征服 Apache + SSL

最新推荐文章于 2024-11-14 14:48:14 发布
最新推荐文章于 2024-11-14 14:48:14 发布
阅读量97 收藏
点赞数
文章标签: java 运维 ldap
原文链接:https://my.oschina.net/mohaiyong/blog/221233
版权




相关内容:
征服 Apache + SSL
征服 Apache + SVN
征服 Apache + SVN +  LDAP
征服 Apache + Tomcat
征服 Nginx
征服 Nginx + Tomcat


动手,在Ubuntu上做Apache+SSL!

步骤
  1. 安装Apache
  2. 安装SSL模块
  3. 生成证书
  4. 配置生效

1.安装Apache
这里系统选用Ubuntu Server 10.04版本,Apache选用2.2.14,OpenSSL选用0.98k。
安装Apache2 
sudo apt-get install apache2

这个就不用解释了,不明白可以查Ubuntu/Debian技术手册。

2.安装SSL模块
Ubuntu版Apache提供了两个命令用于配置SSL站点、模块: 
sudo a2ensite default-ssl

这个命令建立了基本ssl站点配置
也就是构建了文件 /etc/apache2/sites-available/default-ssl
我们稍后需要修改这个文件,添加自己的证书! 
sudo a2enmod ssl

这个命令用于配置SSL模块,完成操作后,可以在 /etc/ssl中,发现一些目录、文件。并且 /etc/ssl/private目录仅限root帐户才能查看
12112137_XFjn.jpg

完成上述操作后一定要重新启动Apache! 
sudo /etc/init.d/apache2 restart


详细内容参考 /usr/share/doc/apache2.2-common/README.Debian.gz

其实,这个时候你可以访问 https://localhost,查看配置是否生效。如果你打开浏览器会提示你证书(localhost)未验证!

3.生成证书
这里我们需要通过OpenSSL生成证书,如果还没有OpenSSL,那就下载安装: 
sudo apt-get install openssl

然后,我们切换到 /etc/ssl路径下,构建自签名证书: 
sudo openssl req -x509 -newkey rsa:1024 -keyout private/zlex.key -out certs/zlex.pem -nodes -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"

req请求证书
-x509签发X.509格式证书
-newkey rsa:1024非对称加密算法为RSA,密钥长度为1024bits
-keyout private/zlex.key私钥输出到private中,名为zlex.key
-out certs/zlex.pem密钥库输出至certs中,名为zlex.pem
-nodes显示详情
-days 3650有效期时间,为3650天
-subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"证书主题,注意CN指向主机域名,这里为‘www.zlex.org’
12112137_aS8u.jpg
再看看certs和private里原始的证书、密钥库,以及我们刚刚生成的证书密钥库。
12112137_nevw.jpg

12112137_G57u.jpg

4.配置生效
由于这里使用www.zlex.org,这就需要通过修改 /etc/hosts,让系统绑定www.zlex.org到本机: 
sudo /etc/hosts

追加如下内容:
引用
127.0.0.1       www.zlex.org

然后,我们需要修改证书路径,指向刚才生成证书: 
sudo vi /etc/apache2/sites-available/default-ssl

找到 SSLCertificateFileSSLCertificateKeyFile,修改指向刚才生成的证书和密钥库:
12112138_MImN.jpg
然后,重启apache: 
sudo /etc/init.d/apache2 restart

访问 https://www.zlex.org
12112138_LULo.jpg
点击添加例外:
12112138_5WAa.jpg
然后看到如下内容:
12112139_1EAk.jpg
现在再看看浏览器标识:
12112139_ngfo.jpg
点开看看:
12112141_bVTk.jpg
我们可以点击查看证书,看看庐山真面目:
12112141_Iob0.jpg
这里用的是自签名证书,所以无法验证!

好了,这样就可以完成简单Apache+SSL平台搭建了,当然,这仅仅是基于单向认证服务!
更多细节如下图红框标注,建立证书链,双向认证服务,验证深度等等:
12112142_LLxv.jpg
命令 
sudo vi /etc/apache2/sites-available/default-ssl




相关内容:
征服 Apache + SSL
征服 Apache + SVN
征服 Apache + SVN +  LDAP
征服 Apache + Tomcat
征服 Nginx
征服 Nginx + Tomcat

