apache配置ssl证书

最新推荐文章于 2024-06-16 18:39:15 发布
最新推荐文章于 2024-06-16 18:39:15 发布
阅读量1k 收藏 5
点赞数 31
文章标签: apache ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WWNY666/article/details/137791318
版权
本文详细介绍了在Redhat9系统中安装和配置SSL证书的过程,包括使用OpenSSL生成自签名证书,修改Apache的ssl.conf配置,以及SSL证书在增强数据安全、身份验证、在线支付和搜索引擎优化中的作用。
摘要由CSDN通过智能技术生成

SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。

SSL证书的主要优点和应用场景包括:

  1. 加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。

  2. 身份验证和确认:SSL证书还用于验证网站的身份,确保用户正在访问的网站是真实可信的。这有助于防止钓鱼网站和其他恶意网站欺骗用户。

  3. 在线支付和数据传输:采取任何形式在线支付的网站都需要通过SSL证书建立安全连接,以保障用户的支付信息安全。此外,不仅是个人身份信息、银行卡信息等,电子邮件地址和社交媒体消息等其他个人信息也面临安全风险,SSL协议通过建立信息加密渠道,可保护这些关键信息安全传输。

  4. 搜索引擎排名:搜索引擎算法将网站安全性和SSL的存在视为搜索引擎排名的重要指标,因此,拥有SSL证书的网站在搜索引擎排名上可能会更具优势。

SSL证书的工作原理主要基于加密和身份验证的流程。当浏览器与服务器开始建立连接时,会进行一系列的握手过程,包括协商SSL版本号、选择对称密钥算法、交换证书和公钥等步骤,最终建立一个安全的加密通道。常见的加密算法包括对称加密算法如DES等。

环境

Redhat 9

步骤

请确保apache安装完成,参考:Redhat 9 搭建Apache服务-CSDN博客

我们需要使用OpenSSL生成自签名证书

1、安装工具
[root@admin ~]# yum -y install  mod_ssl.x86_64 openssl
正在更新 Subscription Management 软件仓库。
无法读取客户身份

本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。

AppStream                                                                                                              3.1 MB/s | 3.2 kB     00:00    
BaseOS                                                                                                                 2.7 MB/s | 2.7 kB     00:00    
软件包 openssl-1:3.0.7-6.el9_2.x86_64 已安装。
依赖关系解决。
=======================================================================================================================================================
 软件包                          架构                           版本                                           仓库                               大小
=======================================================================================================================================================
安装:
 mod_ssl                         x86_64                         1:2.4.53-11.el9_2.4                            AppStream                         114 k

事务概要
=======================================================================================================================================================
安装  1 软件包

总计:114 k
安装大小:260 k
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                                                                                                                        1/1 
  安装    : mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
  运行脚本: mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
  验证    : mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
已更新安装的产品。

已安装:
  mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                                   

完毕!
2、生成一个自签名证书

创建一个存放目录 /private

[root@admin ~]#  mkdir private
[root@admin ~]# openssl  genrsa  -out ./private/ca.key 2048  //生成2048位的加密私钥
[root@admin ~]# cat ./private/ca.key 
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCRm9QqpxWrohNC
Z0qErayR7s7vMKuoQm7vk1JN/scmUxU/KX7MMx9IjC+Do4j5I/vsoplfFzy+D9f4
UwvcAk8beXyrWPVjsUDAYkxTxR7zqWgFw94uRHo7qcOqRMT02Ka+dfHyXKOtzTWj
......................
3、生成证书签名请求(CSR)
[root@admin ~]# openssl req -new -key  ./private/ca.key -out ./private/ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@admin ~]#
4、生成X509自签名证书
#以下命令:-new 现在  -x509直接从证书请求中生成一个自签名的 X.509 证书  -key 私钥路径  -out 输出证书文件 -days 证书有效期
[root@admin ~]# openssl req -new -x509  -key ./private/ca.key  -out  ./private/ca.crt -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN         //国家
State or Province Name (full name) []:HB      //地区
Locality Name (eg, city) [Default City]:WH     //城市
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@admin ~]#
5、修改ssl.conf配置文件
 [root@admin ~]# vim /etc/httpd/conf.d/ssl.conf 
 85 SSLCertificateFile /root/private/ca.crt    //修改路径
 86 
 87 #   Server Private Key:
 88 #   If the key is not combined with the certificate, use this
 89 #   directive to point at the key file.  Keep in mind that if
 90 #   you've both a RSA and a DSA private key you can configure
 91 #   both in parallel (to also allow the use of DSA ciphers, etc.)
 92 #   ECC keys, when in use, can also be configured in parallel
 93 SSLCertificateKeyFile  /root/private/ca.key  //修改路径
6、web页面验证

