安全认证https服务器的搭建

最新推荐文章于 2024-07-17 10:42:21 发布
最新推荐文章于 2024-07-17 10:42:21 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/melody157398/article/details/53485687
版权

互联网中安全验证的重要性不言而喻,今天就讲下https服务器的搭建,最后会测试从浏览器到访问经过安全验证的服务器。废话少数,进入正题。

先普及下文件后缀的意义:

                *.key:密钥文件,一般是SSL中的私钥;

    *.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;

    *.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等。

    *.pem:里面一般包含私钥和证书的信息。

再普及下ssl证书的意义:

1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。
   2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
   3,客户端证书,可选项。若有客户端证书则是双向https验证。

1.openssl的安装:

./config --prefix=/usr/local --openssldir=/usr/local/openssl
make
make install
安装过程中遇到了加载不到库的错误,解决方案如下:
sudo ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1; sudo ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1)

2.apache的安装:

./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-pcre=/usr/local/pcre 
make 
make install
开启服务:sudo /usr/local/apache/bin/apachectl start/stop/restart.
在/usr/local/apache/htdocs创建test.html文件, 打开浏览器localhost/test.html可以测试下apache是否安装成功

3.生成根证书和秘钥:

mkdir /usr/local/apache/conf/ssl.crt
cp /usr/local/ssl/misc/CA.pl /usr/local/apache/conf/ssl.crt
cd /usr/local/apache/conf/ssl.crt
./CA.pl -newca
生成结果:demoCA/private/cakey.pem是CA证书的私钥文件,demoCA/cacert.pem是CA证书。

4.生成服务器证书:

a)生成服务器私钥:

openssl genrsa -des3 -out server.key 1024
输入加密密码,用 128 位 rsa 算法生成密钥,得到 server.key 文件。

b)生成服务器证书请求( CSR )

openssl req -new -key server.key -out server.csr
CSR( Certificate Signing Request)是一个证书签名请求,在申请证书之前,首先要在服务器上生成 CSR,并将其提交给 CA 认证中心,CA 才能签发 SSL 服务器证书。
也可以认为,CSR 就是一个在服务器上生成的证书。

c)生成服务器证书:

如果不使用 CA 证书签名的话,用如下方式生成:
openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt
如果使用 CA 证书签名,用 openssl 提供的工具 CA.sh 生成服务器证书:
mv server.csr newreq.pem
./CA.pl -sign
mv newcert.pem server.crt

签名证书后,可通过如下命令可查看服务器证书的内容:
openssl x509 -noout -text -in server.crt
可通过如下命令验证服务器证书:
openssl verify -CAfile ca.crt server.crt

5.生成客户端证书:

a)生成客户端私钥:

openssl genrsa -des3 -out client.key 1024

b)生成客户端证书请求:

openssl req -new -key client.key -out client.csr

c)生成客户端证书(使用ca证书签名):

openssl ca -in client.csr -out client.crt

d)把证书格式转换成浏览器认识的pkcs12格式

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

6.编辑配置文件/usr/local/apache/conf/httpd.conf

开启: LoadModule ssl_module modules/mod_ssl.so
去掉以下语句的注释, Include conf/extra/httpd-ssl.cfg
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.cfg
#

7.编辑/usr/local/apache/conf/extra/httpd-ssl.cfg

根据实际修改如下:
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.crt/server.key"
SSLCertificateChainFile "/usr/local/apache/conf/ssl.crt/ca.crt"
SSLCACertificatePath "/usr/local/apache/conf/ssl.crt"
SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/cacert.pem"等

最后把client.pfx导入浏览器就OK了

测试结果如图:


