apache+openssl设置https单向认证和双向认证以及反向代理

最新推荐文章于 2024-04-26 23:22:10 发布
VIP文章 最新推荐文章于 2024-04-26 23:22:10 发布
阅读量5.1k 收藏 5
点赞数
分类专栏: apache 文章标签: apache openssl 反向代理 双向认证 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m13826429208/article/details/50239149
版权

闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。

1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。

2、部署apache和openssl前置linux服务器。稍后详细说明

3、配置https单向和双向认证服务

4、配置反向代理服务

下面是对部署前置linux服务器的说明

安装openssl

首先我们需要安装的是openssl,安装的方法在网上有很多说法,有的直接使用yum进行联网安装。但是如果是在一些企业机关可能yum无法使用。那么就需要读者登录openssl官网下载。我下载的版本是:openssl-0.9.8zg.tar.gz

把gz包上传到对应的前置服务器,然后解压出来。

进入解压后的目录 cd openssl-0.9.8zg/

目录里面应该有一个config文件。执行下面的命令(我们是安装到/usr/local/ssl

  ./config --prefix=/usr/local/ssl -fPIC

注意:#其中-fPIC这个参数在某些linux环境下需要使用(如redhat5.4)。否则后面会有问题

注册完后,需要编译安装。在当前的目录执行如下语句

make && make install

等待一段时间,应该会安装完成。

安装apache

一般的linux安装后,都会自带一个apache服务的。但是我们今天不使用linux自带的apache服务,而是重现从apache官网下载一个apache服务。

版本如下:httpd-2.2.31.tar.gz  (其他版本可能在配置上会有所差异,需要读者自行查阅官方资料解决)

下载下来的gz文件是一个还没有编译安装的版本,所以需要我们进行编译安装。

把gz文件放到一个目录里面并在目录下解压

进入解压后的目录 cd httpd-2.2.31

里面应该有一个

最低0.47元/天 解锁文章
朝阳似火fire
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Apache双向认证反向代理Apache+配置文档)
08-30
windows下配置Apache双向认证反向代理Apache+配置文档)
基于apache2和NTLM的KSS windows集成认证
hzcyclone的专栏
10-31 1838
需求: 基于已有系统架构(LAMP)开发出windows集成认证,使得域内用户无需输入用户名和密码即可自动登录系统 原理: 内网用户使用NTLM 通过浏览器取得域用户信息,将信息发给domain controller 验证。 验证成功付给$_SERVER["REMOTE_USER"] 给网站模块用于验证。 外网用户,直接在网站中输入用户名密码,用之前网站的验证方式验证。 解决方案: 1. A
Apache之配置详解
weixin_33973609的博客
07-01 556
Apache基本配置:1)设置监听地址和端口: 语法:Listen [IP:]PORT 例子: Listen 80 #表示监听在本机所有接口的80端口上 Listen 172.16.100.1:8080 #表示只监听在172.16.100.1接口的8080端口上 注意: Listen指令可以重复使用 ...
Apache httpd设置HTTPS双向认证
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
Apache反向代理配置
SakuraLLj的专栏
08-13 371
背景 1、微信小程序需要有ssl证书的域名才能进行网络访问 2、因为目前有一个ssl证书的域名(https://aaaaaa),但项目的服务器(A)不在这个域名指向的服务器(B),所以需要反向代理,用服务器B去代理服务器A 注:正向代理、反向代理的区别 开启mod_proxy和mod_proxy_http模块 // 执行 vim httpd.conf //...省略N多代码 #LoadMo...
apache https反向代理设置方案
热门推荐
kingjo002的专栏
02-07 2万+
通过设置一台apache服务器完成对    https://10.6.177.66内容的访问,后来经过学习才了解,我们其实就是需要在自己的apache服务器中,创建一个https://10.6.177.66的反向代理。首先介绍一下何为反向代理:   一.反向代理的概念    反向代理也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 429
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
用tomcat和openSSL构建https双向认证
07-28
#### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成...
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
openssl tcp单向双向加密源码
12-06
https://blog.csdn.net/u014220105/article/details/84851031 先查看大致的思路确定是非有需要,部分代码源于其它地方,这里为测试代码 均已编译调试成功,欢迎指点,不喜勿喷
Openssl实现双向认证教程(附服务端客户端代码)
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书、SSL/TSL、sock
C语言https客户端双向认证
09-04
C语言实现https客户端,使用证书的双向认证,上传资料中,包含证书和代码,证书使用openssl生成的RSA证书,也可换成自己的证书和服务端一致就行了。
如何在 Ubuntu 或 Debian VPS 上配置 Apache Web 服务器
rubys007的博客
04-26 281
Apache 是互联网上最流行的 Web 服务器之一。它用于为超过一半的活跃网站提供服务。虽然有许多可行的 Web 服务器可以为您提供内容,但由于其普及性,了解 Apache 的工作原理是很有帮助的。本文将检查一些常规配置文件以及其中可以控制的选项。本文将遵循 Apache 文件的 Ubuntu/Debian 布局,这与其他发行版构建的配置层次结构不同。在虚拟主机定义中,有关服务器如何处理文件系统中的不同目录的定义。Apache 将按照从最短到最长的顺序应用所有这些方向,因此再次有机会覆盖先前的选项。
apache和IIS区别?内网本地服务器项目怎么让外网访问?
2301_78526279的博客
04-22 624
在使用web服务器之前都需要进行配置,在配置方便性方面,IIS的配置比较简单,但是在使用的过程中容易出现服务器内部错误(500错误),有时还会发生假死的情况。IIS在出道之初,安全性不是很有保障,黑客很容易对其进行攻击,但在IIS6版本及更高版本中,windows对其安全性有了很大的改进,其安全性有了很大提高。Apache和IIS是比较常用的搭建服务器的中间件,它们之间还是有一些区别差异的,下面就详细说说 Apache和IIS有哪些区别,以及如何利用快解析实现内网主机应用让外网访问。指应用软件本身端口。
web server apache tomcat11-22-logging 日志
最新发布
04-26 277
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Apache Tomcat 的内部日志记录使用了 JULI,这是 Apache Commons Logging 的打包重命名分支,被硬编码为使用 java.util.logging 框架。这确保了 Tomcat 的内部日志记录和任何 Web 应用程序日志记录保持独立,即使一个 Web 应用程序使用了 Apache Commons Logging。
openssl双向认证
12-13
openssl双向认证是一种安全机制,通过该机制,服务器和客户端之间进行通信时,双方都需要验证对方的身份。在这种认证过程中,服务器需要提供自己的证书以证明自己的身份,而客户端也需要提供自己的证书以验证自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值