Enable SSL in Apache (OSX)

最新推荐文章于 2022-08-28 12:29:12 发布
最新推荐文章于 2022-08-28 12:29:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: 区块链 文章标签: apache ssl p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buddhistmonk/article/details/122197329
版权

mac配置Apache的https

启动 Apache

Mac OS X 自带了 Apache 服务,我们只需要启动它就可以了在终端中输入

sudo apachectl start

Apache SSL Configuration

Create a directory within /etc/apache2/ using Terminal.app: sudo mkdir /etc/apache2/ssl
Next, generate two host keys:

sudo openssl genrsa -out /etc/apache2/server.key 2048
sudo openssl genrsa -out /etc/apache2/ssl/localhost.key 2048
sudo openssl rsa -in /etc/apache2/ssl/localhost.key -out /etc/apache2/ssl/localhost.key.rsa

Create a configuration file using Terminal.app: sudo touch /etc/apache2/ssl/localhost.conf
Edit the newly created configuration file and add the following:

[req]
default_bits = 1024
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
DNS.2 = *.localhost

Generate the required Certificate Requests using Terminal.app:

sudo openssl req -new -key /etc/apache2/server.key -subj "/C=/ST=/L=/O=/CN=/emailAddress=/" -out /etc/apache2/server.csr
sudo openssl req -new -key /etc/apache2/ssl/localhost.key.rsa -subj "/C=/ST=/L=/O=/CN=localhost/" -out /etc/apache2/ssl/localhost.csr -config /etc/apache2/ssl/localhost.conf

Note: Complete the values C= ST= L= O= CN= to reflect your own organizational structure, where:

  • C= eq. Country: The two-letter ISO abbreviation for your country.
  • ST= eq. State or Province: The state or province where your organization is legally located.
  • L= eq. City or Locality: The city where your organization is legally located.
  • O= eq. Organization: he exact legal name of your organization.
  • CN= eq. Common Name: The fully qualified domain name for your web server

Use the Certificate Requests to sign the SSL Certificates using Terminal.app:

sudo openssl x509 -req -days 365 -in /etc/apache2/server.csr -signkey /etc/apache2/server.key -out /etc/apache2/server.crt
sudo openssl x509 -req -extensions v3_req -days 365 -in /etc/apache2/ssl/localhost.csr -signkey /etc/apache2/ssl/localhost.key.rsa -out /etc/apache2/ssl/localhost.crt -extfile /etc/apache2/ssl/localhost.conf

Add the SSL Certificate to Keychain Access.

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /etc/apache2/ssl/localhost.crt

Apache Configuration

Edit the Apache main configuration file /etc/apache2/httpd.conf and enable the required modules to support SSL :

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
LoadModule ssl_module libexec/apache2/mod_ssl.so

Enable Secure (SSL/TLS) connections

Include /private/etc/apache2/extra/httpd-ssl.conf

 

Apache Virtual Host Configuration

Edit the Virtual Hosts file /etc/apache2/extra/httpd-vhosts.conf and add the SSL Directive at the end of the file:

<VirtualHost *:443>
    ServerName localhost
    DocumentRoot "/Library/WebServer/Documents"

    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/apache2/ssl/localhost.crt
    SSLCertificateKeyFile /etc/apache2/ssl/localhost.key

    <Directory "/Library/WebServer/Documents">
        Options Indexes FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

 Finally restart Apache using Terminal.app : sudo apachectl restart
Open Safari and visit https://localhost to verify your configuration.

