[CentOS]apache+mod_ssl中证书生成方法

最新推荐文章于 2022-11-16 15:06:22 发布
最新推荐文章于 2022-11-16 15:06:22 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Web技术 Linux 文章标签: apache ssl centos 服务器 算法 tags

 摘自:http://www.nopost.cn/article/1-7/61.htm

 

yum install openssl

yum install mod_ssl

首先生成证书请求:

#openssl req -new > server.csr

按照提示输入相关信息后,会在当前目录自动生成server.csr和privkey.pem两个文件,privkey.pem是私钥文件,默认会 有passphrase,如果不移除的话,每次运行apache的时候都会提示输入passphrase,所以如果服务器重启后如果你不在服务器前面,则 apache无法正常运行。

所以,第二步需要移除passphrase:

#openssl rsa -in privkey.pem -out server.key

这一步会让你输入前面设定的passphrase,所以在前面的时候不要胡乱设定一个passphrase哈。

第三步,生成服务器证书:

#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

days参数是指定证书有效期的,3650是10 年,够长的了吧?
最后,在httpd.conf里的相应域名配置里加上:

SSLCertificateFile /etc/httpd/conf/key/server.crt
SSLCertificateKeyFile /etc/httpd/conf/key/server.key

第四步,修改ssl.conf

DocumentRoot "/var/www/html"

然后重启apache即可。

====

Update:

还有一种方法,先按照指定算法生成密钥:

#openssl genrsa -des3 1024 -new > server.old.key

然后移除passphrase:

#openssl rsa -in server.old.key -out server.key

然后生成证书请求:

#openssl req -new -key server.key > server.csr

最后生成证书:

