关于linux ssl.conf说明

最新推荐文章于 2024-04-24 08:59:42 发布
最新推荐文章于 2024-04-24 08:59:42 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengxin337/article/details/44100701
版权
ServerName free51.alipay.net
LogLevel info
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /opt/install/httpd/conf/sslcrt/server.crt
#SSLCertificateFile 指定服务器使用的证书。该指令用于指定服务器持有的X.509证书(PEM编码),其中还可以包含对应的RSA或DSA私钥。如果其中包含的私钥已经使用密语加密,那么在 Apache启动的时候将会提示输入密语。如果服务器同时使用了RSA和DSA两种证书,那么该指令可以使用两次来分别指定两种证书的位置。
SSLCertificateKeyFile /opt/install/httpd/conf/sslcrt/server.key
#SSLCertificateKeyFile 指定了服务器私钥文件。如果SSLCertificateFile指定的服务器证书文件中不包含相应的私钥,那么就必须使用该指令,否则就不需要使用。我们反对在服务器证书中包含私钥,正确的做法应该是将证书和私钥分开在不同的文件中。如果私钥文件已经使用密语加密,那么在Apache启动的时候将会提示输入密语。如果服务器同时使用了RSA和DSA两种证书,那么该指令可以使用两次来分别指定两种私钥的位置。
SSLCertificateChainFile /opt/install/httpd/conf/sslcrt/ca.crt #如果有很久级证书就好好配这个。
#SSLCertificateChainFile指定了一个多合一的CA证书:由直接签发服务器证书的CA证书开始,按证书链顺序回溯,一直到根CA的证书结束,这一系列的CA证书(PEM格式)就构成了服务器的证书链。这个指令也可以由SSLCACertificatePath指令代替,或者两个一起使用,用于明确的创建服务器的证书链。这个证书链将被与服务器证书一起发送给客户端。这有利于避免在执行客户端认证时多个CA证书之间出现混淆或冲突。因为虽然将服务器证书链上的某个CA证书放到SSLCACertificatePath目录中对于证书链结构没什么影响,但是由这个CA签发的客户端证书也会在执行客户端认证的时候同时被认可,这通常不是你期望的结果。
SSLCACertificateFile /opt/install/httpd/conf/sslcrt/ca.crt
#SSLCACertificateFile 该指令用于客户端认证。这个指令指定了一个多合一的CA证书,只有持有这些CA所签发证书的客户端才允许访问。这个所谓"多合一"证书文件其实就是将多个PEM格式的证书按照优先级顺序放置在同一个文件中而已。这个指令也可以由SSLCACertificatePath指令代替,或者两个一起使用。
SSLVerifyClient require
#要求进行客户端认证。
SSLVerifyDepth 10
#要求认证的深度(及证书链的深度)
lengxin337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssl配置文件,配置 – CentOS默认的ssl.conf文件
weixin_42347882的博客
05-13 1175
有没有人有最新版CentOS的默认ssl.conf文件?我试图了解我是否可以使用自动生成的SSL证书,但我不小心用另一个ssl.conf文件覆盖了它.只是尝试重新安装mod_ssl.x86_64包.[[emailprotected] ~]$sudo rpm -ql mod_ssl.x86_64[sudo] password for sgeorge:/etc/httpd/conf.d/ssl.co...
httpd-ssl.conf 配置文件
05-29
httpd-ssl.conf
Linux CentOS 7中Weblogic 14.1.1 部署SSL证书
最新发布
又菜又爱玩的小熊
04-24 669
约束条件证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS已将PEM格式的证书转换为JKS格式,并上传到服务器上。
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
weixin_64051859的博客
07-30 2万+
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
SSL配置httpd-ssl.conf 文件配置格式
niejiangshuai的博客
02-07 1万+
Listen 443     DocumentRoot "C:/phpstudy/WWW"   ServerName www.youdomain.cn   ServerAlias youdomain.cn   SSLEngine on   SSLProtocol TLSv1 TLSv1.1 TLSv1.2   SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD
Linux学习-httpd服务器配置ssl
丢爸
04-09 1353
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
apache https ssl配置详细步骤讲解
zbuger的博客
06-06 823
SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为 https. 配置过程如下: 步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL
SSL配置
qq_48802540的博客
11-26 3400
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
openssl的 openssl.cnf配置文件详解
yeyuningzi的博客
12-29 2742
openssl的 openssl.cnf配置文件详解
安装SSL证书
嘟嘟的博客
06-06 424
成功申请证书后,会得到一个压缩包文件,以下是证书的几种格式,Apache上需要用到for Apache格式的证书。 1.解压证书文件 解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2 2.安装SSL证书 1、找到apache安装目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。 2、打开apache安装目录下conf.d目录中的ssl.conf文件 在配置文件中查找以下配置语句: a.修改加密协议如下 SSLProto
Linux CentOS 8(HTTPS的配置与管理)
正月十六工作室
11-08 1889
HTTPS 在 HTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
Q45:软链接和硬链接
不积跬步无以至千里
06-27 257
软链接与硬链接。
Linux 系统Apache配置SSL证书
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
SSL安全访问协议及配置
慕容的博客
07-17 7727
一.https协议介绍 概述: https=http+ssl(安全套接层)   https公钥验证失败警告: 1、证书不受信任会出现该警告 2、证书受信任,但并非在当前访问域名下也会出现此警告。   公钥证书查看方法:     上图所示为普通的https网站实例,某些网站https公钥类型不同则会有其它展现形式,如: 中国工商银行:   查看本机...
SSL】HTTPS配置全过程
Allen . Liu
09-19 3288
服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 当然我们申请免费的就好,专业版很贵的,免费版一年需要重新处理一次。 单个免费版申请地址: https://common-bu
apache 配置安装ssl证书实现https安全访问全过程
热门推荐
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
phpstudy配置https,开启httpd-ssl.conf,Apache就启动不了的原因
qq_33273556的博客
12-27 5431
前几天公司的网站需要升级https,网上有很多教程详细描述了怎么在phpstudy上面配置https,自己也是按照这些教程一步一步来的,但是复制文件到httpd-ssl.conf,Apache就启动不了,出现这个的原因肯定是复制的内容有错误,有错误的地方很大一部分就是在引用证书那一部分,一定要注意检查,证书是否真正的被引入。 下方是我的httpd-ssl.conf文件内容: Listen 44...
linux nginx.conf配置nacos
08-27
另外,确保您已经在Nginx的配置文件中正确配置了监听端口和SSL证书等相关信息。 希望以上信息对您有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值