设置apache服务器的访问证书,支持https访问,windows

最新推荐文章于 2022-08-12 17:58:24 发布
最新推荐文章于 2022-08-12 17:58:24 发布
阅读量354 收藏
点赞数
文章标签: https java nginx ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bafeiyu2523696101/article/details/109128230
版权

windows下载安装openssl

http://slproweb.com/products/Win32OpenSSL.html

windows证书的生成

安装成功后命令行执行

1.私钥,生成的文件默认在系统用户目录下

openssl genrsa -des3 -out server.key 2048

2.生成csr文件(签署申请文件)【生成证书请求文件CSR】该命令先进入交互模式,让你填一堆东西,参考下图

openssl req -new -out server.csr -key server.key

要注意的是Common Name这里,要填写成使用SSL证书(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://study.dev/xxx 这里就填写study.dev

3.生成CA的key文件【生成CA的证书】

前面提过X.509证书的认证者总是CA或由CA指定的人,所以得先生成一个CA的证书

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4.最后用第3步的CA证书给自己颁发一个证书玩玩

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

执行完以后,cert目录下server.crt 就是我们需要的证书。当然,如果要在google等浏览器显示出安全的绿锁标志,自己颁发的证书肯定不好使,得花钱向第三方权威证书颁发机构申请(即:第4步是交给权威机构来做,我们只需要提交server.csr,哦,还有毛爷爷就好了)

apache配置证书

1.apache配置文件中对应域名配置里面加入ssl证书配置的内容

<VirtualHost *:80>
    ServerAdmin v_lihuan1@xdf.cn
    DocumentRoot "D:/www/htdocs"
    ServerName study.dev
    ServerAlias study.dev
    ErrorLog "logs/study.dev-error.log"
    CustomLog "logs/study.dev-access.log" common
    <Directory />
        Options FollowSymLinks
        AllowOverride All
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    </Directory>
</VirtualHost>

2.讲生成好的证书文件放在apache的对应目录下

3.修改对应的ssl配置文件(extra目录下的)

<VirtualHost _default_:443>
DocumentRoot "D:/www/htdocs"
ServerName study.dev:443
SSLEngine on
SSLCertificateFile "conf/ssl.crt/server.crt"
SSLCertificateKeyFile "conf/ssl.key/server.key"
SSLCertificateChainFile  conf/ssl.crt/server.crt
</VirtualHost>

4.重启apache(确保HOST文件已经添加了对应的域名)

