Apache2 SSL加密

最新推荐文章于 2024-04-28 14:55:05 发布
最新推荐文章于 2024-04-28 14:55:05 发布
阅读量629 收藏 1
点赞数
分类专栏: 运维 文章标签: Apache Certbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jochen_M/article/details/84073645
版权

一、关于HTTPS和HTTP

1.1 超文本传输协议HTTP

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

1.2 安全套接字层超文本传输协议HTTPS

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

1.3 HTTPS和HTTP的区别主要为以下四点:
  • https协议需要到ca申请证书,一般免费证书很少,需要交费。
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。(默认情况下)
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
1.4 TLS(传输层安全)及其前身SSL(安全套接字层),是为了在受保护的、加密的信道中通信而创建的安全协议。

二、如何对Apache中的项目进行加密处理呢?

一种方式是用openssl手动生成证书和密钥,这种方式的缺点是:浏览器不认这类证书,通过浏览器访问时会有安全性提示,影响体验,所以这里不再赘述。具体方法可以参考这篇文章《How To Create a SSL Certificate on Apache for Ubuntu 14.04》

这里主要记录另一种方法:通过ubuntu的Certbot工具来生成证书和秘钥,对apache进行加密。

具体步骤及说明如下:

2.1 安装Certbot

在Ubuntu系统中,Certbot团队维护了一个PPA软件源。将其添加到仓库列表中,并安装Certbot。

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
2.2 开始加密

Certbot有一个很稳定的测试版Apache插件,它会自动获取并安装certs。

$ sudo certbot --apache

运行该命令,你将会得到一个证书,并且Certbot会自动修改apache的配置文件使加密生效。

2.3 自动更新

Certbot包附带一个cron定时任务,该任务会在证书到期之前自动更新证书。因为加密证书有效期为90天,所以最好三个月定时更新。你可以使用如下命令来测试证书的自动更新:

$ sudo certbot renew --dry-run

你可以通过cron或者systemd任务来执行:

certbot renew
Jochen_M
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3500
ubuntu apache2 安装和配置安装ssl证书
Linux(CA服务器配置文件)
李立衡
05-21 2892
CA服务器配置文件对应行解析 [root@svr5 ~]# vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA //(设置CA签署工作目录) certs = $dir/certs //(设置签发的证书存放路径) certificate = $dir/my-ca.crt //(...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 1118
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Apache中的加密访问详解
weixin_44310047的博客
05-13 857
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书)
weixin_42411003的博客
05-14 377
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache以使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
apache加密访问
zerozhuxiaozhu的博客
08-16 1526
前言:在apache服务器里,当我们进入的地方需要输入密码或者需要安全性比较高的时候,我们会发现页面自动跳转到https://加密访问,我们在联系搭建服务器过程不需要网上注册之类,但是需要清楚怎样自动跳转https页面,和怎样制作加密证书。
Apache SSL 加密機制
09-15
在本文中,我们将深入探讨Apache SSL加密机制的工作原理、配置方法以及它在保护网络安全方面的重要性。 一、SSL概述 SSL是一种网络安全协议,最初由Netscape Communications Corporation开发,后来被IETF标准化为...
apache2配置ssl
04-08
Apache2中启用SSL,就需要这个库来处理加密。 3. `pcre-8.42.tar.gz`:Perl Compatible Regular Expressions (PCRE) 库,Apache2使用它来进行URL匹配和其他正则表达式操作。 4. `apr-1.6.3.tar.gz`:Apache ...
APACHE开启SSL服务
01-20
1、首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。 如果您的Apache web服务器安装在Unix或linux平台上,您可以通过以下网址获得OpenSSL: http://www.openssl.org/source/...
Apache SSL服务器配置SSL详解
09-15
Apache SSL服务器配置是确保网站数据传输安全的重要环节,主要涉及HTTPS协议,用于加密通信和验证服务器身份。在本文中,我们将深入探讨如何配置Apache以支持SSL。 首先,我们需要安装必要的软件。Apache通常与...
Apache 安装 SSL 证书1
08-08
Apache 安装 SSL 证书是确保网站数据传输安全的重要步骤,SSL(Secure Socket Layer)证书用于加密通过网络传输的信息,防止数据被窃取或篡改。在 Apache 上配置 SSL 证书涉及多个步骤,下面将详细讲解这些步骤。 ...
用opensslapache制作ssl证书
老黄博客
02-16 241
这些天用apache common-httpclient写些通讯代码,要用到SSL,于是需要做apacheSSL证书,google和baidu了多篇文章,都不是很满意,不是年代久远,就是语焉不详,照着这些文章拍命令行,没有多少是顺利生成证书的,于是向同事jerry,在这位php兼linux highand的帮助下,解决了燃眉之急,这里记录一二。我用的apache版本是apache2.2.3 fo...
Apache的部署三(加密访问 、网页重写)
lilygg的博客
12-04 559
1.apache加密访问 (1).http简介 http: 超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓 包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基 础结构)技术来对数据加密!这也就是https了; (2).https简介 https: 安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥...
ubuntu18.04 apache2 配置安装百度云ssl证书,https
sxj007的专栏
05-09 489
1.申请免费证书 2.下载证书文件,上传到你的apache服务器目录 3. 配置证书 vi /etc/apache2/sites-available/default-ssl.conf 修改 DocumentRoot ServerName SSLEngine on # 注意,需要添加这三行 SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx...
Linux中apache服务中的ssl加密的设置
y_yang666的博客
12-04 1381
########apache服务中的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Inter...
java利用Apache的commons-codec实现md系列加密
qq_32814555的博客
03-20 1405
点击打开链接
Apache2配置SSL
剪水落帝
04-08 3550
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98) openssl-1.0.2o.tar.g 1 openssl编译安装 tar -zxvf openssl-1.0.2o.tar.g cd openssl-1.0.2o ./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC) make depend make...
apache2配置SSL,支持https访问
Selly166的博客
08-20 555
环境: apache2.2.15 centos6.9 配置 yum install mod_ssl openssl apache配置 安装好了mod_ssl,会在/etc/httpd/conf.d中生成ssl.conf文件 ssl.conf配置,该文件已经引入了mod_ssl.so,所以不需要在httpd.conf中引入; 证书配置,把证书放到某个目录,比如我的/etc/httpd/ssl中,没有创建一个ssl目录,就可以了;由于使用紧急所以没有细致研究ssl配置 ...
apache ssl配置
05-25
SSL 协议版本,`SSLCipherSuite` 指定加密算法。 4. 重启 Apache 完成 SSL 配置后,需要重启 Apache 使其生效: ``` sudo service apache2 restart ``` 现在你的网站已经可以使用 HTTPS 访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值