在apache中配置ssl的方法

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量168 收藏
点赞数
文章标签: Apache 配置管理 C C++ C#

本文主要实现在apache环境中,实现https的访问。
测试原因,在window环境下,使用apache2.2.8最新版本,集成openssl,下载地址:http://www.apache.org/dist/httpd/binaries/win32/apache_2.2.8-win32-x86-openssl-0.9.8g.msi
本文难易度为容易

1.首先安装apache,需要使得测试用url:www.test.com:443可以访问,此时没有加密,但是443端口可以访问。
    在http.conf上面修改
    ServerName www.test.com
    Listen 443 (监听SSL 端口)
    Listen 80 (标准web端口)
    在hosts文件中添加www.test.com到本地ip
    如果本地有代理服务,还需要修改ip选项,不通过代理访问。
   
2.因为下载了包含openssl的apache版本,所以不需要单独再下载openssl,下载openssl.conf
http://www.securityfocus.com/data/tools/openssl.conf
需要是window环境,需要建立c:/usr/local/ssl放入下载的openssl.conf,改为openssl.cnf

3.在apache bin目录下 执行
openssl req -new -out server.csr
建立一个证书请求和一个私钥,当系统提示Common Name,需要填入精确web服务器名称,(e.g www.test.com),如果不符合,会报错。
openssl rsa -in privkey.pem -out server.key
这个语句从私钥移除 passphrase。 server.key 只能被 apache 和 administrator管理。删除 .rnd 文件,它可能被利用来攻击私钥。
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
这个语句建立自签名的证书,你可以使用这个直到你从权威机构得到了一个 真实证书。你可以扩大 -days 365 的参数,以避免一年以后过期。
把生成的server.crt,server.key放入C:/usr/local/ssl/

4.

定位LoadModule指令在 httpd.conf 文件的位置。找到下列指令:
#LoadModule ssl_module modules/mod_ssl.so,去掉#

在httpd.conf中添加
<VirtualHost www.test.com:443>
SSLEngine On
SSLCertificateFile C:/usr/local/ssl/server.crt
SSLCertificateKeyFile C:/usr/local/ssl/server.key
</VirtualHost>

重新启动apache,如果不能启动,看看密钥和证书的目录是否正确。
启动起来后,就可以通过,
https://www.test.com来访问。

man2old
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置apache默认使用ssl方法
01-20
有兴趣的可以自己在研究一下。 P: Apache的官方文档有个小错误,它用了http而不是https,那不是没用了么,呵呵。 参考: http://httpd.apache.org/docs/1.3/misc/howto.html http://www.cyberciti.biz/tips/howto-ap
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的...
apache 配置 - ssl
捉刀人
12-30 556
1. 下载apache:记得下载带有openssl的版本。否则要自己去下openssl了。2. 生成测试证书a. 进入cmd,切换目录到apach/conf下。b. 调用openssl,输入:../bin/openssl.exe-> 出现OpenSSL提示符c. 生成key文件,输入:genrsa -out server.key 1024d. 生成未签署的server.csr,输入:req -new -key server.key -out server.csr -config openssl.cnf。注意
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1603
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1029
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache 配置ssl证书
janet1100的博客
12-10 8989
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
apache 配置ssl
记录工作中的一些问题
08-23 264
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
apache配置SSL
weixin_34049948的博客
01-16 118
http://blog.chinaunix.net/uid-16979052-id-3549100.html一:制作根CA  要制作最高层认证心,可以以一般使用者权限来做,不一定要是 root 。但如果做出来的最高层认证心,是整个组织签发凭证要用的,建议以 root 的权限来做,比较安全。同理,制作凭证,也可以以一般使用者权限来做。但如果做出来的凭证,是这个伺服器要用的,...
Apache简单配置SSL方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6278
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
@Apache配置ssl证书(https)
ଲ一笑奈@何
05-12 1346
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
解决Enter passphrase for key
alexander_phper的博客
05-03 8527
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
怎么为Apache配置SSL
Fred Lee的程序人生
04-11 1961
Overview This page describes the installation of the Win32 version of Apache with the mod_ssl extension. You can even install Apache with SSL in addition to the Microsoft Internet Information Server
apache ssl
ljh2895的博客
12-28 318
服务器证书安装配置指南(Apache) 一、  生成证书请求     1.     下载CSR生成工具   您需要使用CSR生成工具来创建证书请求。    下载AutoCSR:  http://www.itrus.cn/soft/autocsr.rar     2.     生成服务器证书私钥及证书请求   运行AutoCSR.bat文件,按照操作提示填写证书注册信息。    
apache httpd配置多个端口
wudinaniya的博客
02-22 6253
1 进入apache配置目录,如  /etc/httpd/conf/httpd.conf [root@zabbix-server ~]# find / -name "httpd.conf" /etc/httpd/conf/httpd.conf /usr/lib/tmpfiles.d/httpd.conf 2 打开httpd.conf文件 vi /etc/httpd/conf/httpd.c...
Apache服务器安装SSL证书
冰恋云的专栏
01-17 6858
申请到证书 在证书控制台下载Apache版本证书。 友情提示: .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。 以Apache标准配置为例,假如证书文件名是a_public.crt,证书链文件是a_chain.crt,私钥文件是a.key。 操作步骤 1. 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷...
centos7.6系统apache服务器配置443端口和https服务,一站式防踩坑,我知道我来晚了
qq_62708558的博客
02-27 2773
如果重启成功,那么回到第二部的最后一步使用certbot给域名安装ssl证书就会成功了,如果成功提示让你选择你的域名,那么代表安装成功,输入对应数字即可选择安装的域名,certbot会自动申请证书
ssl模块加入到已经编译好的apache
让我们荡起双桨的博客
12-06 1581
如果在配置文件httpd.conf没有: LoadModule ssl_module modules/mod_ssl.so 则说明Apache没有安装ssl模块,可以在编译安装Apache的时候,加上--enable-ssl --with-ssl参数。 如果不想重新编译,可以选择动态编译ssl模块。 1、首先使用whereis openssl获取lib和include的...
怎么在apache配置文件启动ssl模块
03-13
你可以在 Apache配置文件启用 SSL 模块,具体步骤如下: 1. 确认你已经安装了 SSL 模块,如果没有安装,可以使用以下命令安装: sudo apt-get install libapache2-mod-ssl 2. 打开 Apache配置文件,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值