Apache + SSL 加密

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量316 收藏 1
点赞数
分类专栏: Tomcat SSL加密 文章标签: 运维 网络 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamlyky/article/details/84822870
版权

 

 

Apache + SSL 实现加密

 

1、环境

 

(1)Linux:linux系统

(2)Apache:Apache/2.4.6

 

2、安装Apache并添加支持SSL的模块

 

        Apache安装过程中需要添加支持SSL的模块,可以通过安装openssl工具,使用yum工具自动编译安装SSL模块和openssl环境工具。

        命令:yum install openssl mod_ssl

        这个命令会自动安装下载和当前apache环境相匹配的openssl安装包,优点是可以自动解决依赖关系,方便快捷。但是需要系统中有yum工具而且需要联网,如果apache版本比较低,也会自动安装到一些版本比较低的openssl包,无法手动选择具体的openssl安装包。

        安装之后,在Apache的httpd.conf文件中添加对SSL模块的引用:

        IncludeOptional conf.d/*.conf

   LoadModule ssl_module modules/mod_ssl.so

 

3、生成证书以及私钥文件


(1)服务器证书:server.crt

(2)CA证书:ca.crt

(3)私钥文件:server.key

注意:将生成的文件,放到Apache的conf文件夹下

 

4、配置加密

 

        当Apache支持加密后,会在conf.d文件夹下出现ssl.conf文件,可以通过配置该文件来实现SSL机密。

   <VirtualHost *:443>

     ......

     SSLEngine on

     SSLProxyEngine on

 

     SSLProtocol all -SSLv2 -SSLv3

     SSLHonorCipherOrder on

     SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

     SSLCertificateFile /etc/httpd/conf/server.crt

     SSLCertificateKeyFile /etc/httpd/conf/server.key

     SSLCertificateChainFile /etc/httpd/conf/ca.crt

     ......

   </VirtualHost>

 

5、验证证书是否安装成功

 

   命令:openssl s_client -connect 127.0.0.1:443

 

 

6、打开外网443端口

 

(1)查看443端口是否打开,命令:netstat -an|grep 443

 

   

(2)打开443端口

   firewall-cmd --zone=public --add-port=443/tcp --permanent

   firewall-cmd --reload

 

iamlyky
关注
专栏目录
Apache服务中的ssl加密(企业级)
weixin_43407305的博客
12-05 283
SSL SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确...
Apache配置SSL证书实现加密访问
HaiFeng的博客
11-05 1047
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。 2 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 3 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件...
Apache SSL 加密機制
09-15
Apache SSL 加密機制 Apache SSL 加密機制
apache安全加固
weixin_33995481的博客
03-11 156
1.使用配置指令进行访问控制 2.使用.htaccess进行设置目录的访问控制 3.使用认证和授权保护Apache 4.使用Apache中的安全模块 5.使用SSL保证web通信安全 6.使用专用用户运行Apache服务器 7.隐藏Apache服务器的版本号 8.设置虚拟目录和目录权限 9.使web运行在监牢(Chroot)中  等等......
web服务器要求对网站使用ssl加密,26.使用ssl证书来加密Apache网站
weixin_31321361的博客
07-31 287
本文记录如何为web网站服务器加密,为服务器安装SSL证书,以后使用https协议来访问网站首先我们需要三台主机,分别作为网站服务器,证书服务器CA,和客户机我这里用一台地址为192.168.252.130的虚拟机作为证书服务器CA,一台192.168.252.128的虚拟机作为网站服务器,需安装Apache用本机宿主机作为客户机。一、在CA上生成自签署证书cd /etc/pki/CA(umask...
Apache 配置 HTTPS 加密
qq_35197351的博客
12-03 746
了解为什么通常在输入网址后,为什么会自动添加前缀 https:// ? https 又是什么? 配置 SSL 加密证书 服务器配置 [root@httpserver ~] # yum install mod_ssl -y # 安装证书生成软件 [root@httpserver ~] # firewall-cmd --permanent --add-servie=...
Apache+MySQL+PHP+SSL服务器之完全安装攻略.doc
07-05
2. **Mod_SSL**:Apache的一个模块,提供了安全套接字层(SSL)支持,用于加密通信,确保用户与服务器之间的数据传输安全。 3. **OpenSSL**:一个开源工具包,包含了SSL/TLS协议,以及用于生成和管理数字证书的工具...
apache+ssl
04-09
ApacheSSL 配置详解 在互联网上提供安全的通信是至关重要的,尤其是在处理敏感信息如用户登录凭据或支付详情时。SSL(Secure Sockets Layer)协议及其升级版TLS(Transport Layer Security)用于加密数据传输,...
svn+apache+ssl整合
10-11
【svn+apache+ssl整合】是指将Subversion(SVN)版本控制系统与Apache HTTP服务器结合,并启用SSL(Secure Sockets Layer)加密通信,以便提供安全的HTTPS访问方式。这一过程通常涉及以下步骤: 1. **环境准备**: ...
Apache+SSL安全反向代理配置案例
07-28
SSL(Secure Socket Layer)则是提供网络安全传输的一种协议,常用于加密通信,确保数据在传输过程中不被窃取或篡改。反向代理则是Apache服务器的一种功能,它隐藏了实际的服务器,使得客户端的请求首先到达代理...
Apache2 SSL加密
Jochen的博客
11-14 648
关于HTTPS和HTTP 超文本传输协议HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 安全套接字层超文本传输协议HTTPS 为了解决HTTP协议的这一缺陷,需要...
ssl证书 以及phpstudy配置ssl证书
weixin_34221073的博客
08-22 164
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉前面的“#”注释...
apache配置ssl证书
WWNY666的博客
04-17 1162
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache SSL/TLS加密证书使用大全(HTTPS)
CSDN1887的博客
12-03 1380
一 什么是RSA私有密钥,CSR RSA私有密钥,是一个数字文件,用来解密发送给你的信息.他包含你签发给别人的公共组成,是别人能加密信息并发送给你. CSR (Certificate Signing Request )是一个数字文件,包含你的公钥和名字.将他发送给一个认证机构,将其转换成一个签名的证书. 证书包含你的RSA公钥,你的名字,CA的名字,数字签名(用来验证并获得你的RSA公钥),用他...
三分钟带你详解SSL认证与加密技术
二毛的博客
08-23 7191
What SSL/TLS 我们先来看看 SSL/TLS的概念 TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSL和TLS可以实现这个目的。 SSL/TLS = X.509 证书(一种数字文档,将网站和公司的实体信息绑定到加密密钥来进行工作)
Apache 关于https 的配置
宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒
07-01 1036
现在大部分网站都是用了https加密协议,下面就简单介绍一下在Apache下面如何将自己的网站改成https的吧1、先去申请一个ssl证书,贵的几万一年,便宜的几千,当然也有免费的,比如【腾讯云】上可以免费申请一年的证书2、需要注意的是,http协议默认是80端口,而https是433端口,要保证443端口是开放的并且防护墙是打开的3、安装Apache的sll插件  centos系统 例:yum ...
如何解析域名到网站?
最新发布
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
SVN+Apache+SSL整合指南:安全访问及证书验证
"该文档详细介绍了如何将Subversion (SVN) 与Apache服务器整合,并启用SSL加密,以便用户能够通过安全的HTTPS协议访问SVN服务。此外,配置过程还包括了仅允许持有特定证书的用户访问SVN以及设置EMAIL通知功能。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值