升级openssl+apache+mod_security在RedHat8&9

最新推荐文章于 2023-02-11 15:33:51 发布
最新推荐文章于 2023-02-11 15:33:51 发布
阅读量1.3k 收藏
点赞数
分类专栏: apache服务器 文章标签: security redhat apache web服务 cgi ssl

[精彩] 升级openssl+apache+mod_security在RedHat8&9

http://www.chinaunix.net 作者:hongfengyue  发表于:2005-05-23 18:39:56
发表评论】【查看原文】【Linux讨论区】【关闭

升级openssl+apache+mod_security
我们的系统由于使用的Redhat 8,系统只对外提供web服务。出于安全原因,我们需要升级openssl和apache来保障系统的安全。这只是我升级的一个步骤,
可能不是太详细。关于更多的apache的配置请参考别的文章。
系统:RedHat 8,9
1, 安装openssl
下载: http://www.openssl.org/source/openssl-0.9.7f.tar.gz
http://www.linuxfromscratch.org/blfs/downloads/svn/openssl-0.9.7f-fix_manpages-1.patch
安装: 下载文件到:/opt/soft目录下。
# tar –zxvf openssl-0.9.7f.tar.gz
#cd openssl-0.9.7f
#patch -Np1 -i ../openssl-0.9.7f-fix_manpages-1.patch &&
#./config --openssldir=/opt/openssl/ssl --prefix=/opt/openssl shared
#make
#make install
# cp –r –v certs /opt/openssl/ssl
修改/etc/ld.so.conf文件在文件末尾添加/opt/openssl/lib后执行ldconfig命令
2, 安装apache
下载:http://www.apache.org/dist/httpd/httpd-2.0.54.tar.bz2
安装:下载文件到:/opt/soft目录下。
# tar –jxvf httpd-2.0.54.tar.bz2
# cd httpd-2.0.54
# ./configure –prefix=/opt/apache –enable-ssl –with-ssl=/opt/openssl –enable-mods-shared=all
#make
#make install

配置: 

由于我需要提供cgi所以我需要去除AddHandler cgi-script .cgi这行前面的注释。
可以下面的工具ssl所用到的证书。
http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz下载到/opt/apache/conf下
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
# ./new-root-ca.sh 
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:              (输入一个密码)
Verifying - Enter pass phrase for ca.key:  (再输入一次密码)
......
Self-sign the root CA...                   (签署根证书)
Enter pass phrase for ca.key:              (输入刚刚设置的密码)
........
........                                   (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:Suzhou
Organization Name (eg, company) [My Directory Sdn Bhd]:Test System Co.,Ltd
Organizational Unit Name (eg, section) [Certification Services Division]:test
Common Name (eg, MD Root CA) []:test CA
Email Address []:test@test.com
这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:
# ./new-server-cert.sh server              (这个证书的名字是server)
......
......
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:Suzhou
Organization Name (eg, company) [My Directory Sdn Bhd]:test System Co.,Ltd
Organizational Unit Name (eg, section) [Secure Web Server]:test
Common Name (eg, www.domain.com) []:test.com
Email Address []:test@test.com.
这样就生成了server.csr和server.key这两个文件。
还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr ->; server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key:             (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'JiangSu'
localityName          :PRINTABLE:'Suzhou'
organizationName      :PRINTABLE:'Test System Co.,Ltd'
organizationalUnitName:PRINTABLE:'test'
commonName            :PRINTABLE:'test.com'
emailAddress          :IA5STRING:'test@test.com'
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <->; CA cert
server.crt: OK
 (如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)
下面要按照ssl.conf里面的设置,将证书放在适当的位置。
# chmod 400 server.key
# cd ..
# mkdir ssl.key
# mv ssl.ca-0.1/server.key ssl.key
# mkdir ssl.crt
# mv ssl.ca-0.1/server.crt ssl.crt
然后就可以启动啦!
# cd /opt/apache/
# ./bin/apachectl startssl

3, 安装mod_security
下载:http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz
 http://fedoranews.org/jorge/mod_security/mod_security.conf
安装:下载到/opt/soft目录下。
# tar –zxvf modsecurity-1.8.7.tar.gz
# cd modsecurity-1.8.7
#cd apache2
# /opt/apache/bin/ apxs -cia mod_security.c
#copy mod_security.conf /opt/apache/conf
配置:
在/opt/apache/conf/httpd.conf中添加下面一行:
Include conf/mod_security.conf
/opt/apache/bin/apachectl stop
/opt/apache/bin/apachectl startssl
更详细的mod_security的配置请使用google。
参考:http://www.kehui.net/html/article/27/27050.html 中的sslkey生成方式。
 
