起来就比较费时,需要点很多next,重复输入同样的信息(不知道有没有命令行)。 OpenSSL(http://www.openssl.org/)是一个支持SSL的开源项目,可支持很多操作系统。可以通过它来快速配置...
【案例36】Apache未指向新的openssl
最新发布
Z.Virgil的博客
08-07 282
再次通过查看modules/mod_ssl.so文件发现apache无法指定到新的openssl版本(1.1.1q),直接报libssl.so.10 => not found。查看mod_ssl文件,这应该如上述图片所示为新的版本文件,不应该叫libssl.so.10 ,而应该生成新的文件名并指向新的路径。libssl.so.10指向的是openssl1.0.2k版本。查看新版openssl路径发现与类库ssl有关的文件为:libcrypto.so、libssl.so两个文件。发现也指向1.0.2k版本。
Apacheopenssl配置https详解
新雪兰
07-03 2651
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 605
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(C...
apache mysql模块_搭建PHP开发环境 apache+MySQL+PHP 安装phpMyAdmin模块
weixin_35009700的博客
01-19 359
该博文参考的资料来源于:昨天花了差不多一天的时间,跳过无数“坑”之后,把WAMP环境给搭建上了。为何说坑,是因为不理解不知道,原来最新版的apache和最新版的php5.5存在不兼容的问题。还有Thread safe 和no thread safe版本之间的区别,PHP版本中的VC6、VC9、VC11之间的区别,现在记录一下我搭建的过程。包括各种谷歌后学习到的内容。一、准备工作,下载软件注:以下是...
源码编译安装部署LAMP平台(Apache、MySQl与PHP搭建Discuz论坛!详细!)
qq_35456705的博客
01-07 1015
源码编译安装部署LAMP平台(Apache、MySQl与PHP搭建Discuz论坛) 文章目录源码编译安装部署LAMP平台(Apache、MySQl与PHP搭建Discuz论坛)一、LAMP相关概念1.LAMP平台概述2.构建LAMP平台顺序3.编译安装的优点4.各组件的主要作用二、编译安装Apache httpd服务1.关闭防火墙以及挂载镜像2.配置本地yum源仓库3.安装环境依赖包4.将安装Apache所需软件包拖到/opt目录下5.配置软件模块6.编译及安装7.优化配置文件路径,并把httpd服务的可
linux 安装Apache+openssl 过程
05-14
详细描述 linux 安装Apache+openssl 过程,以及每个步骤所需安装包的下载地址
Apache HTTP Server 2.2.29 (httpd) msi 安装
07-13
包含两个版本 apache_2.4.4-x64-openssl-1.0.1e.msi apache_2.4.4-x64-no-ssl.msi
openssl配置HTTPS
weixin_34384681的博客
12-09 465
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2598
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
CentOS服务器安装配置SSL
houzhyan-博客
07-11 3706
https是一个安全的访问方式,数据在传输过程中是加密的,https基于SSL。 一、安装apache和ssl模块 1、安装apache #yum install httpd 2、安装ssl模块 #yum install mod_ssl 重启apache: #service httpd restart 安装完mod_ssl会创建一个默认的SSL证书,
安装OpenSSL
Java码农ing的博客
12-14 1448
什么是OpenSSL? OpenSSL是一个加解密工具包,用openssl可导出公钥信息 安装OpenSSL OpenSSL官网 1、下载OpenSSL 截图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hTLGFttQ-1607951731834)(https://cdn.jsdelivr.net/gh/MySunShine2019/imgbed/img/image-20201214195917716.png)] 网盘链接:https://pan.baidu.com/s
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3996
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 1909
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
安装openssl与openssh
weixin_30312557的博客
05-23 359
今天首次接触安装OpenSSL与openssh,命令如下: 1、将192.168.100.14下的/home/zx/soft/openss*.tar.gz移动到本服务器的/home/zx目录下 scp zx@192.168.100.14:/home/zx/soft/openss*.tar.gz/home/zx 2、解压openssl-1.0.2j.tar.gz文件 tar -zx...
Apache2.2.4 + Subversion1.7.6 + OpenSSL 安装配置全攻略
"Apache2.2.4+Subversion1.7.6+OpenSSL安装配置教程" 本教程旨在指导用户逐步完成Apache2.2.4、Subversion1.7.6和OpenSSL安装配置,以实现一个功能完善的版本控制系统。以下是详细步骤: 一、Apache2.2.4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值