密码学之apache部署https

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量61 收藏
点赞数 1
文章标签: https apache 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/121753979
版权

实验目的

掌握apache部署自定义证书的https服务器方法

实验环境

一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器

一台windows 10客户端,已安装chrome浏览器

实验原理

opensslLinux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

实验步骤

一、生成独立的CA

1 生成cakey

openssl genrsa -des3 -out ca.key 4096

2、生成CA的证书
 

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

 二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

 

利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

 Set_serial设置的证书的编号

三、安装apachessl模块,

1、服务上已经安装有apache,要实现apachehttps功能,需要安装ssl模块

yum install -y mod_ssl

 四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/

 五、修改apache配置文件,让证书生效

vim /etc/httpd/conf.d/ssl.conf

将证书和私钥路径指为如图

 保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip192.168.211.134

https://192.168.211.134

高级

 

继续前往
 

 

查看服务器证书,点不安全

注意查看颁发者和使用者,想想和前面哪些配置是对应上的? 

实验总结

CA–服务器证书使用CA签名服务器证书部署证书查看证书

小张在呢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS权威指南 在服务器和WEB应用上部署SSL TLS和PKL
11-14
各位读者即将踏上密码学的神秘旅程。我已经结束了我的旅程,完成了本书;这是一段令人 惊叹的经历。尽管我从SSL诞生之初就开始使用它,但直到2004年开始撰写第一本书Apache Security时,才对它产生了浓厚的兴趣。在五...
apache如何配置https
SSL加密技术
01-27 4918
一、找到 Apache 的配置文件 首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache 的配置文件, 您可以文本方式打开它们并进行编辑。 二、 创建证书链 合并下载的中级根证书和根证书文件, 首先创建一个名为domain_chain.cer的空文本文档, 然后依次将中级根证书 、 根证书两个文件以文本方式打
Apache搭建HTTPS
不怕死的假老练
07-14 1304
一、概述 HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 OpenSSL是
apache部署https
m0_64361111的博客
12-06 1210
掌握apache部署自定义证书的https服务器方法 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 一、生成独立的CA 1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096 红色框输入自己创建的密码 生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 输入自己创建的密码 二、生成服务器的私..
密码学之apsche部署https
YUGUOHOU的博客
12-06 201
实验目的 掌握apache部署自定义证书的https服务器方法 实验环境 一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器 一台windows 10客户端,已安装chrome浏览器 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完 成各种密码算法的应用。 实验步骤 一、生成独立的CA ...
Apache 配置 https
sinat_27261621的博客
10-24 2712
apache
HTTPS权威指南(高清完整版) 在服务器和WEB应用上部署SSL TLS和PKL. IVAN RISTIC
02-23
书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用...
HTTPS教程,HTTPS权威指南,在服务器和web应用上部署SSL/TLS和PKI
11-10
密码学基础,TLS 协议,PKI 体系及其安全性,HTTP 和浏览器问题,协议漏洞;最新的攻击形式, 如BEAST、CRIME、BREACH、Lucky 13 等;详尽的部署建议;如何使用OpenSSL 生成密钥和确认信息; 如何使用Apache httpd、...
HTTPS权威指南:在服务器和Web应用上部署SSLTLS和PKI【试读】
01-18
介绍密码学和最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血 提供全面的部署建议,包括严格...
HTTPS权威指南:在服务器和Web应用上部署SSLTLS和PKI(Ivan Ristic[英] 著,杨洋 等 译)
01-10
书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用...
apache配置ssl
08-18
apache配置sslapache配置sslapache配置ssl
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
apache安装并配置HTTPS
10-11
apache源码安装并配置HTTPS,首先要安装apr、apr_util、pcre、openssl,资源中包含了所需的所有的源码和安装文档。
Apache配置HTTPS协议搭载SSl配置全过程
01-30
Apache配置HTTPS协议搭载SSl配置全过程,来源于互联网,觉得这个配置教程不错。呵呵
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 1726
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4037
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache主配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
Apache如何配置https以及80重定向443(一文搞懂)
最新发布
爱勇宝
03-14 1589
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
Apche部署https详解
weixin_43249934的博客
04-23 393
2020年4月23日16:06:33 此处环境centos6.5+apche2.2 以下分为源码编译安装和yum安装 背景说明: 公司旧服务器需要添加https访问,此处由我来搞定… 环境说明: Centos6.5 + apache2.2 + mod_ssl.x86_64 文档说明: 软件是灵活的,未必完全一样,此文档仅用于参考实例。 80端口为Apache默认http端口,443为apac...
apache部署https服务器
weixin_63286108的博客
04-28 2150
apache部署https服务器
密码学apache配置httpd
09-19
密码学Apache HTTP Server的一个重要功能,可以通过在httpd.conf配置文件中设置相关参数来启用密码学。 要配置密码学,您需要进行以下步骤: 1. 打开httpd.conf文件。在Linux系统上,默认位置是/etc/httpd/conf/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值