搭建SSL服务器

最新推荐文章于 2024-08-23 21:17:18 发布
最新推荐文章于 2024-08-23 21:17:18 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_sir/article/details/70238969
版权
Web服务器:apache
  1. 注册腾讯云,申请证书。https://www.qcloud.com/login 腾讯云注册登录,然后 免费 申请两个DV SSL证书?为什么是两个?因为一个 用于生产环境,另一个用于测试环境,申请流程https://www.qcloud.com/document/product/400/6814,等待审核通过,通常正确按照申请流程文档的话三十分钟之内就可以通过了。
  2. 安装证书。申请通过之后你可以到腾讯云SSL证明管理下载证书下载好打开解压包会看到包含有IIS,Apache,Nginx的证书,我们用的是APACHE,将apache的证书上传的你的服务器 ,
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的 #号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
    SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>


配置文件参数
说明
SSLEngine on启用SSL功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile
证书链文件
SSLProtocol  
允许使用的SSL协议版本
SSLCipherSuite 
允许客户端使用哪些加密算法套件,这个按需配置



3.重启APACHE,访问你的HTTPS网址看看是否正常。
php_sir
关注
专栏目录
关于搭建SSL服务器相关
销声匿迹
12-05 1077
1、openssl s_server相关指令:https://blog.csdn.net/as3luyuan123/article/details/168507272、openssl s_client相关指令:https://blog.csdn.net/as3luyuan123/article/details/168120713、无认证、单向认证只需导入server端证书、server端私钥:op...
VC工程,ssl通讯socket,服务端和客户端,简单易懂。
02-06
基于openssl的socket代码的ssl服务器客户端通讯例子。典型例子。VC工程,ssl通讯socket,服务端和客户端,简单易懂。
SSL工作原理
bbyyzhang
12-25 226
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器SSL数字证书中的公用密钥。有了服务器SSL数字证书,客户端也可以验证...
【计算机网络】 SSL/TLS协议
最新发布
大雨淅淅的博客
08-23 1504
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
怎么在服务器上安装SSL证书?服务器证书安装配置指南
Chihider的博客
11-18 6100
现如今,网上安全传输协议HTTPS应用是越来越广泛了,再加上使用SSL证书的站点也越来越多。很多网站在应用SSL证书的时候,通常是不知道怎么给服务器安装SSL证书的,下面就让摩杜云来跟大家讲解一下怎么在服务器上安装SSL证书。 给服务器安装SSL证书,我们可以使用服务器证书安装配置指南(Apache)的方法来进行。 1、生成证书请求文件(CSR) 在购买并安装SSL证书之前,必须先在服务器上制作一个CSR文件,而此文件的公钥会用来生成私钥。在Apache中输入相关代码命令就能直接生成CSR。 2、申请SS
Web服务器配置SSL示例
拼命工作,好好玩
12-08 243
Tomcat配置SSL服务示例   &lt;Connector port="7443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="
在开发环境中,自己搭建一个ssl环境(小例子)
weixin_34320724的博客
03-30 211
做项目的时候自己总结的一些小例子 publicclassTest { publicstaticvoidsetSSLProperty() { Security.addProvider(newcom.sun.net.ssl.internal.ssl.Provider()); System.setProperty("java.protocol.handler.pkgs",...
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
qt搭建服务器支持ssl
03-09
在Qt中,我们可以利用QNetworkAccessManager和QSslSocket等类来实现SSL服务器的功能。 首先,你需要安装Qt库,并确保在编译时启用了SSL支持。这通常通过配置QT和QTPLUGIN变量,添加`-openssl`选项来实现,例如: `...
架设https文件服务器,windows下本地搭建https服务器
weixin_36160969的博客
08-10 1157
本地生成秘钥和证书生成秘钥生成秘钥是生成证书的前提使用git的命令行工具(或者cmder)输入一下命令: 其中privatekey.pem为秘钥名称, 可自行设置注意使用cmd命令行是不行的, cmd命令行并不能识别openssl命令openssl genrsa -out private.key 1024/2038回车后会在当前目录生成一个文件: private.key 秘钥文件make-priv...
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 1211
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
SSL 证书创建与部署
李明洲的博客
01-08 260
SSL 证书创建与部署 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat https://ke.qq.com/course/461562?taid=3900508910062330
RHCE(3)——WWW服务器搭建SSL工作流程
Serendipity
12-02 951
1.ssl工作流程 2.配置不同端的虚拟主机访问apache服务器 3.配置用户控制和虚拟目录访问apache服务器 4.配置使用ssl完成https访问apache服务器 5.配置访问apache的cgi程序 1.ssl工作流程 SSL建立过程总共有13个包,第一次建立至少需要9个包。 SSL握手第一阶段: SSLclient通过Client Hello消息将它支持的SSL版本号、加密算法、密钥交换算法、MAC算法等信息发送给SSLserver 客户端发送的密码套件的格式: 密码套件格式:每个套件都
SSL服务器认证过程!
sufetion的专栏
05-15 1793
理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥 5
HTTPS 免费证书服务器搭建 Let‘s Encrypt
zcg359670476的博客
10-31 212
【代码】HTTPS 免费证书服务器搭建 Let‘s Encrypt。
服务器SSL证书到期,重新制作SSL证书步骤
u010779523的博客
03-28 2326
1、自建CA2、自签名SSL证书两部分:自建CA:这里的CA其实指的是创建自己的CA根证书,这样可以给其他人签署证书,但是这个CA根证书是你自己创建的,没有得到互联网的承认,也不会被正规CA认可,所以不具备通用和有效性,一般可以在内部网络使用。自签名SSL证书:自签证书,就是自己给自己签署生成一份CA证书,或者用自建的CA根证书来签发的SSL证书,同样不具备互联网的通用和有效性,一般只用于测试环境或内部网络。
一文读懂SSL认证全解析
sunxunyong的博客
07-02 1725
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 5373
局域网搭建SSL,使用HTTPS服务教程
本地SVN服务器搭建指南
"SVN服务器搭建指南" 在软件开发过程中,版本控制系统是不可或缺的工具,而SVN(Subversion)作为一款流行的版本控制系统,允许团队成员协同工作并管理代码的变更历史。本文将介绍如何在本地搭建一个SVN服务器,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值