Apache2配置https

最新推荐文章于 2024-07-09 23:47:49 发布
最新推荐文章于 2024-07-09 23:47:49 发布
阅读量448 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/surenpi/blog/817005
版权
  • 介绍
本文介绍,配置apache2支持https,包括了单向和双向的认证。所谓单向认证,就是客户端来认证服务器是否安全;双向认证就是服务器也会验证客户端是否是安全的——网银一般都是双向的。 如果你不希望你的服务对所有的ip地址都开发的话,可以通过配置来实现,具体请看下文介绍。
  • 增加模块支持
LoadModule ssl_module modules/mod_ssl.so 注意这里的mod_ssl.so必须是能找到的路径
  • 开启https配置支持
SSLEngine on SSLCertificateFile server.crt SSLCertificateKeyFile server.key 这几项加入apache2的配置文件中
  • 创建服务器私钥
openssl genrsa -out server.key 1024
  • 创建签署申请
openssl req -new -out server.csr -key server.key 注意:这里的FQDN填写的域名要和实际的一样才行,不然的话,在通过浏览器访问的时候会提示证书与域名不相符。
  • 创建ca私钥
openssl genrsa -out ca.key 1024
  • 利用ca私钥产生自签名证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
  • 利用ca为网站服务器签名证书
在当前目录创建demoCA,进入该目录后创建文件index.txt和serial,serial内容为01,以及文件夹newcerts openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
  • 重启服务器
service apache2 restart
  • 测试
访问https://yourserver.com
  • 向浏览器中添加证书
在浏览器的证书管理中,将上面签发的ca.crt文件导入即可。
  • 双向认证
上面的认证过程只是客户端对服务器的认证,那服务器对客户端的认证呢? openssl genrsa -aes256 -out client.key.pem 2048 openssl req -new -key client.key.pem -out client.csr openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA ca.crt -CAkey ca.key -CAserial ca.srl -CAcreateserial -in client.csr -out client.cer openssl pkcs12 -export -clcerts -inkey client.key.pem -in client.cer -out client.p12 最后把client.p12导入浏览器中。
  • 指定目录下的ssl
[codesyntax lang="ini"] 
<Directory /var/www/html>
	SSLRequireSSL
        Options Indexes FollowSymLinks
        AllowOverride All 
        Require all granted
        Allow from all
        SSLVerifyClient require
        SSLVerifyDepth  10
</Directory>
[/codesyntax] 如果只有SSLRequireSSL的话,就只是单向认证。
  • 禁止ip访问
[codesyntax lang="php"] 
<Location /wp-login.php>
        Order deny,allow
        Deny from all
        Allow from 192.168.0/24
</Location>

<Directory /var/www/plugins/>
        AllowOverride All
        Allow from 192.168.1.0/24
</Directory>
[/codesyntax] 从上可以看到,我们可以从目录和url两个角度来配置。最关键的是Order的配置,因为会采用最后的配置。例如:deny在后的话,就算前面被allow了,最后还是会禁止。

