关于linux ssl.conf说明

最新推荐文章于 2023-12-29 16:49:02 发布
最新推荐文章于 2023-12-29 16:49:02 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengxin337/article/details/44100701
版权
ServerName free51.alipay.net
LogLevel info
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /opt/install/httpd/conf/sslcrt/server.crt
#SSLCertificateFile 指定服务器使用的证书。该指令用于指定服务器持有的X.509证书(PEM编码),其中还可以包含对应的RSA或DSA私钥。如果其中包含的私钥已经使用密语加密,那么在 Apache启动的时候将会提示输入密语。如果服务器同时使用了RSA和DSA两种证书,那么该指令可以使用两次来分别指定两种证书的位置。
SSLCertificateKeyFile /opt/install/httpd/conf/sslcrt/server.key
#SSLCertificateKeyFile 指定了服务器私钥文件。如果SSLCertificateFile指定的服务器证书文件中不包含相应的私钥,那么就必须使用该指令,否则就不需要使用。我们反对在服务器证书中包含私钥,正确的做法应该是将证书和私钥分开在不同的文件中。如果私钥文件已经使用密语加密,那么在Apache启动的时候将会提示输入密语。如果服务器同时使用了RSA和DSA两种证书,那么该指令可以使用两次来分别指定两种私钥的位置。
SSLCertificateChainFile /opt/install/httpd/conf/sslcrt/ca.crt #如果有很久级证书就好好配这个。
#SSLCertificateChainFile指定了一个多合一的CA证书:由直接签发服务器证书的CA证书开始,按证书链顺序回溯,一直到根CA的证书结束,这一系列的CA证书(PEM格式)就构成了服务器的证书链。这个指令也可以由SSLCACertificatePath指令代替,或者两个一起使用,用于明确的创建服务器的证书链。这个证书链将被与服务器证书一起发送给客户端。这有利于避免在执行客户端认证时多个CA证书之间出现混淆或冲突。因为虽然将服务器证书链上的某个CA证书放到SSLCACertificatePath目录中对于证书链结构没什么影响,但是由这个CA签发的客户端证书也会在执行客户端认证的时候同时被认可,这通常不是你期望的结果。
SSLCACertificateFile /opt/install/httpd/conf/sslcrt/ca.crt
#SSLCACertificateFile 该指令用于客户端认证。这个指令指定了一个多合一的CA证书,只有持有这些CA所签发证书的客户端才允许访问。这个所谓"多合一"证书文件其实就是将多个PEM格式的证书按照优先级顺序放置在同一个文件中而已。这个指令也可以由SSLCACertificatePath指令代替,或者两个一起使用。
SSLVerifyClient require
#要求进行客户端认证。
SSLVerifyDepth 10
#要求认证的深度(及证书链的深度)
lengxin337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd-ssl.conf 配置文件
05-29
httpd-ssl.conf
安装SSL证书
嘟嘟的博客
06-06 415
成功申请证书后,会得到一个压缩包文件,以下是证书的几种格式,Apache上需要用到for Apache格式的证书。 1.解压证书文件 解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2 2.安装SSL证书 1、找到apache安装目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。 2、打开apache安装目录下conf.d目录中的ssl.conf文件 在配置文件中查找以下配置语句: a.修改加密协议如下 SSLProto
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1084
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置为HTTPS ,安装ssl证书 3、申请小程序商户, ...
SSL配置httpd-ssl.conf 文件配置格式
niejiangshuai的博客
02-07 1万+
Listen 443     DocumentRoot "C:/phpstudy/WWW"   ServerName www.youdomain.cn   ServerAlias youdomain.cn   SSLEngine on   SSLProtocol TLSv1 TLSv1.1 TLSv1.2   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD
SSL配置
qq_48802540的博客
11-26 3352
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
SSL设置
miosde的专栏
11-20 385
※[]里的内容自行修正             1.创建密码文件夹                     # cd  /etc/apache2         # mkdir  ssl.crt         # mkdir  ssl.key         # mkdir tmp              2.CA密码                    # cd
linux ssl配置文件,配置 – CentOS默认的ssl.conf文件
weixin_42347882的博客
05-13 1152
有没有人有最新版CentOS的默认ssl.conf文件?我试图了解我是否可以使用自动生成的SSL证书,但我不小心用另一个ssl.conf文件覆盖了它.只是尝试重新安装mod_ssl.x86_64包.[[emailprotected] ~]$sudo rpm -ql mod_ssl.x86_64[sudo] password for sgeorge:/etc/httpd/conf.d/ssl.co...
Q45:软链接和硬链接
不积跬步无以至千里
06-27 254
软链接与硬链接。
Linux CentOS 8(HTTPS的配置与管理)
正月十六工作室
11-08 1296
HTTPS 在 HTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
禁用ssl2.0、ssl3.0
04-17
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要禁用的话可采取文档中方法
Linux下Nginx安全证书ssl配置方法
01-20
生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing ...
Linux学习-httpd服务器配置ssl
丢爸
04-09 1304
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
linux配置ssl
Df's blog
11-24 1万+
我用的是wdcp,在wdcp的双引擎模式(apache+nginx)下,利用nginx来给网站制作ssl获取ssl 自制ssl证书(未认证) 安装openssl yum install openssl 生成ssl文件openssl genrsa -des3 -out server.key 2048 #生成server.key openssl rsa -in server.key -out se
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
热门推荐
weixin_64051859的博客
07-30 2万+
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
openssl的 openssl.cnf配置文件详解
yeyuningzi的博客
12-29 1971
openssl的 openssl.cnf配置文件详解
Linux 系统Apache配置SSL证书
CSDN
12-28 7350
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
基于Java的消息中间件java操作demo.zip
最新发布
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
linux nginx.conf配置nacos
08-27
要在Linux上配置Nginx使用Nacos,您需要做以下几个步骤: 1. 首先,确保您已经安装了Nginx和Nacos,并且Nginx已经启动。 2. 您需要编辑Nginx的配置文件nginx.conf,可以使用以下命令打开该文件: ``` vi /usr/local/nginx/conf/nginx.conf ``` 3. 在nginx.conf文件中,找到`http`块下的`server`块。在该块中添加以下配置来实现反向代理到Nacos的效果: ``` location /nacos/ { proxy_pass http://nacos_server_ip:8848/; } ``` 其中,`nacos_server_ip`是指您Nacos服务器的IP地址。 4. 保存并退出nginx.conf文件。然后,使用以下命令重新加载Nginx配置文件: ``` /usr/local/nginx/sbin/nginx -s reload ``` 5. 现在,您可以通过访问`http://your_domain/nacos/`来访问Nacos了,其中`your_domain`是您的域名或者服务器的IP地址。 请注意,上述配置仅作为示例,您需要根据您的实际情况进行相应的修改。另外,确保您已经在Nginx的配置文件中正确配置了监听端口和SSL证书等相关信息。 希望以上信息对您有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【Linux安装Nginx——配置nginx.conf】](https://blog.csdn.net/weixin_47541729/article/details/128202192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [nginx-1.25.2.版本Linux已编译解压可直接使用](https://download.csdn.net/download/bfs198/88244017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [nginx.conf nginx的反向代理的简单配置文件](https://download.csdn.net/download/sgliuxiu/12323308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值