apache2 ssl 认证

最新推荐文章于 2024-02-19 17:18:45 发布
最新推荐文章于 2024-02-19 17:18:45 发布
阅读量1k 收藏
点赞数
分类专栏: 服务器
http://www.2cto.com/os/201209/156900.html
在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。
 
环境:linux(ubuntu)+openssl+apache2
 
一,首先切换到apache目录下,创建一个CA文件夹
 
sudo mkdir CA
 
sudo chmod 777 CA
 
二,然后进去CA文件夹
 
cd CA
 
三,创建其它文件

mkdir demoCA
 
mkdir demoCA/newcerts
 
mkdir demoCA/private
 
touch demoCA/index.txt
 
echo "01" >> demoCA/serial
 
四,创建证书

生成CA:

输入“openssl genrsa -out ca.key 1024”,生成CA私钥文件ca.key。
 
输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”,生成CA证书。

生成服务器证书:

输入“openssl genrsa -out server.key 1024”,生成网站服务器私钥文件server.key。
 
输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名或者服务器IP,另有资料说是:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动,这种说法没有验证通过)
 
输入“openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key”,之后会在bin目录下面看到多了一个server.crt文件,这就是签名以后的服务器证书。
 
打开 浏览器把ca的证书(ca.crt)导入浏览器。
 
五,生成 客户端证书
 
openssl genrsa -out client.key 1024
 
生成客户证书 请求文件
openssl req -new -key client.key -out client.csr
 
给证书签名 生成证书
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
 
将client.crt转换为 .pfx 格式的证书
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
 
双击client.p12将其导入浏览器。

另有一个生成脚本: 
#!/bin/sh

echo ""
echo "Setting up certificates for MDM server testing!"
echo ""
echo "1. Creating Certificate Authority (CA)"
echo " ** For 'Common Name' enter something like 'MDM Test CA'"
echo ""
openssl req -new -x509 -extensions v3_ca -keyout cakey.key -out cacert.crt -days 365

echo ""
echo "2. Creating the Web Server private key and certificate request"
echo " ** For 'Common Name' enter your server's IP address **"
echo ""
openssl genrsa 2048 > server.key
openssl req -new -key server.key -out server.csr 

echo ""
echo "3. Signing the server key with the CA. You'll the CA passphrase from step 1."
echo ""
openssl x509 -req -days 365 -in server.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out server.crt -extfile ./server.cnf



echo ""
echo "4. Creating the device Identity key and certificate request"
echo " ** For 'Common Name' enter something like 'my device'"
echo ""
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr

echo ""
echo "5. Signing the identity key with the CA. You'll the CA passphrase from step 1."
echo " ** Give it a passphrase. You'll need to include that in the IPCU profile."
echo ""
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

echo ""


 
六,配置httpd.conf

[ html
<VirtualHost _default_:443>  
        ServerAdmin crm.xiaolong.com  
  
        DocumentRoot /var/www  
  
        LogLevel warn  
        ErrorLog /var/log/apache2/error.log  
        CustomLog /var/log/apache2/ssl_access.log combined  
[html] 
        SSLEngine on  
        SSLCertificateFile    /etc/apache2/CA/server.crt  
        SSLCertificateKeyFile /etc/apache2/CA/server.key  
SSLCACertificateFile /etc/apache2/CA/ca.crt  
  