布道师Peter
关注
专栏目录
网络服务搭建验证
m0_60891811的博客
04-15 1032
FTP Linux: ftp://10.48.85.83 ftp1 123456789 Windows: ftp://10.48.85.80 ftp2 111qqq… NFS Linux: linux服务器验证:showmount -e 192.168.xx.xx (nfs服务器ip地址) 挂载:mount -t nfs 192.168.xx.xx:/nf...
搭建https
sterson的博客
08-13 1028
一,了解https协议 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为...
搭建认证服务器,资源服务器
Mildswzc的博客
11-21 355
认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。client:客户端,可以理解为一个第三方的应用程序 即微博 CSDN。security (yyl-123456)resource server:资源服务器: 除了认证服务器之外的其他的服务器
一文轻松让你搭建一个RADIUS服务器
最新发布
1042484520@qq.com(邮箱)
07-17 3535
WLAN RADIUS
搭建HTTPS服务器
weixin_73725158的博客
09-05 1544
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
实现认证服务器
weixin_42613017的博客
01-13 155
认证服务器是一种用于验证用户身份的服务器。它通常提供登录页面,允许用户输入用户名和密码。当用户提交表单时,认证服务器会在用户名和密码与其存储的凭据匹配时返回认证成功的响应。如果认证失败,则会返回错误消息。认证服务器还可以提供其他功能,如授权和单点登录。 要实现认证服务器,可以使用各种不同的技术和工具。常用的技术包括基于标准协议的认证(如OAuth和SAML)和基于自定义协议的认证。可以使用各种不同...
从0开始搭建网站的HTTPS认证服务(阿里云+Nginx)
编程驿站
05-08 479
之所以升级主要是因为安全问题,HTTP对于攻击者而言成本太低,其次对于搜索引擎收录判定也很不友好,各大主流浏览器,HTTP的访问都会在左上角提示·不安全·,访问者信任感较低。废话不多说,接下来切入正题吧这里粘贴一份百科的说明:HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL。
浅述HTTPS服务器搭建
暖风吹起云之博客
03-23 770
1.https介绍 2.https传输原理 3.CA机构介绍 4.https服务的搭建 https产生的原因: 支付密码 crt安全 ,密码安全
搭建Linux下RADIUS服务器
08-10
搭建Linux下RADIUS服务器 RADIUS(Remote Authentication Dial-In User Service)是一种...RADIUS服务器是一种功能强大且灵活的认证服务器,可以满足不同的远程登录需求,并且提供了强大的安全机制来保护用户的信息。
基于Liunx搭建https服务器(SSL协议/相关服务器搭建
qq_44685426的博客
11-28 3323
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
linux搭建认证服务器,手把手教您建立免费的RADIUS认证服务器
weixin_34920577的博客
04-29 4027
RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication、Authorization、Accounting,即认证、授权、计费)。AAA协议的典型操作是验证用户名和密码是否合法(认证),分配IP地址(授权),登记上线/下线时间(计费),电信业窄带/宽带拨号都...
认证服务器搭建(jwt)
weixin_49161209的博客
10-10 1172
认证服务器搭建(jwt) 思路 一、认证服务端 创建配置类继承AuthorizationServerConfigurerAdapter(授权服务器配置器适配器) 重写三个方法 第一个 主要是api的配置认证,校验令牌,对所有服务器的访问的权限设置 @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { super.configure(secur
服务器应用安全认证系统怎么用,认证应用
weixin_34828705的博客
07-31 240
一、认证+集群系统+负荷分担写作思路与大纲:将猝发认证高峰期的认证任务,分摊到服务器集群中。分担算法与评价、客户端认证时,以何种方式接入服务器集群;是否需要特殊的服务器集群;服务器集群之间的通信联系。1、服务器集群认证任务分布的模型。应用功能分布。2、认证任务分布的服务器集群的数据划分的模型。 3、基于认证任务分布的服务器集群通信的模型。二、服务器端的认证AGENT系统写作思路与大纲:单机AGEN...
修改服务器安全认证模式,数据库设置服务器安全认证模式
weixin_34618077的博客
08-09 536
数据库设置服务器安全认证模式 内容精选换一换Elasticsearch连接适用于Elasticsearch服务,以及用户在本地数据中心或ECS上自建的Elasticsearch。Elasticsearch连接器只支持非安全模式。连接Elasticsearch时,相关参数如表1所示。华为云云搜索服务基于Elasticsearch引擎,该连接适用于将各类日志文件或数据库记录迁移到ElaElastics...
手把手教你构建自己的linux系统_30分钟手把手教你搭建一套知识付费系统
weixin_39823017的博客
12-05 374
大家好,我是王启身边朋友问我,能否帮忙搭建一套嵌套微信公众号的知识付费系统呢?网上此类系统售价少则几千,多则上万元,今日特意为大家写的一篇教程,即使是小白也能自己搭建这套系统。01自己搭建系统优势搭建一套自己的知识服务系统,不仅提高用户体验,方便学员随时随地的学习,而且拥有快捷的变现方式,知识付费项目确实是一个人靠自由职业状态可以完成的项目!身边培育确认很多在操作日赚千元的。02准备的素材(1)备...