#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

Technorati Tags: apache, Certificate, mod ssl, openssl, ssl

collin1211
关注
专栏目录
mod_ssl-2.4.6-97.el7.centos.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
mod_ssl源码分析一
zzhongcy的专栏
03-24 2329
apache(httpd-2.2.14) mod_ssl源码分析一     前几天读了张庆老师的《Apache源代码全景分析》让我受益匪浅,因为公司最近要分析Apache源代码mod_ssl部分,但是这本书这部分介绍的非常少,在此的基础上我开始了mod_ssl的探索:     要分析mod_ssl,首先要分析的openssl在通信的位置,那就是位于TCP以上,http(应用层以下
已编译安装的apache 安装mod_ssl 支持https访问
六月的雨
11-18 1651
这里说的情况主要是编译安装的apache,但没有安装mod_ssl 1、首先使用whereis openssl获取lib和include的路径。 2、找到对应apache版本的源码安装包 ,进入到modules/ssl目录apache历史版本​​​​​​​ 使用apxs命令: /usr/local/apache/bin/apxs -i -a -D HAVE_OPENSSL=1 ...
【https】lighttpd增加https支持及openssl生成CA(Certificate Authority)和使用CA来制作签名证书操作说明
wgl307293845的博客
11-16 1229
lighttpd增加https支持及openssl生成CA和证书
web服务器lighttpd的交叉编译及配置 https
jin787730090的博客
03-09 2758
原文链接:web服务器lighttpd的交叉编译及配置 lighttpd 交叉编译 编译环境:Ubuntu16.04 64位 交叉编译工具:arm-himix200-linux-gcc 文章目录 1. 交叉编译lighttpd1.1 交叉编译pcre1.2 交叉编译lighttpd 2 配置lighttpd服务2.1 拷贝配置文件2.2 修改配置文件2.2.1 修改lighttpd.conf2.2.2 修改modules.conf2.2.3 修改modules.conf2.2.
CentOS安装Apache2带SSL支持(mod_ssl, openssl)
weixin_34336292的博客
04-02 304
下面是介绍源码安装Apache并配置ssl支持的教程。安装所需软件包yum -y install gcc openssl openssl-devel下载Apache源码到http://httpd.apache.org/下载最新稳定版的源码,现在最新稳定版是2.2.21。cd ~wget http://apache.deathculture.net//httpd/httpd-2...
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
接着,安装Apache HTTP服务器SSL模块,使用`yum -y install httpd mod_ssl`命令。 配置防火墙允许HTTP(80端口)和HTTPS(443端口)流量,运行以下命令: 1. `firewall-cmd --permanent --add-port=80/tcp` 2. `...
mod_sslapache SSL插件)
12-21
例如,在Ubuntu上,可以运行`sudo apt-get install apache2 libssl-dev`,在CentOS上则使用`sudo yum install httpd mod_ssl`。 2. **配置**:安装完成后,需要编辑Apache的配置文件(通常为`/etc/apache2/httpd....
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)的相关部分更新为新的SSL证书和密钥。...
mod_ssl_pack.zip
02-20
描述提到的“适用系统centos7.4”,意味着这个mod_ssl_pack是专门为CentOS 7.4版本的操作系统设计和优化的。CentOS 7.4是一个基于Linux的开源操作系统,常用于搭建服务器环境。由于它强调稳定性和安全性,因此对于...
Apache 安装配置mod_pagespeed加速模块
09-15
### Apache 安装配置mod_pagespeed加速模块 #### 概述 `mod_pagespeed`是谷歌推出的一款专门用于加速HTTP服务器性能的优化模块。通过自动化的代码优化、内容压缩及缓存机制,能够显著提高网站的加载速度。该模块...
apache2.4编译安装包带mod_jk.so
11-27
CentOS 6.5-6.9系统上编译安装Apache 2.4并添加mod_jk.so模块的步骤如下: 1. **准备工作**: - 首先确保系统更新到最新,运行`yum update`。 - 安装必要的依赖库:`yum install gcc httpd-devel apr-devel apr...
Centos7.1+apache+mysql+php+zendGuardload配置教程.docx
12-24
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql 7. 安装 MySQL 在 CentOS 7.1 ,需要安装 MySQL 数据库,以便能够存储数据。可以使用以下命令安装 MySQL: rpm -Uvh ...
Apache加速模块mod_pagespeed安装使用详细介绍
09-15
### Apache加速模块mod_pagespeed安装使用详细介绍 #### 一、mod_pagespeed介绍 mod_pagespeed是由Google开发并开源的一个Apache HTTP Server模块,旨在通过一系列自动化的优化技术来提高Web页面的加载速度。它...
CentOS 5.4 服务器配置 yum安装Apache+php+Mysql
09-15
在本文,我们将详细介绍如何在CentOS 5.4服务器上配置并使用yum工具安装Apache Web服务器、PHP解释器以及MySQL数据库服务。此外,还将介绍如何优化在线安装速度、启动相关服务以及进行基本的安全设置。 #### 一、...
Linux(centos7)下安装OpenSSL 安装图文详解
ikownyou的博客
11-03 4万+
安装环境:         操作系统:CentOs7        OpenSSL Version:openssl-1.0.2j.tar.gz        目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1、将下载的压缩包放在根目录, 2、在文件夹下解压缩,命令:tar -xzf openssl-1.
linux上安装Openssl步骤详解
热门推荐
施勇
10-12 17万+
1,查看原有系统是否已安装Opensslopenssl version -a系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。2,从openssl官网下载最新的稳定版本,https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Proc
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师
Programming
06-05 497
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师https://www.yuanmadesign.com/ymdesign/apache-httpd-ssl用wordpress搭建了网站,为了安全起见,想设置https来增强网站的安全性。那么先得从服务商那里获得证书,免费的或者收费的都可以,只不过免费的安全服务和时间上会有限制,具体限制是什么,阿里和腾讯可能不一样,这里不做深入探讨。这篇文章主要介绍apache httpd服务的https证书的配置过程。文章最后给出了一键配置的脚
centos7 apache启用mod_ssl
最新发布
05-25
CentOS 7 启用 Apachemod_ssl 模块,可以按照以下步骤进行操作: 1. 确认 Apache 已经安装并启动。如果没有安装可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 安装 mod_ssl: ``` sudo yum install mod_ssl ``` 3. 生成 SSL 证书,可以使用 OpenSSL 工具生成: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt ``` 在该命令,我们使用了 2048 位的 RSA 密钥,并且将证书保存在 /etc/pki/tls/certs/目录下。 4. 编辑 Apache 配置文件 /etc/httpd/conf/httpd.conf,找到以下两行,将其取消注释(去掉前面的 # 号): ``` LoadModule ssl_module modules/mod_ssl.so Listen 443 https ``` 5. 找到以下两行,将其注释(在前面添加 # 号): ``` #LoadModule userdir_module modules/mod_userdir.so #LoadModule authn_anon_module modules/mod_authn_anon.so ``` 6. 找到以下两行,将其修改为刚才生成证书路径: ``` SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key ``` 7. 重启 Apache 服务: ``` sudo systemctl restart httpd ``` 现在,Apache 就启用了 mod_ssl 模块,并且支持 HTTPS 协议了。你可以在浏览器输入 https://你的服务器 IP 地址,访问网站,就可以看到浏览器出现了锁标志,表示连接是加密的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值