在debian10系统上通过apache部署HTTPS网站,实现https部署测试工具Dvwa

最新推荐文章于 2024-05-11 18:31:47 发布
最新推荐文章于 2024-05-11 18:31:47 发布
阅读量2.2k 收藏 19
点赞数 4
分类专栏: 网络安全 Debian Linux 文章标签: https apache2 dvwa
坐公交也用券
本文链接:https://blog.csdn.net/qq_36154886/article/details/113610774
版权
Linux 同时被 3 个专栏收录
110 篇文章 6 订阅
订阅专栏
Debian
26 篇文章 1 订阅
订阅专栏
网络安全
3 篇文章 1 订阅
订阅专栏

本文主要内容为:通过 OpenSSL 自建 CA来自签名证书 和 颁发SSL 证书实现 HTTPS(SSL)服务。

实现效果预览

在这里插入图片描述

1、安装apache2

1.1、安装

apt install apache2

在这里插入图片描述

1.2、停止运行

执行命令:

/etc/init.d/apache2 stop

效果:

 root@YY:/# /etc/init.d/apache2 stop
[ ok ] Stopping Apache httpd web server: apache2.

2、自建CA

2.1、创建文件夹

执行下面的命令创建相关文件夹:

mkdir -p /etc/apache2/ownSSL/{CA,Server}
cd /etc/apache2/ownSSL/

执行效果:

root@YY:~# mkdir -p /etc/apache2/ownSSL/{CA,Server}
root@YY:~# cd /etc/apache2/ownSSL/
root@YY:/etc/apache2/ownSSL# ls
CA  Server
root@YY:/etc/apache2/ownSSL#

文件夹作用:

文件夹作用
/etc/apache2/ownSSL/CA存放CA私匙、CA 证书请求、CA根证书
/etc/apache2/ownSSL/Server包含Server私匙、Server证书请求、Server证书

2.2、生成 CA 私匙

执行下面的命令

cd /etc/apache2/ownSSL
openssl genrsa -out CA/CA_private.key 2048

执行效果:
在这里插入图片描述

2.3、生成 CA 证书请求

执行下面的命令:

openssl req -new -key CA/CA_private.key -out CA/CA_request.csr

在这个过程中,程序会提示需要你输入该根证书相关信息,请自行更改:
我的生成过程:

root@YY:/etc/apache2/ownSSL# openssl req -new -key CA/CA_private.key -out CA/CA_request.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangXi
Locality Name (eg, city) []:NanNing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:spzx
Organizational Unit Name (eg, section) []:spzx
Common Name (e.g. server FQDN or YOUR name) []:spzx
Email Address []:admin@spzx.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:spzx
An optional company name []:spzx
root@YY:/etc/apache2/ownSSL#

2.4、生成 CA 根证书

执行下面的命令:

openssl x509 -req -in CA/CA_request.csr \
 -extensions v3_ca \
 -signkey CA/CA_private.key \
 -out CA/CA_root.crt

执行过程:

root@YY:/etc/apache2/ownSSL# openssl x509 -req -in CA/CA_request.csr \
>  -extensions v3_ca \
>  -signkey CA/CA_private.key \
>  -out CA/CA_root.crt
Signature ok
subject=C = CN, ST = GuangXi, L = NanNing, O = spzx, OU = spzx, CN = spzx, emailAddress = admin@spzx.com
Getting Private key
root@YY:/etc/apache2/ownSSL#

3、自建 Server 端证书

3.1、生成 Server 私匙

执行:

openssl genrsa -out Server/Server_private.key 2048

执行结果:

root@YY:/etc/apache2/ownSSL# openssl genrsa -out Server/Server_private.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
...............+++++
.....................+++++
e is 65537 (0x010001)
root@YY:/etc/apache2/ownSSL#

3.2、 生成 Server 证书请求

openssl req -new -key Server/Server_private.key -out Server/Server_request.csr

执行过程

root@YY:/etc/apache2/ownSSL# openssl req -new -key Server/Server_private.key -out Server/Server_request.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangXi                                                                                                                                                              
Locality Name (eg, city) []:NanNing                                                                                                                                                                                  
Organization Name (eg, company) [Internet Widgits Pty Ltd]:spzx                                                                                                                                                      
Organizational Unit Name (eg, section) []:spzx                                                                                                                                                                       
Common Name (e.g. server FQDN or YOUR name) []:spzx                                                                                                                                                                  
Email Address []:admin@spzx.com                                                                                                                                                                                      
                                                                                                                                                                                                                     
