申请SSL证书并在Apache安装SSL证书实现加密传输

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量476 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41571056/article/details/88718584
版权

在Apache服务器下配置HTTPS协议主要有三个步骤:

1、申请CA证书; 2、域名验证;3、配置Apache 。

前期工作:需要一个已备案的域名,并且成功解析到你的Apache服务器上。

一、申请CA证书

证书的获取方法的很多种,在这里我使用的是在阿里云平台申请的Symantec(赛门铁克)免费证书。

申请主要步骤如下:

1、登录阿里云后台,选择“产品”->“CA证书服务”。

2、开始CA证书的申请,选择“免费型DV SSL”->"Symantec"。然后按提示完成申请订单。

3、补全证书信息:填写证书绑定域名、个人信息,然后提交审核。

4、在填写个人信息的时候需要选择域名的验证方法,我选择的是DNS,如图:

5、等待审核通过之后即可下载证书,然后复制证书文件到Apache服务器上进行下一步配置。

二、域名验证

域名授权配置方法如图所示:

三、配置Apache

1、在阿里云后台下载证书的时候,选择Apache版本的证书云下载。

2、安装SSL模块

yum install mod_ssl -y

先建一个目录用来放ssl证书文件

mkdir /etc/httpd/ssl/

3、上传证书文件到ssl目录下  

4、 编辑ssl配置文件

vim /etc/httpd/conf.d/ssl.conf

5、修改以下几行,去掉前面的“#”注释;

DocumentRoot "/var/www/html"  #网页文件路径

ServerName 域名:443  #改为自己的域名

SSLEngine on  #启用SSL功能

SSLCertificateFile   /etc/httpd/ssl/2_www.**.cn.crt   #填写证书文件路径

SSLCertificateKeyFile   /etc/httpd/ssl/3_www.***.cn.key  #填写私钥文件路径

SSLCertificateChainFile   /etc/httpd/ssl/1_root_bundle.crt  #填写证书链文件路径

 

# 添加 SSL 协议支持协议,去掉不安全的协议

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

# 证书公钥配置

SSLCertificateFile cert/a_public.crt

# 证书私钥配置

SSLCertificateKeyFile cert/a.key

# 证书链配置,如果该属性开头有 '#'字符,请删除掉

SSLCertificateChainFile cert/a_chain.crt

重启Apache

效果如下:

欲语与雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APache中间件安全详解
july07070707的博客
06-04 2389
 漏洞测试方法一:  漏洞测试方法二: -I可以看到访问对象服务器响应的一个头的报文  进入修改的目录/etc/httpd/conf/httpd.conf: 默认情况下: 修改后: 搜索格式:  /搜索内容 进行修改:  /etc/php.ini文件下  /搜索内容    搜索关键字,搜索需要修改的内容 把expose_php = 0n 修改为 expose_php = 0ff 最后重启服务: 加...
Apache 服务器上安装 SSL 证书
chiunbill的博客
12-24 563
简介: 阿里云SSL证书服务支持下载证书安装Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文主要为大家介绍证书安装的具体操作。
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1090
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
apache允许https访问及ssl免费证书申请
little_rabbit_baby的博客
08-04 790
Apache服务器允许https安全请求方法: 首先,a.安装openssl客户端; b.配置环境变量; c.用openssl安装目录下的bin/openssl.exe替换apache/bin/openssl.exe。 1、http.conf文件中开启ssl模块和http-ssl.conf的引入; 2、配置http-conf中的相关ssl站点,指定证书与秘钥目录,重启apache服务器。
Apache服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 499
通过按照上述步骤正确安装SSL证书并配置Apache服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在百度搜索结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。在Apache服务器上安装SSL证书是为您的网站提供安全的HTTPS连接的关键步骤之一。通过遵循以下步骤,您可以确保您的网站获得良好的SEO优化,并在百度搜索结果中获得更高的排名。打开Apache的配置文件(通常是。块,该块对应您的域名。
linux使用certbot 自己生成证书apache
denglangli8323的博客
01-31 584
1.获取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加执行权限 chmod a+x certbot-auto 3.自动下载和安装环境需要的组件 ./certbot-auto --apache certonly 4.生成域名所需要的证书(红色部分为网站访问的路径和需要生成证书的域名) ./certbot-auto...
Apache服务器上安装SSL支持的教程
01-20
你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache安装。生成一个证书签名请求 证书机构(CA)会要求...
e-office SSL数字证书Apache部署说明文档
02-24
SSL证书对于保障网站数据传输的安全性至关重要,它通过加密通信,确保用户与服务器之间的信息交换不被窃取或篡改。 首先,部署SSL证书前需要满足两个必要条件:一是已经为您的域名申请SSL证书,二是服务器的端口...
SSL证书安装.zip
10-25
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书Apache、IIS、Nginx和Tomcat。 1. **Apache...
Apache 安装 SSL 证书1
08-08
Apache 安装 SSL 证书是确保网站数据传输安全的重要步骤,SSL(Secure Socket Layer)证书用于加密通过网络传输的信息,防止数据被窃取或篡改。在 Apache 上配置 SSL 证书涉及多个步骤,下面将详细讲解这些步骤。 ...
Apache SSL 加密機制
09-15
Apache SSL 加密機制 Apache SSL 加密機制
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程中不被窃取或篡改。在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,...
【中间件安全】Apache 安全加固规范
12-14 127
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文...
kali Linux下为Apache2配置SSL证书
weixin_30873847的博客
11-12 902
SSL证书是在阿里云免费申请的,下载的Apache版本。里面有三个文件,一个a.key,一个a_public.crt和a_chain.crt。 其中官方文档中配置是基于apache的httpd.conf,但在kali的apache2中并没有这个文件,而是以模块的形式进行加载。 其配置过程为: 1)进入apache2的配置目录(/etc/apache2/)的mods-enabled文件下,打开...
Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)?And Apache安装SSL证书配置https
wwz123124的博客
07-27 8583
两个话题: 1.Apache如何安装SSL证书以及配置https访问 2.正确安装证书后通过https访问,提示此网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR) 问题1. 1.购买证书 很简单的一步,去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书,然后选择免费的证书即可(不会买东西的百度一哈)。 2.验证域名,申请证书 要验证域名是你的...
Kali与编程:apache服务器使用自签名证书实现https加密域名访问6
Kali与编程
07-06 532
实验说明:前面的章节我们已经简单学习了centos7上如何搭建apache服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加密访问的。那么本章节就由我来教大家如何在centos7系统上使用自签名证书进行https的域名访问。 文章代码将在文章结尾进行简单讲解。 试验环境:准备两台centos7虚拟机,一台作为apache服务器,一台作为dns服务器。 使用物理机作为客户端。 都要正确配置软件仓库、挂载光盘文件、下载补全增强型和vim文本编辑器并根据网卡dh.
let's encrypt官网一键式免费申请ssl证书脚本
09-04
安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d 其中,“”替换为用户自己的域名。这条指令的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值