SSH服务器安全认证三方法
cihei6013的博客
02-09 139
SSH服务器认证方式: 1、使用密码认证<每次都要输入密码> 2、使用证书认证 实现方式: a、生成证书 b、将证书ssh-copy-id 到对方的机器上 c、自动使用证书认证 3、证书+证书密钥认证 实现方式: a、生成证书 b、给证书加密 c、将证书CP到对方的...
centos7搭建radius认证服务器
qq_44338382的博客
08-01 6465
radius
从零开始构建支持TLS1.2的Web服务器Linux版(三)创建安装免费的HTTPS证书
努力 - 让今天比昨天多进步一点点
07-31 4491
本文的大部分操作参考Jerry Qu的Let’s Encrypt,免费好用的 HTTPS 证书,不过原文配置的HTTP服务是Nginx,本文是Tomcat9,如果你使用的也是Nginx,请移步Let’s Encrypt,免费好用的 HTTPS 证书,如果大家在使用时,发现什么问题,也欢迎在评论区一起讨论。
radius认证服务器搭建
07-09
### 回答1: Radius认证服务器是一种用于用户认证和授权的网络协议。搭建Radius认证服务器可以提供更高的网络安全性和用户管理便利性。 首先,搭建Radius认证服务器需要选择合适的服务器操作系统,如Linux或Windows Server。然后,在服务器上安装并配置Radius服务器软件,如FreeRADIUS或Microsoft Network Policy Server。 在配置Radius服务器时,需要设置服务器的IP地址、端口号、认证方式和密钥等基本参数。比如,可以选择使用PEAP或EAP-TTLS等加密认证协议,以保证用户的身份安全。 接下来,需要创建Radius服务器上的用户数据库。可以使用本地数据库或连接外部数据库,如MySQL或Active Directory。在数据库中,可以添加和管理用户的账号和密码,并给予不同的权限和认证方式。 在Radius服务器上,还需要配置客户端设备的接入控制策略。可以根据需要,设置不同的认证方式、访问限制和审计日志等。 最后,测试和验证Radius服务器的运行状态。可以使用Radius客户端工具,如NTRadPing或RadTest,进行用户认证和授权测试。确保Radius服务器能够正常对接入的设备和用户进行认证和授权。 总之,搭建Radius认证服务器可以为网络提供更高的安全性和用户管理便利性。正确配置和管理Radius服务器,可以有效地保护网络资源和用户信息的安全。 ### 回答2: Radius(Remote Authentication Dial In User Service)是一种广泛应用于网络认证与授权的协议。搭建Radius认证服务器可以提供强大的身份验证和访问控制功能。以下是Radius认证服务器搭建的简要步骤: 1.选择合适的操作系统:可以选择类Unix操作系统,如Linux或FreeBSD。 2.安装Radius服务器软件:根据所选的操作系统,安装合适的Radius服务器软件,如FreeRADIUS或OpenRADIUS。 3.配置Radius服务器:打开服务器配置文件,通常是radiusd.conf或radius.conf,根据需要进行一些基本配置,如指定监听IP地址、端口号和共享密码等。 4.配置用户数据库:一般会使用数据库管理用户信息,如MySQL或PostgreSQL。在Radius服务器配置文件中,指定数据库服务器的地址、用户名、密码和数据库名称。 5.创建用户账号:在数据库中创建用户账号,包括用户名、密码和所属的组或角色等信息。 6.配置客户端设备:在Radius服务器配置文件中,定义客户端设备的IP地址和共享密码。 7.启动Radius服务器:在命令行界面输入启动命令,启动Radius服务器。 8.测试认证功能:使用客户端设备连接到网络,输入用户名和密码进行认证,验证Radius服务器是否正常工作。 9.进一步配置:根据需求,可以进一步配置Radius服务器,如增加额外的认证方式、配置访问控制策略等。 10.监控和维护:定期监控Radius服务器的运行状态,处理日志和错误报告,及时进行维护和升级操作。 通过以上步骤,可以成功搭建Radius认证服务器,提供可靠的网络认证和授权服务。 ### 回答3: Radius(Remote Authentication Dial-In User Service)是一种用于网络访问身份验证和授权的协议。搭建一个Radius认证服务器需要进行以下步骤: 首先,选择一个适合的操作系统来搭建服务器,常用的有Windows Server和Linux系统。根据选择的操作系统,安装相应的服务器软件,例如Windows Server系统可以安装Internet Authentication Service(IAS)或Network Policy Server(NPS),Linux系统可以安装Freeradius软件。 安装完服务器软件后,配置服务器的基本参数。包括IP地址、端口号等。此外,还需要为服务器生成证书,以确保通信的安全性。 接下来,配置服务器的用户和组。这些用户和组用于认证和授权用户访问网络。可以通过本地数据库、LDAP服务器或其他外部身份验证源来配置用户和组。 在配置用户和组之后,进行身份验证和授权设置。定义认证方法,如用户名/密码、数字证书或其他认证方式。同时,定义授权策略,指定每个用户或用户组可访问的资源和权限。 最后,进行网络设备的配置。将网络设备连接到Radius服务器,并在设备上配置Radius客户端设置。这样,当用户尝试访问网络设备时,设备将向Radius服务器发送身份验证请求,并根据服务器的响应来授权用户访问。 整个过程需要仔细配置服务器和网络设备,确保服务器和设备之间的通信正常。此外,还需要保护服务器安全,定期更新系统和软件补丁,设置访问控制和日志记录,以避免安全威胁。 以上是Radius认证服务器搭建的基本步骤,但实际操作时可能会有一些差异,具体的步骤和设置取决于所使用的服务器软件和操作系统版本。在搭建过程中,可以参考相关的官方文档或网络教程来进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值