Apache Ssl 配置整理

最新推荐文章于 2024-07-02 16:09:20 发布
最新推荐文章于 2024-07-02 16:09:20 发布
阅读量1.5k 收藏
点赞数
分类专栏: Apache SSL 文章标签: ssl apache cgi java server tomcat
Apache 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
SSL
11 篇文章 0 订阅
订阅专栏

 1.概述
  为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问.
2.软件要求
  JDK:1.5
  Apache:2.2.9+ssl
  Tomcat:5.0(Apache与tomcat组合)
3.操作步骤
3.1设置配置文件环境
CMD 启动命令行窗口 切换到Apache Bin目录
set OPENSSL_CONF=openssl.cnf(命令行下openssl.cnf相对路径)
  3.2创建Server SSL证书
       1.openssl req -new -out my-server.csr
     2.openssl rsa -in privkey.pem -out my-server.key
3.openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000(有效期-天)
4.openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
3.3设置Server ssl 目录
     在conf 新建目录ssl 将bin 目录下产生的六个文件拷贝到该目录下. .cnt, privkey.pem, my-server.der.crt, my-server.scr, my-server.key, my-server.cert
3.4设置配置文件(httpd.conf)
     去掉下面 设置行前面的#
      LoadModule ssl_module modules/mod_ssl.so
      Include conf/extra/httpd-ssl.conf
3.5设置配置文件(httpd-ssl.conf conf/extra目录中)
     1.SSLMutex  default
2.SSLCertificateFile "[Apache安装目录]/conf/ssl/my-server.der.crt"
3.SSLCertificateKeyFile "[Apache安装目录]/conf/ssl/my-server.key"
      4.SSLVerifyClient require(必须) optional(可选) none(不要求)
5.SSLVerifyDepth  10
6.SSLOptions +StdEnvVars  +ExportCertData(导出证书信息)
7

Java代码 复制代码
  1. .<FilesMatch "/.(jsp|cgi|shtml|phtml|php)$">   
  2.       SSLOptions +StdEnvVars +ExportCertData     
  3. </FilesMatch>  
.<FilesMatch "/.(jsp|cgi|shtml|phtml|php)$">
      SSLOptions +StdEnvVars +ExportCertData  
</FilesMatch>


8

Java代码 复制代码
  1. .<Directory "E:/apache-tomcat-5.5.17/webapps/ROOT/ssl(指定https目录)">   
  2.     SSLOptions +StdEnvVars +ExportCertData    
  3.     Options FollowSymLinks    
  4.     AllowOverride FileInfo      
  5. </Directory>  
.<Directory "E:/apache-tomcat-5.5.17/webapps/ROOT/ssl(指定https目录)">
    SSLOptions +StdEnvVars +ExportCertData 
    Options FollowSymLinks 
    AllowOverride FileInfo   
</Directory>


9.DocumentRoot "E:/apache-tomcat-5.5.17/webapps/ROOT/ssl"(指定https目录)
10. <VirtualHost _default_:443>目录下加入相关处理
JkMount /servlet/* myloadbalancer
JkMount /*.jsp myloadbalancer
JkMount /*.do myloadbalancer
JkMount /* myloadbalancer
3.6客户证书(KEY)生成

Java代码 复制代码
  1. 1.openssl genrsa -des3 -out client.key 1024  
  2. 2.openssl req -new -x509 -days 3650 -key client.key -out  client.crt  
1.openssl genrsa -des3 -out client.key 1024
2.openssl req -new -x509 -days 3650 -key client.key -out  client.crt

(输入颁发者信息)
3.在conf目录下新建sslc目录
4.将client.crt拷贝到新建的sslc目录,修改httpd-ssl.conf 文件中SSLCACertificateFile  文件路径为client.crt文件路径
3.7客户浏览器证书生成
 