重启httpd

[root@admin ~]# systemctl  restart  httpd.service 
[root@admin ~]# systemctl  enable  httpd.service

 输入 https://ip访问

 打开高级继续访问

 

WWNY666
关注
  • 31
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件,用来生成证书和密钥。 1). 生成服务器用的私钥文件server.key 进入conf目录,执行命令行 openssl genrsa -out server.key 1024 有文档指出使用 openssl
Apache 配置支持HTTPS的SSL证书-生成CA证书
03-17
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
Linux CentOS 7中Apache 2.4.6安装SSL证书
又菜又爱玩的小熊
04-22 680
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
Apache 部署https证书
chenya866的专栏
07-07 6896
1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 2、打开 apache 安装目录下 conf
Apache如何配置SSL
bupt073114的专栏
07-23 791
openssl如此强大,以至于不得不学学他是怎么生成的公钥私钥和证书等等,顺便也学学配置原理,:-) 首先是介绍: Overview: 传统的网络传输方法都是传输不加密的信息,这样的话,如果有人利用网络嗅探工具很容易获取传输的信息,secure socket layer被用来解决这个问题,SSL利用非对称加密,也叫public key cryptography(PKI),整个过程会产生2个k
apache 配置ssl
记录工作中的一些问题
08-23 263
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache 配置ssl证书
janet1100的博客
12-10 8986
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
配置安全的Apache,配置SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
05-31 5712
        基于B/S的信息管理(一般更适用于在全国多个城市有分支机构的公司。)直接暴露在internet环境中,很容易遭到恶意者的攻击,如果数据库系统是MS SQL Server 2000,更容易遭到SQL注入攻击(其他数据库也有这样的问题)。常见的系统客户端验证有智能IC卡(C/S模式多用此法),密码+随机验证码(B/S模式多用此法),这样虽然可以减少被攻击的几率。但是如果禁止让与系统相关
apache 添加证书
weixin_44723840的博客
04-23 178
<VirtualHost *:443> DocumentRoot “C:\xampp1\htdocs” ServerName www.lovexy.club ServerAlias lovexy.club SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCe...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Apache+phpStudy配置SSL证书所有文件
06-09
配置SSL证书Apache目录下的文件,内有完整的Apache目录下所有的配置文件及流程参考图,绝对可用
apache使用和apache配置ssl证书
布克吉的博客
02-23 920
检查问题:cmd命令行打开apache下的bin文件,输入httpd.exe启动,可以看到报错细节;关于apache配置ssl证书,网上有很多重复的文章介绍,但我还是决定自己记录下来,Apache服务器配置SSL证书步骤及问题记录_apache ssl-CSDN博客。如果一切顺利,重启apache服务,到这里域名访问就可以带上一把小锁了。可能直接报错文件指定行配置错误,按提示修改即可,或者直接注释报错行。做的多了,发现其实很简单,记录一个好习惯:修改配置文件前一定要。最后带上我的启蒙文章,分享给大家。
Apache&Nginx配置ssl证书
weixin_51808099的博客
02-01 1379
xiaopy.info是申请证书时使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache(使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl
阿里云服务器国际站:Apache配置SSL证书
聚搜营销
01-13 499
通过阿里云代理商提供的Apache配置SSL证书的操作指南,我们可以看到阿里云在云计算领域的优势和好用之处。阿里云提供了可靠的云计算平台,并且通过简单易用的界面和强大的安全性能,使得用户能够轻松地配置和管理SSL证书,保障网站的安全和稳定运行。阿里云作为国内领先的云计算服务提供商,不仅提供了可靠的云计算平台,还提供了SSL证书服务,使得网站架设者能够轻松地配置和管理SSL证书。在证书购买成功后,阿里云会提供下载链接。首先,登录阿里云官方网站,选择SSL证书服务,按照指引完成证书的申请和购买。
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 3093
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Ubuntu+Apache2配置腾讯云ssl证书实现https
riba2534的博客
12-28 3470
Ubuntu+Apache2配置腾讯云ssl证书实现https 前言 本文所用的服务器环境是 Ubuntu18.04 + Apache2 .通过部署 ssl 来达到默认使用https方式访问网站的目的。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secu...
Apache网页优化
最新发布
weixin_67764171的博客
06-16 959
如果发现其中还有图片,那么客户端的浏览器会再次发送一条HTTP请求,当这个请求被处理后这个图片文件才会被传送到客户端,最后浏览器会将图片安放到页面的正确位置,就这样一个完整的页面要经过多次发送HTTP请求才能够被完整的显示。​ Apache的mod_expires模块会自动生成页面又不信息中的Expires标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值