如何配置SSL

最新推荐文章于 2024-08-07 18:22:48 发布
最新推荐文章于 2024-08-07 18:22:48 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40237062/article/details/103290224
版权

1.  申请SSL证书

2.  选择对应的证书包下载,本文以Apache服务器为例

3. 检查是否有OpenSSL。 可通过phpinfo检测

4. 解压后证书包,有三个文件

  • 证书文件:以.crt为后缀或文件类型。
  • 证书链文件:以.crt为后缀或文件类型。
  • 密钥文件:以.key为后缀或文件类型。

5. 在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和密钥文件拷贝到cert目录中。

6. 修改httpd.conf配置文件。

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。

 

7.修改httpd-ssl.conf配置文件

<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name1_public.crt   # 将domain name1_public.crt替换成您证书文件名。
    SSLCertificateKeyFile cert/domain name1.key   # 将domain name1.key替换成您证书的密钥文件名。
    SSLCertificateChainFile cert/domain name1_chain.crt  # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>

#如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。 
<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 修改加密套件。
    SSLHonorCipherOrder on
    SSLCertificateFile cert/domain name2_public.crt   # 将domain name2替换成您申请证书时的第二个域名。
    SSLCertificateKeyFile cert/domain name2.key   # 将domain name2替换成您申请证书时的第二个域名。
    SSLCertificateChainFile cert/domain name2_chain.crt  # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。
</VirtualHost>

 

 

8. 重启Apache服务器使SSL配置生效

9. 重要的一步,添加安全组,开放https

 

 

 

大智001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1127
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
SSL配置
qq_48802540的博客
11-26 3431
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
SSL证书配置
最新发布
m0_63622279的博客
08-07 839
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
ssl/https配置与实现
ferry_passion
11-25 8509
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用的方式来访问。 当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:  1. 用户浏览器
SSL 证书配置
b_tyro的博客
05-09 4134
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx和tomcat配置SSL和负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
IBMMQ配置SSL连接
08-30
手把手教你怎么配置IBM WEBSPHERE MQ通过SSL连接,附详细步骤和实例代码
配置SSL
qq_34932433的博客
06-27 288
1. 登录阿里云进入控制台,产品服务=&gt;全部=&gt;证书服务                   图1-12.购买证书                     图1-23.进入购买证书页面选择免费型DV SSL类型的证书如图1-3所示,一个阿里云账户只能签发20张免费证书                     图1-34.正常的购买流程,购买成功后会出现如图1-4所示提示页面,同时邮箱收...
SSL配置及练习
weixin_34365635的博客
10-18 96
1.SSL简介 SSL(Secure Sockets Layer,安全套结层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP与各种应用层协议之间, 为数据通信提供安全支持。SSL协议可分为俩层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基...
ssl配置
weixin_34336526的博客
05-04 90
为什么80%的码农都做不了架构师?>>> ...
HTTPS_SSL配置
u012612248的博客
08-15 133
HTTPS_SSL配置的步骤: 服务器端单向认证: 第一步:进入jdk的安装文件路径下面的bin目录; cmd进入命令行 因为jdk在C盘 所以输入 cd.. 回车,直到退到c盘根目录(如果是其他盘就只输入 E: 回车) 进入到相应的目录 输入 cd Program Files (x86) 回车,直到进入bin 目录 第二步:在bin目录下...
SSL证书概述与配置
a_b_e_l_的博客
09-05 7601
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Tomcat 配置SSL
05-29
在Tomcat中配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值