Please enter the following 'extra' attributes                                                                                                                                                                        
to be sent with your certificate request                                                                                                                                                                             
A challenge password []:spzx                                                                                                                                                                                         
An optional company name []:spzx                                                                                                                                                                                     
root@YY:/etc/apache2/ownSSL#

3.3、生成 Server 证书

新建文件

touch /etc/apache2/ownSSL/openssl.cnf

然后写入内容(请根据自己的实际信息更改)

[req]  
distinguished_name = req_distinguished_name  
req_extensions = v3_req  

[req_distinguished_name]  
countryName = CN
countryName_default = CN  
stateOrProvinceName = GuangXi
stateOrProvinceName_default = NanNing
localityName = NanNing
localityName_default = NanNing
organizationalUnitName  = spzx
organizationalUnitName_default  = Domain Control Validated  
commonName = Internet Widgits Ltd  
commonName_max  = 64  

[ v3_req ]  
# Extensions to add to a certificate request  
basicConstraints = CA:FALSE  
keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
subjectAltName = @alt_names  

[alt_names]  
# 注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样 DNS为server网址
IP.1 = 3.3.3.2
DNS.1 = 3.3.3.2

需要将 Server 监听的地址写入证书中,如果访问时地址与证书中地址不一致将不能通过证书认证。
实现效果:

root@YY:/etc/apache2/ownSSL# cat /etc/apache2/ownSSL/openssl.cnf 
[req]  
distinguished_name = req_distinguished_name  
req_extensions = v3_req  

[req_distinguished_name]  
countryName = CN
countryName_default = CN  
stateOrProvinceName = GuangXi
stateOrProvinceName_default = NanNing
localityName = NanNing
localityName_default = NanNing
organizationalUnitName  = spzx
organizationalUnitName_default  = Domain Control Validated  
commonName = Internet Widgits Ltd  
commonName_max  = 64  

[ v3_req ]  
# Extensions to add to a certificate request  
basicConstraints = CA:FALSE  
keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
subjectAltName = @alt_names  

[alt_names]  
IP.1 = 3.3.3.2
DNS.1 = 3.3.3.2
root@YY:/etc/apache2/ownSSL#

执行命令生成 Server 证书

openssl x509 -days 365 -req \
-in /etc/apache2/ownSSL/Server/Server_request.csr \
-extensions  v3_req -CAkey /etc/apache2/ownSSL/CA/CA_private.key \
-CA /etc/apache2/ownSSL/CA/CA_root.crt \
-CAcreateserial -out /etc/apache2/ownSSL/Server/Server_root.crt  \
-extfile /etc/apache2/ownSSL/openssl.cnf

实现效果:

root@YY:~# openssl x509 -days 365 -req \
> -in /etc/apache2/ownSSL/Server/Server_request.csr \
> -extensions  v3_req -CAkey /etc/apache2/ownSSL/CA/CA_private.key \
> -CA /etc/apache2/ownSSL/CA/CA_root.crt \
> -CAcreateserial -out /etc/apache2/ownSSL/Server/Server_root.crt  \
> -extfile /etc/apache2/ownSSL/openssl.cnf
Signature ok
subject=C = CN, ST = GuangXi, L = NanNing, O = spzx, OU = spzx, CN = spzx, emailAddress = admin@spzx.com
Getting CA Private Key
root@YY:~#

4、Apache2 SSL 证书加载

4.1、停止服务运行(重要)

/etc/init.d/apache2 stop

执行过程

root@YY:~# /etc/init.d/apache2 stop
[ ok ] Stopping Apache httpd web server: apache2.
root@YY:~# /etc/init.d/apache2 status
[FAIL] apache2 is not running ... failed!
root@YY:~#

4.2、启用SSL模块

a2enmod ssl

效果:

root@YY:~# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
root@YY:~#

然后根据提示信息重启服务,然后继续停止服务(别问,问就是机密)

/etc/init.d/apache2 restart
/etc/init.d/apache2 stop

效果:

root@YY:~# /etc/init.d/apache2 restart
[....] Restarting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
. ok 
root@YY:~# /etc/init.d/apache2 stop
[....] Stopping Apache httpd web server: apache2
. ok 
root@YY:~#

4.3、加载 SSL 配置文件 default-ssl.conf

执行:

a2ensite default-ssl

效果:

root@YY:~# a2ensite default-ssl
Enabling site default-ssl.
To activate the new configuration, you need to run:
  service apache2 reload
root@YY:~#