小码哥kylin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pawnee:OSXApache GUI
05-07
OSXApache GUI。 下载 34Mb-需要Mac OS 10.10 特征 Pawnee是一个菜单栏实用程序,旨在帮助您管理本地Apache安装。 功能按面板进行组织: 控制板 描述 PHP 检测已安装PHP版本(使用 ),以便轻松切换 虚拟主机 ...
Enable-HiDPI-OSX:在OS X上启用HiDPI
04-13
在macOS上启用HiDPI ...curl -o ~ /enable-HiDPI.sh https://raw.githubusercontent.com/syscl/Enable-HiDPI-OSX/master/enable-HiDPI.sh 下载最新的还原程序,以防enable-HiDPI使系统停顿 curl -o
Ubuntu 14 中给 APACHE2安装 SSL 模块 Enable SSL site on Ubuntu 14 LTS, Apache 2.4.7:
weixin_34258782的博客
02-25 219
Ubuntu 14 中给 APACHE2安装 SSL 模块Enable SSL site on Ubuntu 14 LTS, Apache 2.4.7: 参考 http://blog.csdn.net/Sky_qing/article/details/44303221 1. 启用SSL模块 sudo a2enmod ssl 如果不执行这条命令, apache...
apache下开启ssl访问,即开启https访问(phpStudy)
热门推荐
Syd丶
12-29 1万+
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。 第一,进入到apache目录下,在conf 文件夹下 httpd.conf中找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已
apache支持ssl
weixin_33831196的博客
11-15 163
apache支持ssl 环境: redhat9 apache2.0.54 apache的编译参数 ./configure --prefix=/usr/local/apache2 --with-layout=apache --enable-module=so --enable-module=setenvif --enable-module=rew...
tomcat enable ssl
数据之路-忆梦前程
03-02 661
创建key keytool -genkey -alias wsria -keyalg RSA -keystore /usr/src/apache-tomcat-7.0.68/conf/mykey 导出key keytool -export -file /usr/src/apache-tomcat-7.0.68/conf/mykey.crt -alias wsria -keystore
源码编译apache,让它支持ssl
weixin_34007886的博客
06-28 360
1、 了解系统有没有安装openssl,应该默认都安装了。 2、 生成ssl证书 openssl genrsa -des3 -out ssl.key 1024然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给apache使用。由于生成时候必须输入密码。你可以输入后 再删掉。mv ssl.key xxx.keyopenssl rsa -in xxx.k...
Learning Apache Maven
最新发布
06-09
Chapter 1: Getting started with Apache Maven 2 Remarks 2 Versions 2 Examples 3 Installation or Setup 3 Installation on Ubuntu 3 Configuring Proxy Settings 3 Installation on Mac OSX with Brew 4 Chapter...
cordova-osxApache Cordova Mac
02-03
科尔多瓦OSX CordovaLib是一个框架,使用户可以轻松地将Cordova纳入其OS X应用程序项目中,并且还可以创建基于Cordova的新OS X应用程序项目。 请注意,此cordova平台当前的重点是为OSX提供类似自助服务终端的应用...
osx
02-04
"osx库"通常指的是与macOS系统相关的库文件,这些库包含了用于软件开发、系统功能扩展或者应用程序交互的函数、类和资源。在macOS中,开发者可以利用这些库来构建更加高效和稳定的软件。 "emacs osx"标签表明我们...
Apache配置SSL密钥
weixin_33979363的博客
06-22 335
2019独角兽企业重金招聘Python工程师标准>>> ...
apachessl设置的一些要点
fighter1945的专栏
07-29 333
php的openssl 如何升级 http://bguncle.blog.51cto.com/3184079/1392870 如何安装 http://www.52jscn.com/web/2013/05/4592.shtml apache添加openssl 支持 鸟哥 http://vbird.dic.ksu.edu.tw/linux_server/0360apa
linux下apache安装ssl步骤
清风徐来,水波不兴
05-23 1万+
1、apache错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数 ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared 2、apache的httpd.conf缺乏LoadModule ssl_module
Prestashop 添加SSL时,Enable SSL点击不了
pengchengxue110的专栏
06-23 1101
在保证 SSL 证书是正确的配置时,因为我可以使用 https:// 进行访问后台,只是 Enable SSL 这一项是不可用的。试过有试过删除缓存、开启 Debug、关闭OpCache都是无用的或者试者去数据库配置表中直接修改参数,这样的话访问会出错的。现在只能去查看代码点击 “Please click here to check if your shop supports HTTPS.”这到底...
Apache 使用ssl模块配置HTTPS
smalltiger1986的专栏
12-23 716
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
ubuntu apache2 enable https
zhoutianyou的专栏
11-14 734
费了半天劲,居然少了一个步骤 详细步骤如下: 1.sudo a2enmod ssl 2.sudo a2ensite default-ssl 3.配置/etc/apache2/apache2.conf, 增加一行   ServerName www.example.com:80 4.添加签名文件/etc/apache2/sites-available/default-ssl.conf  ...
Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443
allway2的博客
08-28 3405
在我的日常工作生活中,我大部分时间都在与 Tomcat Server 保持联系,没有它就活不下去。让我们首先检查一下 Tomcat 是否通过 HTTP 在端口 8080 上运行。我相信当我做我的一年级项目时,它是在 Tomcat 版本上。由于我们在上面生成了密钥库和证书签名请求,我们需要告诉 tomcat 使用它。现在通过 HTTPS 检查端口 8443 上的 tomcat 实例。,因此如果您在 Windows 上,请相应地替换您的路径。. 在大部分教程中,我在端口 8080 上运行服务器,这是。...
【旧资料整理】apache 动态模块编译
jlusuoya的博客
06-25 386
资料时间:2013年 分享时间:2013年到百度空间,空间关闭,重新整理 有时候,我们需要调试apache的一个模块,比如mod_ssl,可我们又不希望全工程编译,编译完还得配置,简单的办法就是只编译一个模块,替换到现有的apache中,网上搜索资料,目前未发现完整的,经过自己对编译配置的分析,总结出完整的办法: 生成动态编译的Makefile./configure --
ubuntu apache2 配置安装ssl证书,https
07-07 621
1.申请免费阿里证书 2. 配置证书 在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。 在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf $ ll lrwxrwxrwx 1 root root 35 Dec .
enable-hidpi-osx 怎么使用
09-07
enable-hidpi-osx 是一个用于在 macOS 上启用高分辨率显示的工具。使用该工具可以提高显示效果并增加显示器的清晰度。 以下是在 macOS 上使用 enable-hidpi-osx 的步骤: 1. 打开终端应用程序。你可以在“应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小码哥kylin

你的鼓励拿去给我儿子买好吃的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值