转载于:https://my.oschina.net/surenpi/blog/817005

chuannaoxuan4674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache2 https配置
wish_blue_sky的专栏
02-23 1154
apache2 https配置 之前的网站配置没有加密即http访问,现在来配置加密访问即https访问 要使用https就要有ssl证书 局域网的https,我们可以使用自签证书 首先用mkcert生成证书,mkcert需要64位电脑,找台64位电脑,下载mkcert,最新版本1.4.3 下载地址:https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-windows-amd64.exe window下cmd
Apache配置部署https
qq_43406276的博客
12-30 550
phpstudy集成下Apache配置部署https安全证书 一、.先申请到安全证书。(腾讯云或者阿里云申请免费1年的安全证书),怎么申请这里也说下(以腾讯云为例): 1.登录腾讯云QQ或微信登录都行,第一次登录要通过实名认证,点击【产品】—【ss证书l】 2.到了这一步,选择身份认证的途径,我是选择文件验证,只需上传验证的txt到自己的服务器上,等待审核机构的扫码认证就行了(我当时等审核...
Apache2 配置 HTTPS
bluebird_shao的专栏
03-31 5745
使用 OpenSSL 配置 Apache2 实现 Https Server
Linux上面配置Apache2支持Https(ssl)具体方案实现
黑夜开发者的博客
02-11 1979
虽然Nginx比较流行,但是由于一些老项目用到了Apache2来支持Web服务,最近想给服务上一个Https支持,虽然看似教程简单,但是也遇到一些特殊情况,经历了一番折腾也算是解决了所有问题,将过程记录如下。演示是基于Ubantu系统。
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2192
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
Apache 配置 https
sinat_27261621的博客
10-24 2744
apache
Apache24配置https
whiterbear的专栏
05-18 1752
这里写自定义目录标题前言申请https证书配置https放证书文件1. 配置httpd.conf1.1 将配置文件中下面两行取消注释,开启ssl。1.2 将配置文件中下面一行取消注释,注意 httpd-ahssl.conf 不要取消注释2. 配置httpd-ssl.conf2.1 监听443端口2.2 配置ServerName2.3 配置证书文件2.4 最终简略配置重启Apache坑&其他参考博客 前言 最近想把完美韵脚搞个小程序版,微信小程序需要https形式的访问,简单的了解后进行了对项目进行项
apache配置https
06-27
在Apache上配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
apache安装并配置HTTPS
10-11
本篇文章将详细讲解如何在CentOS操作系统上通过源码安装Apache并配置HTTPS。 首先,我们需要了解Apache HTTP Server的基本安装步骤。Apache的安装通常包括以下几个关键依赖库:apr(Apache Portable Runtime)、apr...
apache2配置ssl
04-08
配置Apache2以支持SSL时,通常是为了提供HTTPS服务,使网站能够进行安全的HTTP交易。 首先,让我们详细了解Apache2的源代码编译安装过程。Apache2的源代码编译安装需要几个依赖库,包括apr、apr-util、expat、...
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
APACHE SSL配置 https 安全设置
02-15
APACHE SSL 配置 https 安全设置 APACHE SSL 配置是指在 Linux 环境中设置 Apache 支持 SSL,使用 OpenSSL 生成安全密钥,以提高项目安全性。本文档将指导您如何在 Linux 环境中设置 Apache 支持 SSL,包括安装 ...
apache配置https.docx
10-08
apache配置https,总结网上搜索的众多文档,归结配置调试没问题!
Apache2.2配置Https
懵萌长颈鹿的博客
02-17 1577
找到conf/httpd.conf 取消注释LoadModule ssl_module modules/mod_ssl.so 取消注释Include conf/extra/httpd-ssl.conf 编辑conf/extra/httpd-ssl.conf,找到<VirtualHost_default_:443> SSLCertificateFile "D:/Apache2.2/conf/ssl/www.xxx.com.crt" SSLCertificateKeyFile "D:/Ap.
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4200
https配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache主配置文件httpd.conf中,开启https模块库。并且将https配置文件引入主配置文件中。
Apache coredump 问题发现与解决记录
weixin_33671935的博客
05-12 357
目录 Apache coredump 问题发现与解决记录 背景 发现问题 解决问题 方法 1 方法 2 总结 Linux 程序编译链接动态库版本问题 ldd 命令 动态库的编译和 so...
apache2 配置https
weixin_45396639的博客
03-25 497
配置Apache2 https 开启ssl模块 sudo a2enmod ssl 启用ssl站点 sudo a2ensite default-ssl 配置ssl证书 sudo vim /etc/apache2/sites-available/default-ssl.conf 在ServerAdmin下另起一行加上ServerName 你的域名:443 并找到SSLEngine,SSLCertificateFile,SSLCertificateKeyFile并修改,修改为你自己证书的路
什么是RPC?有哪些RPC框架?
最新发布
yuiezt的专栏
07-09 1847
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值