apache2.2 SSL双向认证配置

最新推荐文章于 2022-01-07 21:27:11 发布
最新推荐文章于 2022-01-07 21:27:11 发布
阅读量206 收藏
点赞数
分类专栏: apache ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qusthuang/article/details/84173980
版权

一,  apache  下载 安装

 

./configure --prefix=/usr/local/apache  --enable-ssl

make 

make install

 

加入环境变量  /etc/profile  PATH="$PATH":/usr/local/apache/bin

source profile

 

建立CA  : cd  /usr/share/ssl/misc

 

                ./CA  -newca    私钥: demoCA/private/cakey.pem   

               crt文件:demoCA/cacert.pem

二  .   生成服务器证书

    openssl genrsa -des3  -out server.key 1024(使用3DES加密并封装为PEM格式)

    openssl req -new  -key server.key -out server.csr使用这个RSA私钥创建一个证书签发请求(CSR)(这里的例子将封装为PEM格式):

 

对服务器端csr签证

     mv  server.csr   /usr/share/ssl/misc  newreq.pem (改名字)

     ./CA -sign

    cp newcert.pem(生成的crt文件)  /usr/local/apache/conf/server.crt

 

放开:include  httpd-ssl.conf

开启服务  apachectl -k start

访问  https://localhost/   默认index.html 在apache/htdocs/

 

 

 

 

 

三.   生成客户端证书:

       mkdir ssl.crt

       cp  /usr/share/ssl/misc/demoCA/cacert.pem   ssl.crt/ca.crt

       openssl genrsa -des3 -out client.key 1024

       openssl req -new -key client.key -out client.csr

       cp client.csr  /usr/share/ssl/misc

       openssl ca -in client.csr -out client.crt

       转换成pkcs12格式,为客户端安装所用

      openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

这一步根安装服务器的证书差不多,不同的是签证,最后安装的时候,client.pfx的密码要记住,在客户端安装的时候要用到的。

     在http-ssl.conf 中:

 

SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/ca.crt"
  
     SSLVerifyClient require
     SSLVerifyDepth  10

 

 

在浏览器中导入client.pfx

 

 

连接:http://hi.baidu.com/wmsnet/blog/item/79b9710f6d11f6296159f385.html

 

默认以443端口访问  --enable-modules=so --enable-ssl=shared  --enable-rewrite

 

<Directory "/var/www/html/phpMyAdmin">
    Options FollowSymLinks
    AllowOverride all
    Order deny,allow
    Deny from all
    Allow from 192.168.100.0/24
        <IfModule mod_rewrite.c>
         RewriteEngine On
         RewriteBase /var/www/html/phpMyAdmin
         RewriteCond %{SERVER_PORT} !^443$
         RewriteRule ^(.*)?$ https://%{SERVER_NAME}/phpMyAdmin/$1 [L,R]
         </IfModule>
</Directory>

在同一个IP地址上增加一个名叫www.otherdomain.tld的虚拟主机,你只需在httpd.conf中加入以下内容:

NameVirtualHost *:80 <VirtualHost *:80> ServerName www.domain.tld ServerAlias domain.tld *.domain.tld DocumentRoot /www/domain </VirtualHost> <VirtualHost *:80> ServerName www.otherdomain.tld DocumentRoot /www/otherdomain </VirtualHost>

 

 

qusthuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache2.4和Apache2.2访问控制配置语法对比
09-15
主要介绍了Apache2.4和Apache2.2访问控制配置语法对比,本文给出若干配置实现讲解Apache2.4和Apache2.2访问控制配置语法的不同之处,需要的朋友可以参考下
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 217
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
TLS双向认证配置(nginx+apache
weixing100200的专栏
01-07 1321
client 访问apacheapache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
如何设置相互TLS身份验证
danpob13624的博客
04-06 778
因此,您有了一个管理面板,因为与使用Rails控制台管理应用程序相比,它更容易。 另一方面,这是一个非常敏感的地方。 如果有人获得了访问权限,那将是……不好。 您已经拥有了所有东西:没有保存在电子邮件中的强密码,以及用于整个应用程序和蛮力保护的TLS。 但是,如果您和其他几个人甚至都无法访问管理面板,该怎么办? 一种方法是使其成为Intranet上的内部应用程序。 另一个选择可能...
openssl 发布ca签名证书
aftertoday的专栏
04-22 427
操作系统为Linux,Linux一般装完系统后就会自动安装 openssl组件 找到本机的openssl 执行以下命令 openssl version -a 找到输出信息中的这一行 OPENSSLDIR: "/etc/pki/tls" 改目录就是 openssl的 安装目录了,后面操作过程中用到的配置文件来自于改目录 1、生成私钥 openssl genrsa -des3 -out ...
配置OpenLDAP使用TLS通讯
03-04 2405
作者:马路遥  缺省的情况下,OpenLDAP 服务器和客户端之间使用明文通讯,这在一定条件下是不安全的,OpenLDAP 支持TLS加密。这需要制作证书和修改OpenLDAP的配置文件。制作证书的步骤如下:进入/usr/share/ssl/misc 目录,如果此目录下已经存在demoCA 目录,则应该先将demoCA目录删除。执行下列命令: ./CA -new
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的...
apache-tomcat配置SSL双向认证
02-26
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
Apache2.2+Tomcat6 配置
03-16
NULL 博文链接:https://gznofeng.iteye.com/blog/434657
Centos 7 环境下,如何使用 Apache 实现 SSL 虚拟主机 双向认证 的详细教程:
weixin_30950887的博客
04-02 799
1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apacheSSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分...
SSL双向验证原理(转)
hhwgaoshu的专栏
06-07 324
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
apache2 ssl 双向认证
技术无止境啊
09-21 3514
不知道什么原因,本文的方式出现的证书会不完整,大家可以看下面的网址,经过测试,可用。 http://blog.51yip.com/apachenginx/958.html 在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。 环境:linux(ubuntu)+openssl+apache2 一,首先切换到apache目录下,创建一个CA文件
Apache OpenSSL 双向认证
晴天博客
08-05 587
开始->运行->cmdcd C:\Program Files\Apache Software Foundation\Apache2.2\bin:::::删除历史文件::::: rd /s /q demoCA del user.key del user.csr del user.crt del server.key del server.csr del server.crt del client.p
apache2.2配置ssl双向认证
处变不惊
05-23 138
httpd.conf文件: ServerAdmin biankai@TESTMERCHANT LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf extra/httpd-ssl.conf文件: Listen 7443 ServerName TESTMERCHANT:7443(依...
ubuntu apache2 配置安装ssl证书,https
hiekay的博客
04-12 9603
1.申请免费阿里证书 阿里云服务器:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9zubwbxz 然后购买,填写相应的信息,域名信息即可. 成功后: 根据自己的网站服务器来选择下载不同的ssl证书 包括: 1_root_bundle.crt # 证书文件 2_xxx.xxx.xxx.crt # 证书文件...
Apache配置https协议,并强制跳转https
ai147258150的博客
03-15 675
Apache配置https协议,并强制跳转https涉及到要修改的文件httpd.confhttpd-ssl.confhttpd-vhosts.confhttp强制跳转https 涉及到要修改的文件 1、httpd.conf 2、httpd-ssl.conf 3、httpd-vhosts.conf httpd.conf #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf #LoadModule proxy_
Apache httpd设置HTTPS双向认证
热门推荐
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
apache配置文件:http.conf配置详解
xiaoxuan2015
10-24 504
Apache配置文件http.conf参数含义详解 Apache配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile l
apache2.2官方安装包
最新发布
07-13
总之,使用Apache 2.2官方安装包可以方便快捷地安装Apache 2.2,并且通过官方的文档和指南,用户可以更好地了解和配置Apache 2.2,以满足自己的需求。 ### 回答3: Apache HTTP Server(也称为Apache)是一款开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值