Apache下配置SSL

最新推荐文章于 2024-02-01 18:42:24 发布
最新推荐文章于 2024-02-01 18:42:24 发布
阅读量77 收藏
点赞数
原文链接:https://my.oschina.net/xinson/blog/491902
版权

本地测试用的是MAC电脑

第一步 生成证书

   首先执行如下命令生成一个key

openssl genrsa -des3 -out ssl.key 1024

   然后根据这个key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

 填写相应信息(注意服务器域名或IP地址要填你测试的域名、IP

Enter PEM pass phrase:                                     (输入密码) 

Verifying - Enter PEM pass phrase:                         (再次输入密码) 

Country Name (2 letter code) [AU]:                         (国家缩写) 

State or Province Name (full name) [Some-State]:           (省名) 

Locality Name (eg, city) []:                               (城市名) 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:(组织名或者公司名) 

Organizational Unit Name (eg, section) []:                 (部门名) 

Common Name (eg, YOUR name) []:                            (服务器域名或IP地址) 

Email Address []:                                          (邮件地址) 

Please enter the following 'extra' attributes 

to be sent with your certificate request 

A challenge password []:                                   (密码) 

An optional company name []:                               (公司别名)


 最后根据这2个文件生成crt证书文件

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

文件放在  Apache2.2/conf 目录下面


第二步 配置Apache

进入Apache2.2\conf,打开httpd.conf

1、去掉下面语句的注释,即去掉前面的#

#LoadModule ssl_module modules/mod_ssl.so

2、去掉下面语句的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少我们的工作量。

#Include conf/extra/httpd-ssl.conf

进入Apache2.2/conf/extre/,打开httpd-ssl.conf

Listen 443
#监听443端口
NameVirtualHost test.passport.com:443

<VirtualHost test.passport.com:443>
   ServerAdmin joey
   DocumentRoot "/Users/xinsonl/www/passport/public"
   ServerName test.passport.com:443
   ErrorLog "logs/errlog"
   CustomLog "logs/accesslog" common

   SSLEngine on
   #开启SSL
   SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5
   SSLCertificateFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.crt"
   #ssl.crt是用openssl生成的文件
   SSLCertificateKeyFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.key"
   #ssl.key是用openssl生成的文件
   <Directory "/Users/xinsonl/www/passport/public">
   Order allow,deny
   Allow from all
   </Directory>
</VirtualHost>

然后重启Apache

此时访问会提示不受信任。


第三步 证书不受信任

第一步,打开[应用程序]>[实用工具]>[钥匙串访问],并在左侧导航选择[系统]

第二步,选择顶部的[文件][导入项目],并定位到goagent安装目录的local\CA.crt。选择导入

第三步,右键选择新导入的GoAgent CA证书,选择[显示简介],然后选择展开[信任]一栏,确保所有的选择都是[总是信任]。


转载于:https://my.oschina.net/xinson/blog/491902

chuoban7047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache SSL服务器配置SSL详解
01-20
文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件...
apache 配置https中间证书防止SSL不受信任报NET :: ERR_CERT_AUTHORITY_INVALID错误
feiQqianMo的博客
04-01 7629
apache 配置https中间证书 小程序在iphone运行正常,在android设备请求报错:NET :: ERR_CERT_AUTHORITY_INVALID。 首先检测https证书是否出错:https://www.myssl.cn/tools/check-server-cert.html 证书2报错,缺少中间证书 解决办法 找到生成的apache证书文件 apache证书生成时会有三...
Wireshark+Apache2.4解密SSLv3
hursing的博客
03-05 9951
首先说明一下,网上很多资料没提到下面两点: Wireshark只能解密SSL,不能解密TSLWireshark不能解密应用了DH(Diffie–Hellman)密码的SSL密文 因为这两个原因,就需要好好配置apache了。还有两点要注意: Apache2.2有bug没能禁用TSL,所以只能在Apache2.4上做提供给Wireshark的key文件,必须是 内含pkcs
Apache2.4 HTTPS SSL证书配置
weixin_30732487的博客
07-31 636
Apache2.4 HTTPS SSL证书配置 一、首先将证书放到Apache24\conf文件夹下,如图 cert证书文件 二、httpd.conf 文件配置 1.开启ssl文件 去除# LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule ssl_module modules/mod...
Apache中https的详解及应用案例
weixin_33725239的博客
05-15 116
Apache中https的详解及应用案例一、https的简介它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)...
Apache 配置ssl证书
janet1100的博客
12-10 8952
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Linux部署apache配置SSL证书
开源世界
04-26 1441
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Windows下Apache2.4配置SSL(HTTPS)
AugustTheodor的博客
07-15 3867
前言 说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。 准备SSL证书 对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。 1 自签名证书与CA证书 自签名,顾名思义就是自己签名,自签名证书的证书颁发机构是服务端本身,而CA证书的证书颁发机构是可信的证书
Apache&Nginx配置ssl证书
weixin_51808099的博客
02-01 1337
xiaopy.info是申请证书时使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache(使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl
Linux下 Apache 配置 SSL 支持 https
sayyy的专栏
09-04 692
Linux下 Apache 配置 SSL 支持 https
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  ...
配置apache默认使用ssl的方法
09-16
首先确认mod_rewrite已经安装,方法就是查看你的httpd.conf,搜索“LoadModule rewrite_module modules/mod_rewrite.so”,如果有,删除前面的"#"。
apache2配置ssl
04-08
apache2源代码编译安装教程所需材料 https://blog.csdn.net/u014271612/article/details/79848731
Linux 系统Apache配置SSL证书
CSDN
12-28 8125
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
node-v0.10.9-sunos-x86.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ARL-master-wade.zip
最新发布
05-16
ARL-master-wade.zip
paralleled FLUS_V2.4.zip
05-16
paralleled FLUS_V2.4.zip
apache配置ssl
08-31
- *1* *2* [Apache服务器配置SSL证书步骤及问题记录](https://blog.csdn.net/luhn90/article/details/125236502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值