Apache如何配置SSL

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量790 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bupt073114/article/details/46926561
版权

openssl如此强大,以至于不得不学学他是怎么生成的公钥私钥和证书等等,顺便也学学配置原理,:-)

首先是介绍:

Overview:

传统的网络传输方法都是传输不加密的信息,这样的话,如果有人利用网络嗅探工具很容易获取传输的信息,secure socket layer被用来解决这个问题,SSL利用非对称加密,也叫public key cryptography(PKI),整个过程会产生2个key,一个公钥一个私钥,数据被公钥加密只能由对应的私钥解密,在这里还需要一个CA(验证中心),他的作用是验证公钥的合法性,要不然我们连和谁通信都不知道。


Step1:

生成私钥

openssl genrsa -des3 -out server.key 1024

期间会让你输入密钥。我们打开server.key可以看到


全是可识别的字符,原因是本来生成的1024私钥是不可识别的,这里用我们上面输入的密钥对他进行了3-DES加密,所以生成了可识别的字符串了。

Step2

生成证书签名请求CSR(certificate signed request)

首先解释一下什么叫证书签名请求,一个证书签名请求由一个可区分的名字、一个公钥和一个可选的属性集,再加上认证请求实体对上述信息的签名共同组成。一旦一个私钥生成了,证书签名请求就可以生成了,CSR被发送到Certificate Authority,也就是CA,CA对这个CSR进行身份验证。

在生成CSR的时候,你需要提供一些个人信息,命令如下:

openssl req -new -key server.key -out server.csr

效果如下:



server.csr生成了。我们用View File打开,可以看到一些信息。如下:


说明这是一个证书请求。点开详细信息查看,


Step 3 

移除私钥的加密密钥

上面我们生成的私钥,被我们用3-DES加密了,由于Apache在启动时每次都要求输入这个加密密钥,显然比较麻烦,我们移除这个密钥。移除之后私钥就是明文存储了,必须保证不能让别人获得。移除方法如下:

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

如下图:


生成了server.key私钥文件。

Step 4

生成一个自签名文件

这里我们准备自签名,我们肯定不准备把签名发给CA签名,这种签名方法会在浏览器中报警告,生成一个365天的签名,命令如下:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

效果如下:


用server.key对server.csr签名,生成了server.crt文件。

用View File打开


证书已经弄好,然后就是部署了

Step 5

把生成的crt和key拷贝到对应位置

cp server.crt /usr/local/apache/conf/ssl.crt
cp server.key /usr/local/apache/conf/ssl.key
Step 6

配置apache的default-ssl.conf文件

里面加入

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog logs/ssl_request_log \
   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

apache的/etc/apache2/sites-available/000-default.conf下面增加443选项

<VirtualHost *:443>
	#ServerAdmin webmaster@localhost
	ServerName 127.0.0.1:443
	DocumentRoot "/home/ss/workspace/www"

	LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/ssl_error.log
	CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

	SSLEngine on
	SSLCertificateFile /etc/apache2/ssl.crt
	SSLCertificateKeyFile /etc/apache2/ssl.key

	<Proxy *>
	    Order deny,allow
	    Allow from all
	</Proxy>
	<Location "/rustezemyss/web">
		ProxyPass  "http://127.0.0.1:8080/rustezemyss/web"
	</Location>
	<Location "/rustezemyss/androidphone">
		ProxyPass  "ws://127.0.0.1:8080/rustezemyss/androidphone"
		ProxyPassReverse "ws://127.0.0.1:8080/rustezemyss/androidphone"
	</Location>

	<Location "/webchat">
		ProxyPass  "ws://127.0.0.1:7272"
		ProxyPassReverse "ws://127.0.0.1:7272"
	</Location>

</VirtualHost>

Step 7

重启apache


成功!


cptbtptpss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache2配置SSL
剪水落帝
04-08 3546
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98) openssl-1.0.2o.tar.g 1 openssl编译安装 tar -zxvf openssl-1.0.2o.tar.g cd openssl-1.0.2o ./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC) make depend make...
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6254
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Apache 配置ssl证书
janet1100的博客
12-10 8982
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 990
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache配置https证书并跳转
weixin_34378922的博客
08-01 225
对于网站实现https安全访问,需要做到以下几步:1、在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型如下图:2、搭建web服务,我这里搭建的环境是LAMP环境。3、将ssl证书上传至对应的目录。4、配置ssl证书的认证访问。5、配置httpd的host访问。具体配置如下:域名的解析方式,在这里就不做赘述了。1、 关于lamp的环境搭建我这里使用的yu...
apache配置ssl
08-18
apache配置sslapache配置sslapache配置ssl
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的...
(转)Apache服务器SSL配置
weixin_34284188的博客
12-29 262
Link:http://www.blogjava.net/sham2k/articles/163985.html笔者不久前参与了某系统代理服务器配置的研究,查阅了大量关于ApacheSSL配置的资料。本文即是笔者学习这些资料后的经验总结,以Win32版Apache与OpenSSL为例,介绍从创建数字证书到Apache配置的整个过程,希望对读者有所帮助。 Apache是目前最流行的WEB服务器之一...
apache如何配置https?
韩寅嵩的博客
05-25 1380
第一步开放端口并安装openssl模块、            开放防火墙443端口,如果是使用云服务器需要在安全组里也开放一下;               第二步监听并配置、            apache开启监听443端口并配置域名;&lt;VirtualHost _default_:443&gt;  SSLEngine on  ServerName swbd.wtsui.cn:443 ...
apache如何配置https
SSL加密技术
01-27 4937
一、找到 Apache配置文件 首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache配置文件, 您可以文本方式打开它们并进行编辑。 二、 创建证书链 合并下载的中级根证书和根证书文件, 首先创建一个名为domain_chain.cer的空文本文档, 然后依次将中级根证书 、 根证书两个文件以文本方式打
Apache SSL配置
12-06 189
[b][size=medium]1.安装必要的软件[/size][/b] [quote]我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 [/quot...
Apache服务器配置SSL证书踩坑
墨染秦月的博客
04-25 4606
按照阿里云帮助文档给Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。 配置过程: ①在阿里云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹可以得到三个文件,将其拷贝到Apache根目录的conf文件夹里的ssl文件夹中。 ②打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#” #LoadModul...
apache服务器安装配置ssl数字证书,https访问
热门推荐
magicggyy的专栏
06-30 1万+
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值