apache https配置步骤

最新推荐文章于 2022-10-24 13:03:04 发布
最新推荐文章于 2022-10-24 13:03:04 发布
阅读量515 收藏
点赞数
分类专栏: Apache

apache https配置步骤

1、  确认是否安装ssl模块

是否有mod_ssl.so文件

2、  生成证书和密钥

linux下

步骤1:生成密钥

命令:openssl genrsa 1024 > server.key

说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求文件

命令:openssl req -new -key server.key > server.csr

说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤3: 生成证书

命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

window下

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤3: 生成证书
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、  配置apache

l  修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key 

虚拟机设置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l  修改httpd.conf文件

步骤1:打开ssl模块

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步骤2:引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

4、  重新启动apache

用https方式访问,查看是否生效










使用nginx搭建https服务器

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt


qw_xingzhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache配置https
06-27
apache配置httpsapache配置httpsapache配置httpsapache配置httpsapache配置https
密码学之apsche部署https
YUGUOHOU的博客
12-06 230
实验目的 掌握apache部署自定义证书的https服务器方法 实验环境 一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器 一台windows 10客户端,已安装chrome浏览器 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完 成各种密码算法的应用。 实验步骤 一、生成独立的CA ...
Apache配置https全过程
土哥的BLOG
03-30 2683
 by amxku on 2007-09-20, 14:02. 技术相关 | TECHwriter: demonalex[at]163[dot]com实验环境:FreeBSD server5.demonalex 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Oct  9 15:08:34 GMT 2002     root@builder.freebs
apache部署https
m0_64361111的博客
12-06 1250
掌握apache部署自定义证书的https服务器方法 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 一、生成独立的CA 1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096 红色框输入自己创建的密码 生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 输入自己创建的密码 二、生成服务器的私..
Apache 配置 https
最新发布
sinat_27261621的博客
10-24 2775
apache
apache https配置详细步骤讲解
09-15
### Apache HTTPS配置详解 #### 一、概述 随着互联网安全意识的提高,HTTPS(超文本传输安全协议)作为HTTP的安全版本,在数据传输过程中提供加密保护,已成为网站部署的标准配置之一。本文将详细介绍如何在...
Apache https 配置手册
12-06
该手册分为多个章节,每个章节都对应着特定的配置步骤和要求。 解决方案(原理) HTTPS 配置的原理是基于 SSL/TLS 协议,该协议使用公钥加密技术来确保数据传输的安全性。在 Apache 中,我们需要安装 SSL 模块并...
apache安装并配置HTTPS
10-11
在完成以上步骤后,你的Apache服务器就已经配置HTTPS支持,可以安全地提供网页内容。请注意,实际操作中可能需要根据你的系统环境和具体需求调整配置。同时,为了保持服务器的安全性,建议定期更新Apache和openssl...
Apachehttps配置
steven_hl_0901的专栏
12-15 488
Apachehttps配置 apache https startssl 配置 ssl证书申请 startssl提供免费的ssl证书申请,并且支持主流的浏览器 文章链接 http://www.freehao123.com/startssl-ssl/ 保存申请过程中的*.key(私钥)和*.crt(证书),而且不要忘记申请时输入的password 下载 s
基于apache实现https
互联网老辛
03-05 4771
安装httpd [root@xinsz08-1 ~]# yum install httpd -y 修改http web服务器 [root@xinsz08-1 ~]# vim /etc/httpd/conf/httpd.conf [root@xinsz08-1 ~]# service httpd restart 停止 httpd: ...
apache部署https服务器
weixin_63286108的博客
04-28 2314
apache上部署https服务器
使用Apache搭建https服务,单向认证+双向认证。
zark721的博客
03-08 2641
渣科最近学习Apache, 学会了怎么搭建单向和双向的https服务,文中所有步骤亲测有效,希望能够帮助大家! 这是我的Apache版本:httpd-2.4.41-lre302-x64-vc14。希望大家可以先了解https怎么通信,减少配置过程中的一些疑惑: https://www.runoob.com/w3cnote/http-vs-https.html 0. 搭建好Apa...
Apache本地配置https
忆之乜
06-10 2941
环境: wampserver3.13 apache2.4 php5.6 mysql5.7 1、修改配置文件:conf/httpd.conf和conf/extra/httpd-ssl.conf 在httpd.conf中 a. 删掉以下语句前的’#’ #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/htt...
apache 从http到https
Rapig1的博客
08-11 959
1.什么是apache(web服务器) Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行 Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上 由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,也叫网页服务器软件 它快速、可靠并且可通过简单的API...
apache服务器配置https服务
技术小站
10-20 611
Apache开启https服务首先确保服务器安装ssl模块。 1、生成私钥 openssl genrsa -out server.key 1024 2、生成公钥 openssl req -new -key server.key -out server.csr 在生成公钥的过程中需要填写一些信息 3、利用生成的公钥向证书颁发机构申请证书
Apache服务(四):HTTPS
qq_44236589的博客
06-18 301
[root@dns-server conf.d]# yum install mod_ssl -y [root@dns-server conf.d]# ls [root@dns-server conf.d]# systemctl restart httpd [root@dns-server conf.d]# cd /mnt/ [root@dns-server mnt]# ls [root@dn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值