手可摘星河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opesnssl证书配置和使用1
08-08
2. linux平台:openssl及Tomcat、ApacheNginx 2. 导入证书完成ssl配置,并通过https访问配置好的以自己名字命名的站点来验
配置apache cxf 客户端支持https
witmind的专栏
11-21 2204
包括CXF官网在内的的网上所有示例配置中,都把CA证书配置为jks或者p12格式的,由于这两种格式都是同时包含了公钥和私钥的keyStore,所以这么配置相当于向客户端暴露了CA的私钥。。。瞬间让https的存在失去了意义,还徒增一层加解密耗时操作。。 解决方案简单到哭(忽略熬夜一晚上尝试keyStore去私钥等操作),就是配置trustManagers节点(也即CA节点)的时候不用keySto
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 738
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器非常不安全,生成环境中要使用证书来连接管理docker
windowsapache配置sslhttps服务器
dlfoqv3408的博客
05-28 191
SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序; 2.配置 apache/conf/httpd.conf 文件,如下: ...
docker :no such file or directory
weixin_34248849的博客
09-04 1803
---恢复内容开始--- 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt...
apache 配置ssl服务 证书
PS-ER的专栏
03-28 309
lz今天配置了一整天,看着官方教程来各种错误。连apache都启动不了;1、各种端口占用2、无名错误。其实按着官方文档来就差不多了,要懂得看错误,这里附上官方文档接下来开始配置1.启动apache命令:systemctl start httpd.service  (注意不是:service httpd start ,老命令了)默认apache是没有安装SSL模块的,所以需要安装,接着使用命令:yu...
windows2008中添加网站、绑定域名的方法
01-10
如何添加网站for windows2008(绑定域名) 云服务器默认使用Windws 2008 中自带的IIS服务器。 1、 打开Internet 服务(IIS)管理器。 1) 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”...
服务器全能环境UPUPW ANK 64位版.zip
07-11
柚皮Windows服务器集成环境智控平台(以下简称UPUPW),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。  UPUPW控制面板集成网站运行环境所需功能,简单几步即可创建PHP,JSP,ASP/...
《APMServ 5.2.6》:一键快速搭建Apache+PHP+MySQL+Nginx+Memcached+ASP平台的绿色软件
12-17
APMServ集合了Apache稳定安全的优点,并拥有跟IIS一样便捷的图形管理界面,同时支持MySQL 5.0 & 4.0两个版本,虚拟主机、虚拟目录、端口更改、SMTP、上传大小限制、自动全局变量、SSL证书制作、缓存性能优化等设置,...
apache ssl
ljh2895的博客
12-28 316
服务器证书安装配置指南(Apache) 一、  生成证书请求     1.     下载CSR生成工具   您需要使用CSR生成工具来创建证书请求。    下载AutoCSR:  http://www.itrus.cn/soft/autocsr.rar     2.     生成服务器证书私钥及证书请求   运行AutoCSR.bat文件,按照操作提示填写证书注册信息。    
apache服务器安装配置ssl数字证书https访问
热门推荐
magicggyy的专栏
06-30 1万+
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s
centos7远程访问docker配置TLS认证——shell脚本一键生成
Mr_Duanlife的博客
05-07 582
安装docker yum install docker 复制执行shell脚本,只需改动SERVER即可 #创建 Docker TLS 证书 #!/bin/bash #相关配置信息 #docker主机IP SERVER="192.168.199.100" PASSWORD="password123456" COUNTRY="CN" STATE="shanghai" CITY="shangha...
Linux/windows系统下Apache2安装SSL证书教程
陕西省数字认证中心
07-05 306
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件, 找到 #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
Apache访问
LY_CS的博客
11-22 1824
Apache的加密访问 实验环境设定 dnf install httpd -y vim index.html 写入‘helllo westos’ 安装加密插件 dnf install mod_ssl -y 安装完之后有ssl.conf 文件生成 在浏览器中输入https://172.25.254.200 显示(westos.org做过本地解析) 进入之后可以看到生成的证书文件 ...
win+apache实现ssl证书认证
weixin_30809173的博客
02-13 102
项目要求需要配置SSL加密。因此研究了一下。如果贪图简单可以从http://www.wapm.cn/下载WAPM,是免费和绿色的,发布很简单。它包含了以下组件:Apache2,是互联网最最最流行的WEB服务软件,用以提供基本的WEB服务功能,同时支持SSL,GZIP,LIC(IP同时连接数限制)功能;PHP4,PHP5,是互联网最最最流行的动态网页语言,用以提供PHP语言的网络应用程序...
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器
m0_64338210的博客
12-07 640
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 opensslLinux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
等保01--openssl apache部署https 密钥登录ssh
Z_l123的博客
12-06 4582
openssl基础实验 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一.对称加密 1)使用rc4加解密 加密 openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密 openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm 2)使用AES加解密 加密 ...
windows下本地apache2配置ssl证书的一次记录
qq_44771533的博客
07-18 350
在window下安装OpenSSL 生成ca自签证书,server公私钥对 和 server的签名后证书 生成证书时填写的域名要和你的域名相同 (本地就是localhost), countryName、stateOrProvinceName、organizationName要保持一致 生成证书前你需要在openssl.cfg文件中找到demoCA的目录地址(也可以修改这个目录地址,然后新建一个) 新建几个文件和文件夹 certs文件夹、crl文件夹、newcerts文件夹、index.txt文件
】如何通过SSH访问铁威马NAS?
Noont的博客
10-15 3338
1.若是Windows用户,请先在电脑上安装支持SSH访问的工具,如putty。安装完成后,请为你的TNAS开启SSH访问。 2.前往控制面板-网络服务-Telnet与SNMP; 3.选择允许SSH访问,系统默认端口为9222,你也可以自行设置,点击应用; 4.开启成功能,在电脑上运行putty; 5.在Host name栏输入TNAS的IP地址,在Port栏输入9222或你设置的端口号,...
外网访问服务器的安全证书配置
最新发布
07-27
具体的安装过程取决于你使用的服务器软件(如ApacheNginx等)和操作系统(如LinuxWindows等)。 3. 配置服务器:接下来,你需要配置服务器以使用安全证书。这包括修改服务器配置文件,以指定证书和私钥的位置,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值