Java代码 复制代码
  1. 1.openssl req -new  -out pony.csr(输入客户信息)   
  2. 2.openssl x509 -req -in pony.csr -out pony.crt -signkey client.key -CA client.crt -CAkey client.key -CAcreateserial -days 3650(有效期-天)   
  3. 3. openssl pkcs12 -export -in pony.crt -inkey client.key -out pony.pfx  
fatOwen
关注
专栏目录
Apache SSL配置
12-06 201
[b][size=medium]1.安装必要的软件[/size][/b] [quote]我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 [/quot...
apache ssl 配置
Jack930820的专栏
04-10 440
1.  Run the following command, to create server.key and server.crt files: $ openssl req -new -x509 -nodes -out server.crt -keyout server.key These can be used as follows in your httpd.conf file:
Centos搭建Apache SSL服务
最新发布
旺仔Sec&blog
07-02 889
SSL(Secure Sockets Layer)是一种安全传输协议,用于在网络上实现加密通信和身份验证。它最初由Netscape公司开发,用于保护Web传输的数据安全性,后来演变为TLS(Transport Layer Security)标准,成为其继任者。
Apache服务器SSL配置
killapper的博客
06-08 2547
Apache服务器SSL配置 Apache服务器SSL配置 笔者不久前参与了某系统代理服务器配置的研究,查阅了大量关于ApacheSSL配置的资料。本文即是笔者学习这些资料后的经验总结,以Win32版Apache与OpenSSL为例,介绍从创建数字证书到Apache配置的整个过程,希望对读者有所帮助。 Apache是目前最流行的WEB服务器之一,借助OpenSSL库,我们可以在Apache
apache 配置ssl
记录工作中的一些问题
08-23 294
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache配置[整理].pdf
10-11
- 文件名称: `apache_2.2.4-win32-x86-no_ssl.msi` (约4MB) - **PHP5.2.3版下载**: - 下载地址: [http://www.php.net/downloads.php](http://www.php.net/downloads.php) - 文件名称: `php-5.2.3-Win32.zip` - ...
Apache_Https配置[整理].pdf
10-11
Apache HTTPS配置涉及的是在Apache HTTP Server上实现安全的HTTPS服务,这一过程主要通过SSL/TLS协议来加密通信,确保用户数据的安全传输。以下是对配置Apache HTTPS的详细步骤和相关知识点的解析: 1. **安装...
windows上apache的安装与配置[整理].pdf
10-12
以下是对《windows上apache的安装与配置[整理].pdf》文件中内容的详细解释: 1. **安装Apache**: - 下载适用于Windows的Apache安装包,例如`apache_2.2.4-win32-x86-no_ssl.msi`。 - 在安装过程中,需要填写`...
tomcat配置双向SSL认证[整理].pdf
10-12
### tomcat配置双向SSL认证详解 #### 一、SSL与双向认证基础概念 - **SSL(Secure Sockets Layer)**:安全套接层协议,用于为互联网通信提供安全保障的一种技术。它通过加密数据来保护传输过程中的信息安全。 - *...
[Apache服务器配置与使用工作笔记].pdf
04-03
9. 安全设置:掌握Apache服务器的安全配置,包括关闭不必要的模块和服务,设置SSL/TLS加密连接,以及防范常见的网络攻击如DDoS攻击和SQL注入。 10. 模块管理:了解Apache服务器的模块系统,包括如何启用或禁用特定...
Apache配置SSL
jokechat的博客
12-28 610
Apache配置SSL第一步在httpd.conf配置文件中开启 LoadModule ssl_module modules/mod_ssl.so开启载入ssl配置文件 如果没有这一行,复制到httpd.conf文件末尾 Include conf/extra/httpd-ssl.conf第二步 自己生成证书文件首先切换到apache安装目录 生成服务器密匙openssl genrsa -out
Apache 配置ssl证书
janet1100的博客
12-10 9078
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
linux(centos)使用apache部署php项目并配置域名访问(ssl证书)
L_Shaker的博客
10-28 2871
在 节点里面增加。
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 4825
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
apache https ssl配置详细步骤讲解
zbuger的博客
06-06 835
SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为 https. 配置过程如下: 步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5895
Apache服务器配置SSL证书步骤及问题记录
Centos6.5 Apache搭建SSL
热门推荐
单核CPU的小朋友的博客
12-20 3万+
首先安装openssl的包 Yum install mod* -y 配置网卡: 切换到/etc/httpd/conf.d/目录下 然后开始生成证书。 首先生成一份私钥。通过rsa公钥进行身份验证,使用3des算法进行加密。密钥长度为2048位 具体命令:openssl genrsa -des3 -out server.key 2048 生成一份证书申请。 Openssl - new -k...
如何在wampserver下的apache配置SSL
zsxy2019的博客
08-28 526
下载好证书之后解压,里面一共有4个文件,分别是root_bundle.crt,www.xxxx.com.crt,www.xxxx.com.csr,www.xxxx.com.key。4.到apache的目录(C:\wamp64\bin\apache\apache2.4.51\conf\extra)下,找到httpd-vhosts.conf文件。3.到apache的目录(C:\wamp64\bin\apache\apache2.4.51\conf\extra)下找到。把这两行代码前面的#去掉。
win+apache实现ssl的证书认证
weixin_30809173的博客
02-13 109
项目要求需要配置SSL加密。因此研究了一下。如果贪图简单可以从http://www.wapm.cn/下载WAPM,是免费和绿色的,发布很简单。它包含了以下组件:Apache2,是互联网最最最流行的WEB服务软件,用以提供基本的WEB服务功能,同时支持SSL,GZIP,LIC(IP同时连接数限制)功能;PHP4,PHP5,是互联网最最最流行的动态网页语言,用以提供PHP语言的网络应用程序...
Apache服务器配置与实践全攻略
- **Apache+PHP+MySQL+SSL配置详解**: 这是关于Apache与PHP、MySQL的高级集成配置,同时包括了SSL安全协议的配置,确保了网站的数据传输安全。 - **Linux+Apache 1.3.9+MySQL+PHP4+FrontPage 2000**: 针对特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值