SSLVerifyClient require  
SSLVerifyDepth 10  
</VirtualHost> 



bytxl
关注
专栏目录
apache2配置ssl
04-08
apache2源代码编译安装教程所需材料 https://blog.csdn.net/u014271612/article/details/79848731
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-06
标题 "Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息" 描述了一种在Apache HTTP服务器和Tomcat应用服务器之间进行安全通信的方法,即使用mod_jk模块实现双向SSL(Secure Sockets Layer)认证。双向SSL认证是一...
apache2 ssl
程序开发笔记
04-10 454
  1、开启SSL模块   sudo a2enmod ssl  2、启用SSL站点   sudo a2ensite default-ssl
ubuntu apache2 配置安装ssl证书,https
07-07 648
1.申请免费阿里证书 2. 配置证书 在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。 在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf $ ll lrwxrwxrwx 1 root root 35 Dec .
Apache 2.2-SSL操作大全
whoiswhoiswho的专栏
01-19 194
Apache 2.2-SSL操作大全 * 制作CSR申请文件 * 安装证书文件 * 客户端证书认证 * 强制HTTPS访问 * 访问控制举例 * 证书的备份(导出) * 证书的恢复(导入) * 通配符和多域名证书在虚拟主机上的部署 * Openssl编译简介 制作CSR申请文件 制作Ap...
apache2 配置ssl
iinel的专栏
12-14 650
1 配置apache2   ./configure --prefix=/opt/apache2 --enable-so --enable-mods-shared=all  --enable-ssl --with-ssl=/mnt/software/opensslLoadModule ssl_module   modules/mod_ssl.so2 生成 密钥:用一下两条命令:openssl ge
PHPStudy下如何为Apache安装SSL证书的方法步骤
10-17
通过在某些认证机构例如沃通申请SSL证书后,我们会收到一个包含四个文件的压缩包,分别是forApache、forIIS、forNgnix、forOtherServer。对于Apache服务器,我们需要解压出forApache文件夹中的证书文件以及自己生成...
Apache2基础认证SSL配置教程
本篇文档主要介绍了Apache2服务器的认证部署过程,以及如何在Linux系统(假设为Ubuntu)上安装、配置和启用SSL安全访问。以下是详细的步骤和知识点: 1. **基础安装**: 首先,通过`apt-get install apache2`命令...
linux下apache页面认证+ssl
03-31
在Linux环境下配置Apache服务器以实现页面认证SSL加密是一项关键的网络管理技能,尤其是在保障网站安全性和用户数据保护方面。本文将深入解析如何在Linux下完成Apache页面认证SSL配置,确保网站通信的安全性。 ...
Apache2下配置SSL
monton的专栏
08-06 876
原文Debian 4.0 apache2 安装及配置安装必须的软件包:安装apache,这个非常方便,输入apt-get install apache2即可。 安装ssl:apt-get install ssl-cert。 生产SSL认证证书:建立ssl目录:mkdir /etc/apache2/ssl 创建证书:make-ssl-cert /usr/share/
实践apache2+ssl(自签名)
06-08
在ubuntu12虚拟机条件下为apache2服务器实现ssl协议
APACHE2ssl配置
jzm__123的博客
01-10 633
Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /你自己的密钥保存点/ -out /你自己的配置保存点/ssl 是一个由csr通过CA颁发的数字证书来进行加密访问的http服务中的协议又称https。SSLCertificateFile /你自己刚刚的配置保存点/只是在原来的虚拟主机配置中加入了ssl的key文件和crt文件。首先要想配置ssl那么必须要有ssl的配置证书。在到想要ssl加密的虚拟主机中加入下面的参数。
Apache2安装ssl证书
最新发布
DengCME的博客
02-19 472
1.进入/etc/apache2/ports.conf。2.检测是否包含上述代码,没有就添加相应代码。将证书文件保存在一个容易记住的位置。
Apache 2部署SSL证书
HongXianDR的博客
10-28 1801
本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书
apache2配置SSL,支持https访问
Selly166的博客
08-20 577
环境: apache2.2.15 centos6.9 配置 yum install mod_ssl openssl apache配置 安装好了mod_ssl,会在/etc/httpd/conf.d中生成ssl.conf文件 ssl.conf配置,该文件已经引入了mod_ssl.so,所以不需要在httpd.conf中引入; 证书配置,把证书放到某个目录,比如我的/etc/httpd/ssl中,没有创建一个ssl目录,就可以了;由于使用紧急所以没有细致研究ssl配置 ...
Ubuntu系统Apache2部署SSL证书
xznzyq的博客
04-01 118
add-apt-repository PPA:个人软件包存档 在Ubuntu Karmic中可以使用“add-apt-repository”脚本添加PPA到当前的库中并自动导入公钥,语法为:add-apt-repository ppa:<ppa_name>,然后更新源即可;若要删除该源,从/etc/apt/sources.list中删除,在更新即可 其他Linux使用 安装软件属性程序包:apt install software-properties-common 安装apt-f
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3598
ubuntu apache2 安装和配置安装ssl证书
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2466
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
ubuntu18.04 apache2 配置安装百度云ssl证书,https
sxj007的专栏
05-09 509
1.申请免费证书 2.下载证书文件,上传到你的apache服务器目录 3. 配置证书 vi /etc/apache2/sites-available/default-ssl.conf 修改 DocumentRoot ServerName SSLEngine on # 注意,需要添加这三行 SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值