然后提示重新加载配置,执行下面的命令

/etc/init.d/apache2 reload
/etc/init.d/apache2 restart

效果

root@YY:~# /etc/init.d/apache2 reload
[FAIL] Reloading Apache httpd web server: apache2 failed!
[warn] Apache2 is not running ... (warning).
root@YY:~# /etc/init.d/apache2 restart
[....] Restarting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
. ok 
root@YY:~#

5、Apache2 SSL 证书配置

5.1、添加监听端口

Listen 80基础上添加443端口

 vim /etc/apache2/ports.conf

效果:

root@YY:~# cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80 443

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
root@YY:~#

5.2、修改 SSL 配置文件 default-ssl.conf

找到ServerAdmin(第三行),然后在下一行添加内容,根据下面的格式添加服务器
服务器域名/IP也就是前面设置的:DNS.0 的值

ServerName <服务器域名/IP>

实现效果:

                ServerAdmin webmaster@localhost
                ServerName 3.3.3.3
                DocumentRoot /var/www/html

然后保存退出

6、验证

6.1、重启服务

 /etc/init.d/apache2 restart

效果:

root@YY:~#  /etc/init.d/apache2 restart
[....] Restarting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
. ok 
root@YY:~#

6.2、访问

https://localhost/login.php

在这里插入图片描述
然后就可以啦

坐公交也用券
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
Debian系统安装Ethercat
01-20
官网上提供的ethercat到1.5.2版本截止,此版本内核最高支持3.x系列linux内核,首先我在Debian10实验编译打实时补丁的内核3.6.xx,结果启动不了,我又试了3.8.11的内核也不行,应该是Debian10不支持较低版本内核,...
ansible-sachet:Ansible Playbook可以在基于Debian系统部署Sachet
05-28
设置和管理-插件通过SMS提供程序发送AlertManager的警报 要求 Ansible> = 2.8 面向非英特尔架构的角色gantsign.golang 角色变量 所有可以覆盖的变量都存储在文件以及下表中。 名称 默认值 描述 sachet_version ...
Debian 10 apache2配置https
cc_pwd的博客
03-17 1102
apache2配置https 首先需要证书,可以看我另一篇关于openssl颁发证书的blog 配置https #编辑配置文件 vim /etc/apache2/site-avaiable/default-ssl.conf #修改32-33行,修改为自己存放证书的位置 SSLCertificateFile /ssl/skills.crt SSLCertificateKeyFile /ssl/skills.key #修改52行 #修改这个是因为使用终端curl请求https站点不显示安全警告信息
DVWA环境支持https访问(已验证)
paopaolele的博客
03-07 457
搭建DVWA的服务支持https访问的配置
Linux(debian)更换HTTPS源地址
最新发布
wangyuan052的博客
05-11 330
由于我在网络上搜索关于此的文章给的答案都只有HTTP的源,好多方案即使给了HTTPS的源地址也没有给出前面需要安装证书的步骤,因此就有了此片文章。
Debian 10.x自签发CA证书与Apache建立HTTPS安全连接网站
小马学习笔记
02-16 5543
环境概述 Debian 10.x 安装apache服务 Client可供管理员使用,有三台服务器Rserver,Server01,Server04 Client:10.10.100.x(DHCP获取) Rserver: CA签发方 Server01:172.16.100.201 (CA使用方) Server04:192.168.10.4 (CA使用方) 需求概述  由Server01,04提供www.sdskills.com  skills公司的门户网站;  使用apache服务;  网页文件
Debian上使用读/写HTTPS设置Git服务器
danpu0978的博客
04-15 238
三个月前, 我们决定将我们的项目移至Git。 我想您已经知道Git相对于Subversion的优势,因为有关该主题的讨论太多。 我将在这里描述如何将Debian GNU / Linux盒变成支持通过HTTP(S)进行读写操作的Git服务器的快速且最小的配置。 Git支持4种网络协议来传输数据:SSH,Local,Git和HTTP(S)。 许多人都在防火墙后面,防火墙通常最多只允许访问HTT...
debian apache配置https
fabeulous的专栏
04-01 1851
sites-available/default-ssl.conf配置: <IfModule mod_ssl.c> <VirtualHost _default_:8443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ...
Debian 10 环境配置第一步,配置apache2服务器
I AM COMING BACK...
07-07 405
apt-get install apache2 -y sudo apt-get install apache2-dev #Apxs sudo systemctl status apache2 #检查运行状态 sudo service apache2 restart #重启
Debian9和Debian10下 Docker 安装部署教程
01-20
Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。 卸载旧版本 Docker 的旧版本被称为 docker,docker.io 或 docker-engine,如果已安装,请卸载它们: $ sudo apt-get remove ...
ansible-librenms:在Debian服务器上部署libreNMS
02-06
Debian服务器上部署LibreNMS的角色。所需变量monitor_admin_email :监视服务器管理员的电子邮件地址。 monitor_admin_name :监视服务器管理员的名称。 monitor_location :监视服务器的位置。 以下是默认值,但...
filebeat-ansible-role:在任何Debian或RedHat系统上使用Ansible部署Filebeat
05-11
目录关于该项目简单的filebeat ansible角色,可在Redhat和Debian系统部署自定义filebeat配置。建于 入门ansible-playbook -i {{your_inventory_file}} filebeat.yml tags = debian,config先决条件Ansible版本...
阿里云轻量应用服务器debian8.9用apache多端口搭建多站点
S1lenc3的博客
11-01 61
前几天想要再搭个网站玩玩,就用阿里的服务器,apache本地搭建站点和服务器相差不多,然而却踩了大坑,差点耗死在这儿。 先进入apache这个目录,有如下文件夹: 打开ports.conf, 添加 Listen 端口。 然后进入,sites-available 里边, 将000-default.conf里的内容复制到自己新建的一个文件里,如 把 80 端口改掉,Docume...
Debian 下配置 apache2 的 SSL
Solaris_navi Tech Space
01-21 2871
sudo apt-get install openssl sudo apt-get install ssl-cert sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf / /etc/ssl/private/apache2.p
debian10安装httpd服务器(命令行安装)
天泉证道
05-09 4556
在终端执行 guoyanzhang@debian:~/test$ sudo apt-get install httpd 输出如下信息 意思是选择一个安装 那么我选择apache2来安装 guoyanzhang@debian:~/test$ sudo apt-get install apache2 guoyanzhang@debian:~/test$ sudo apt-get install apache2-dev 查看安装是否成功 sudo systemctl status ap
DVWA安装配置
hello
01-18 8862
工具:phpstudy,dvwa 1.安装phpstudy https://www.xp.cn/ 2.安装DVWA http://www.dvwa.co.uk/ 3.打开phpstudy,启动Apache和MySQL,然后修改数据库名称 4.打开目录(根据你安装PHPstudy的目录) 把压缩包解压到www目录里 5.更改DVWA-master为dvwa 进去dvwa目录里面的config(可以看见有这么一个配置文件) ...
安全测试-DVWA-搭建靶机漏洞练习环境
Da_Zhuang的博客
02-19 915
DVWA(Damn Vulnerable Web App)是一款在线Web应用程序,用于安全实践和测试渗透测试技能,采用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。许多安全专业人士主要使用它来学习 Web 安全领域。它具有9个不同的安全级别,每个级别都为新手提供足够的安全漏洞和空间来实践技能。此外,它还可以调整漏洞的难度,以更好地满足用户的需求。DVWA 项目地址:https://github.com/digininja/DVWA
Debian 9 Stretch国内常用镜像源
weixin_30814319的博客
05-12 1497
使用说明 一般情况下,修改/etc/apt/sources.list文件,将Debian的默认源地址改成新的地址即可,比如将http://deb.debian.org改成https://mirrors.xxx.com,可使用以下命令:   sed-i"s@http://deb.debian.org@https://mirrors.xxx.com@g"/etc/apt/sources....
DVWA在Linux上的安装配置
cherish的技术博
09-29 5820
DVWA在Linux上的安装配置下载环境安装 DVWA完成安装补充 原博客地址链接: https://www.jianshu.com/p/5491ce5bfbac. 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即...
debian怎么设置apache开启https
06-06
要在Debian上设置Apache开启HTTPS,需要遵循以下步骤: 1. 安装SSL模块 运行以下命令安装Apache的SSL模块: ``` sudo apt-get update sudo apt-get install apache2 openssl sudo a2enmod ssl sudo systemctl restart apache2 ``` 2. 生成自签名证书 运行以下命令生成自签名证书: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt ``` 在生成证书时,需要回答一些问题,如国家、州、城市等信息。 3. 配置Apache 编辑Apache配置文件,将以下内容添加到VirtualHost中: ``` <VirtualHost *:443> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key </VirtualHost> ``` 将其中的example.com替换为你的域名。 4. 重启Apache 运行以下命令重启Apache服务: ``` sudo systemctl restart apache2 ``` 现在你的Apache服务器已经配置为启用HTTPS了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坐公交也用券

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值