jiangxinyu
关注
专栏目录
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
weixin_54626591的博客
08-30 1235
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1891
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
linux 安装Apache+openssl 过程
05-14
详细描述 linux 安装Apache+openssl 过程,以及每个步骤所需安装包的下载地址
linux升级apache版本,记Apache httpd 2.4.6 升级部署 https-Linux运维
weixin_39607937的博客
04-30 390
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一个2014年初上线的项目,要升级https,记录一下。一共有三台WEB服务器,进入 apache/modules 查看是否有 mod_ssl.so。两台服务器正常,一台缺失,于是需要动态编译。官网下载httpd2.4.6(这里需要./httpd -v 查看一下当前版本号),解压缩,进入源码 /modules/ssl/ 目录cd /u...
Centos7.4升级opensslapache
weixin_33816946的博客
12-17 304
#!/bin/bash. /etc/init.d/functionsrpm_openssh="openssl-1.1.1a.tar.gz"rpm_apr="apr-1.4.5.tar.gz"rpm_apr_utils="apr-util-1.3.12.tar.gz"pcre_devel="pcre-8.10.zip"http_devel="httpd-2.4.37"src_path=/server...
linux升级最新的ssl版本,升级CentOS的OpenSSL环境到最新版本的OpenSSL
weixin_36040584的博客
05-13 612
漏洞描述OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。漏洞危害可被用来获取敏感数据,包括会话Session、cookie、账号密码等。1、查看源版本[root@localhost~]#opensslversion-aOpenSSL1.0.1e-fips11Feb20132、下载 openssl-1.0.2k.tar.gz ...
CentOS Linux Apache Httpd 升级
一个老鸟的学习之路
06-06 4130
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.52以上版本,此次升级至2.4.53。本次做的是Linux系统apache升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级1,登陆apache,将目标tar包 httpd-2.4.53.tar.gz拷贝至apache安装目录并解压2,进入到解压目录 httpd-2.4.53 下3,执行命令(请看备注) ./configure —pr
redhat6 安装mysql5.7.19,安装php5.6.31和安装apache httpd-2.4.27
mornwoo的专栏
12-05 1564
1. redhat6 网卡配置     打开系统发现系统默认auto eth0 ,自己配的system eth0 没有启用,把auto eth0删除后重启network服务,报错没找到设备。      用ifconfig 查看发现,启动的还是auto eth0。     编辑文件/etc/udev/rules.d/70-persistent-net.rules 最终发现是 因为  mac
linux+svn+apache+ssl+ftp配置安全易于管理的svn服务器
yxw246的专栏
06-08 1800
1.准备工作 所有程序包都放在/usr/yxw/source/下 下载linux操作系统下的相关程序包:httpd-2.2.15.tar.gz、openssl-0.9.8b.tar.gz、subversion-1.6.11.tar.gz、subversion-deps-1.6.11.tar.gz、vsftpd-2.2.2.tar.gz,都可以很方便的在网上找到。最好是先装apache在装svn,这样svn的安装程序就会自动修改apache的配置文件与之集成。其他软件没有先后之分。2.安装apache服务器 
Apache Superset 二次开发
05-31 1万+
基本概念  Superset 是 Airbnb 开源的一个旨在视觉,直观和交互式的数据探索平台(曾用名 Panoramix、Caravel,现已进入 Apache 孵化器) 基础组件 Flask  Python 几大著名 Web 框架之一,以其轻量级, 高可扩展性而著名 Jinja2 模板引擎 Werkzeug WSGI 工具集 Gunicorn  Gunico...
win7(32bit)下完整的搭建apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程
流浪天空
05-07 8428
环境:win7(32bit)+apache2.2.25+openssl1.0.1b 整体过程:
Linux Openssl升级(详)
最新发布
weixin_45447587的博客
02-11 7454
Linux Openssl升级(详)
linux openssl 环境搭建,LinuxApache+OpenSSL配置记录
weixin_31062139的博客
05-07 345
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。软件环境Apache Httpd 2.2.29 (http://httpd.apache.org )OpenSSL 1.0.1h (http://www.openssl.org/source )SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ...
LinuxOpenSSL升级(1.0.2 -> 1.1.1)
Murphyuan的博客
10-14 4226
OpenSSL升级
Linux如何升级openssl
MssGuo的博客
07-11 4749
升级OpenSSL
linux /centos 中OpenSSL升级方法详解
热门推荐
xysoul的专栏
11-18 3万+
OpenSSL升级前段时间出现天大bug了,这样导致大家都急着去升级OpenSSL来初安全了,但是很多的朋友在家linux并不知道如何去升级OpenSSL了,下面我整理了一文章大家一起参考一下。 相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html Ope
Linux下安装Apache Openssl
kerryzb的博客
07-21 1153
1.下载 Apache: http://httpd.apache.org/download.cgi Openssl: https://www.openssl.org/source/ pcre: https://sourceforge.net/projects/pcre/ apr 和 apr-util: http://apr.apache.org/download.cgi 2.创建
RedHat 6 升级OpenSSL8.0
victorkr的专栏
06-01 2739
1、挂载ISO文件作为本地YUM源 mount -o loop '/home/rhel-server-6.7-x86_64-dvd.iso' /mnt/cdrom #此处挂载目录可自行指定 配置yum源文件 # cd /etc/yum.repos.d # rm -rf * #删除当前所有yum源文件 # vi rhel-local.repo #向新建的y...
RedHat更新OpenSSL
cddchina的专栏
11-28 3992
OpenSSL官网地址:https://www.openssl.org/source/ 比如下载:https://www.openssl.org/source/openssl-1.0.2q.tar.gz   wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz tar -zxvf openssl-1.0.2q.tar.gz cd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值