转载于:https://my.oschina.net/mohaiyong/blog/221233

choulv4873
关注
Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
01-10
Apache Apache/2.4.25 (win64-VC14) PHP php-5.6.30 (VC11 x64 Thread Safe) PERL ActivePerl-5.24 (Win64) OpenSSL openssl-1.0.2j-win64 VC14 Microsoft Visual C++ 2015(vcredist_x64) VC11 Microsoft Visual ...
apache+ssl
04-09
**一、Apache+SSL配置步骤** 1. **生成RSA密钥(Private Key)** RSA是一种公钥加密算法,用于生成一对密钥:私钥和公钥。私钥是保密的,而公钥可以公开。Apache需要私钥来解密接收到的加密信息。可以通过`openssl...
android https 双向验证
zjingye的专栏
01-21 296
android ssl双向验证 预备工具“bcprov-jdk16-141.jar”和“portecle.jar” 将“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目录下 1:服务器端的密钥库 D:\a>keytool -genkey -alias 19eMTS -validity 365 -keyalg RSA -keysize ...
征服 Apache + SSL (转)
My study notes
08-27 88
原文转自 http://snowolf.iteye.com/blog/739475   在Tomcat下配置数字证书,搭建SSL模块,构建HTTPS平台固然必要,但是如果有多个Tomcat需要共享HTTPS服务,并需要负载均衡,这个安全加固的工作还是让Apache代劳更为合适! 相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + ...
征服 Apache + SVN + LDAP
choulv4873的博客
09-09 462
相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + SVN + LDAP 征服 Apache + Tomcat 征服 Nginx 征服 Nginx + Tomcat 对于开发服务器,如果只有subersion,虽然也可以通过 ...
征服 Apache + Tomcat
choulv4873的博客
09-09 140
Apache 和 Tomcat原本就是一家,更是一家亲!Apache与Tomcat整合,无非是将Apache作为前端根据请求路径、端口、代理分发给多个Tomcat,以到达 转发和 负载均衡的目的!同时,通过Apache和Tomcat相互作用,进行 粘性会话, 会话拷贝构建 集群!这...
征服 Apache + SVN
wtfpewfn的专栏
01-06 289
引用:http://snowolf.iteye.com/blog/740347 实在是不知道这个帖子在JE上放到哪个分类里合适,跟SVN有关,那就是项目咯,姑且放到项目管理中吧! SVN用了很久,不过一直没有机会配置。以前工作的时候都是技术总监、部门经理搞定,自己很少有机会尝试。更别说基于svn方式、http方式,亦或是https方式访问svn了,只有用的份,没有了解的份。最近,配
Apache + SVN + LDAP
weixin_33700350的博客
04-20 337
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache + SVN配置
cpw466373776的专栏
06-24 575
SVN用了很久,不过一直没有机会配置。以前工作的时候都是技术总监、部门经理搞定,自己很少有机会尝试。更别说基于svn方式、http方式,亦或是https方式访问svn了,只有用的份,没有了解的份。最近,配置Apache开窍,索性再深入一步,搭建基于HTTPS平台的Apache+SVN平台。相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + SVN +
征服 Apache + SVN (转)
My study notes
08-27 187
原文转自 http://snowolf.iteye.com/blog/740347   实在是不知道这个帖子在JE上放到哪个分类里合适,跟SVN有关,那就是项目咯,姑且放到项目管理中吧! SVN用了很久,不过一直没有机会配置。以前工作的时候都是技术总监、部门经理搞定,自己很少有机会尝试。更别说基于svn方式、http方式, 亦或是https方式访问svn了,只有用的份,没有了解的份...
Apache+MySQL+PHP+SSL服务器之完全安装攻略.doc
07-05
Apache+MySQL+PHP+SSL服务器的完全安装攻略旨在教你如何构建一个能够承载多个网站的Web服务器,特别是针对安全的电子商务应用。这个配置包括了几个关键组件: 1. **Apache**:这是一个广泛使用的开源Web服务器,...
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 276
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
Servlet的生命周期
wyk的博客
11-13 980
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
Java基础07
m0_74977981的博客
11-11 677
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
刷题---顺序表算法题
weixin_63997543的博客
11-11 434
顺序算法题----力扣刷题
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 717
Rest请求处理
java加锁问题详解
最新发布
qq_74056922的博客
11-14 413
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
Ubuntu Linux 搭建 SVN+Apache+SSL 服务器全攻略
本文档详细介绍了如何在Ubuntu Linux系统中配置SVN(Subversion)与Apache服务器,并结合SSL(Secure Socket Layer)实现安全的版本控制系统。主要涵盖了从安装Ubuntu服务器、安装Apache和SVN,到设置SSL以及用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值