web安全实验一:Linux自建CA实现HTTPS(LAMP)

最新推荐文章于 2022-12-06 16:19:46 发布
最新推荐文章于 2022-12-06 16:19:46 发布
阅读量287 收藏 1
点赞数
分类专栏: 实验记录 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxinyii/article/details/103534300
版权
本文介绍了在Linux环境下自建证书颁发机构(CA),用于实现HTTPS的LAMP服务器配置过程。包括创建CA目录、生成CA私钥和根证书,接着为服务器生成私钥和请求文件,并使用CA签名证书,最后修改配置文件,导入CA根证书到浏览器,重启Apache完成设置。
摘要由CSDN通过智能技术生成

1、创建目录CA:存储私钥和证书文件

mkdir CA
cd CA

2、生成CA私钥 cakey.pem

openssl genrsa -out cakey.pem 2048

3、生成CA的根证书 cacert.pem

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 365

需要填写自建“CA机构”的资料,注意此处的Common Name为CA机构的名字

4、生成服务器的私钥 server.key

openssl genrsa server.key 1024

5、生成服务器请求文件 server.csr

最低0.47元/天 解锁文章
fxyi
关注
专栏目录
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 980
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
自建CA搭建HTTPS
weixin_40262014的博客
02-28 1026
实验环境 环境:ubuntu18.04, firefox70.0.1 (64 位), VMware Workstation, 这里需要说明一下(遇到的坑),ubuntu本人刚开始用的是ubuntu server(因为当时还在学习hadoop),但server是没有图形界面,极其难用。然后我尝试过在server中安装了图形界面,但由于我的电脑配置过低,在server中运行图形界面完全不行,所以推荐安...
【实战-Linux】--搭建CA认证中心实现https取证
weixin_33816946的博客
11-05 1140
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63          客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。 功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性 端口:443 过程: ...
自建CA实验
weixin_33690367的博客
09-15 111
测试主机:172.20.112.128(centos6.9:c6) 172.20.112.162(CA,centos7:c7)[root@c7 ~]# vi /etc/pki/tls/openssl.cnf //一些配置固定的路径要注意 [root@c7 ~]# cd /etc/pki/CA/ [root CA]# (umask 077;openssl genrsa -out private...
自建CA实现HTTPS
bangnvecao9075的博客
07-10 649
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为自建CA搭建https网站的参考。 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。 如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。 Linux服务综合搭建的文章目录 ===================================================...
linux lamp
weixin_72898853的博客
08-02 909
linux lamp
linux】运维之LAMP
最新发布
qq_35302220的博客
12-06 255
linux】运维之LAMP
Web安全期末复习
kaisaooo的博客
07-02 6360
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
Linux实验-创建CA和申请证书
qq_41596208的博客
02-21 715
Linux实验-创建CA和申请证书创建CA和申请证书一、grep1. grep概念 创建CA和申请证书 一、grep 1. grep概念
自建CA并签名server证书实现https
Andy Tools
05-14 9909
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并根据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
基于SSL的WEB安全访问
FallingStar学习日记
08-30 2342
基于SSL的WEB安全访问SSL是典型的基于PKI的网络应用,目前主要用于WEB安全访问。一、 理解SSL安全机制SSL(Secure Sockets Layer 安全套接字层)是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准(工作在Socket网络通信层上),用来在客户端和服务器之间建立安全的TCP连接,向基于TCP/IP协
Linux上搭建https服务器
weixin_44842905的博客
03-21 2414
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务器证书 (4)服务器生成的随机数,用于稍后生成“会话密...
自建CA证书搭建https服务器
我的博客
12-18 1616
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需要解决3大问题。 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户...
linux自建证书搭建https
a1523407的博客
04-26 1万+
前言          搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书。 搭建https  1.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。(如:123456) [root@iZ23f31fmtgZ certificate
Linux系统搭建私有CA证书服务器
微赚淘客系统开发者博客
01-30 2597
一、CA简介   CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也...
解决linuxhttps访问证书问题
热门推荐
coreych的专栏
05-13 2万+
通过命令 :curl -v https://10.168.2.105 验证证书库是否有效 如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates 解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
springboot启动时开启https协议
chaogaoxiaojifantong的博客
09-17 353
cd到jdk的bin目前 .\keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p1 -validity 3650 记住输入的密码 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法 3.-keysize 证书大小 4.-keystore 生成的证书文件的存储路径 5.-validity 证书的有效期 将生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值