Apache 开启Https双向认证

最新推荐文章于 2023-04-13 16:28:46 发布
最新推荐文章于 2023-04-13 16:28:46 发布
阅读量721 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raykwok1150/article/details/78714242
版权

一 服务器配置
1,放置证书
cd /etc/ssl/
sudo mkdir cacerts
在cacerts目录下放入这三个文件
root.crt chain.crt key.crt

2,开启https站点
cd /etc/apache2/sites-enabled/
sudo ln -s ../sites-available/default-ssl.conf ./

3,加载对应的apache2模块
cd /etc/apache2/mods-enabled/
sudo ln -s ../mods-available/ssl.conf ./
sudo ln -s ../mods-available/ssl.load ./
sudo ln -s ../mods-available/socache_shmcb.load ./

4,修改ssl配置文件
sudo vim /etc/apache2/sites-enabled/default-ssl.conf

做如下修改:

SSLCertificateFile      /etc/ssl/whiteskycn/chain.crt
SSLCertificateKeyFile /etc/ssl/whiteskycn/key.crt

SSLCACertificateFile /etc/ssl/whiteskycn/root.crt

SSLVerifyClient require
SSLVerifyDepth  10

#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

5,重启apache2服务
sudo service apache2 restart
根据提示输入Server证书密码

二 client端配置

1,postman中配置client端证书:
setting—General 关闭SSL certificate verification选项
setting—Certiticates 做如下配置

Client Certificates
Add Certificate
Host
YOUR IP
Remove
CRT file
/home/lei/client_chain.crt
Key file
/home/lei/client.key
Passphrase
YOUR PWD

三, 使用
1,做完上述配置,client即可用https://xxx来访问api服务
2,服务端在处理请求的函数中,用 $_SERVER[‘SSL_CLIENT_S_DN_CN’] 获得client的MAC地址

网络编码
关注
专栏目录
apache2 ssl 双向认证
技术无止境啊
09-21 3563
不知道什么原因,本文的方式出现的证书会不完整,大家可以看下面的网址,经过测试,可用。 http://blog.51yip.com/apachenginx/958.html 在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。 环境:linux(ubuntu)+openssl+apache2 一,首先切换到apache目录下,创建一个CA文件
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5209
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
apache https 双向认证
DXsunrise的博客
04-18 822
apache https 双向认证 Https分单向认证双向认证 单向认证表现形式:网站URL链接为https://xxx.com格式 双向认证表现心事:网站URL链接为https://xxx.com格式,并且需要客户端浏览器安装一个client.pfx格式的证书文件才能打开网址   需求说明:假设需要实现本地环境newdefend.co...
宝塔Apache配置双向证书认证
最新发布
u010457180的博客
04-13 533
因安全需要,仅内部人员使用的网站,如OA、ERP等,或连接到内部网络的网站,需要双向证书认证,即服务器需要上传SSL证书,通过HTTPS访问,客户端也需要安装相关数字证书才能访问网站,否则显示无法链接到网站。
Apache配置https双向认证
星丶空灬的博客
11-13 1878
声明:以下涉及到的脚本分本人原创,出处如下: http://blog.csdn.net/kunoy/article/details/8239653 1.Apache安装并开启ssl 2.创建证书 3.配置证书
apache ssl 双向认证配置
panxiuyan
11-13 239
Tomcat 的双向认证已经OK了 但是我们的网站是apache+tomcat 的 我想在apache 上实行ssl的双向认证 就是我用https访问一个目录下的文件时 提示我是否使用的证书的效果. 请问怎么配置啊 ...
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
tomcat 实现https 双向认证通信
04-01
本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1871
Android本地服务器Nanohttpd配置HttpsSSL双向认证
CentOS https双向认证.zip
04-16
基于CentOS平台配置实现安全Apache Web服务器 CENTOS6.8 实现HTTPS 双向认证 超详细文档,录屏,资源工具 linux 编译安装详解
Apache双向认证
fzq的专栏
07-21 676
一、放开/Apache/conf/htppd.conf中 LoadModule ssl_module modules/mod_ssl.so  Include conf/extra/httpd-ssl.conf  前面的注释 二、修改\Apache2.2\conf\extra下的httpd-ssl.conf #   Server Certificate: #   Point SSL
java http 双向认证_apache httpclient-4.5 https通讯 双向认证
weixin_42117267的博客
02-24 479
maven dependenceorg.apache.httpcomponentshttpclient4.5.22. 测试类packagecom.iraid.test;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.IOException;import...
Apache OpenSSL 双向认证
晴天博客
08-05 605
开始->运行->cmdcd C:\Program Files\Apache Software Foundation\Apache2.2\bin:::::删除历史文件::::: rd /s /q demoCA del user.key del user.csr del user.crt del server.key del server.csr del server.crt del client.p
https 双向认证开发实践
落笔半海的博客
07-25 335
双向认证的过程 1-客户端请求服务端, 2-服务器向客户端传送SSL协议的版本号,加密算法的种类等信息,将证书发给客户端 3-客户端根据服务器传来的信息验证服务器的合法性 4-客户端生成一个随机秘钥,用服务器传来的证书中的公钥进行加密,将加密后的结果传给服务器 5-双向认证要求客户端将自己的证书传给服务器进行验证 6-服务器验证客户端的信息 简单来说就是客户端先验证服务器的证书 ,然...
使用Apache搭建https服务,单向认证+双向认证
zark721的博客
03-08 2689
渣科最近学习Apache, 学会了怎么搭建单向和双向https服务,文中所有步骤亲测有效,希望能够帮助大家! 这是我的Apache版本:httpd-2.4.41-lre302-x64-vc14。希望大家可以先了解https怎么通信,减少配置过程中的一些疑惑: https://www.runoob.com/w3cnote/http-vs-https.html 0. 搭建好Apa...
apache 搭建双向证书认证
weixin_34162228的博客
04-02 205
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl生成证书,双向验证
veaglefly的博客
03-09 1075
1. 首先生成服务器端的私钥server.key,同理也可以生成客户端的key,client.key: openssl genrsa -des3 -out server.key 1024 2.生成签名的公钥client.crt: openssl req -new -x509 -key client.key -out client.crt -days 3
apache双向HTTPS SSL认证配置
收集盒 Book box
09-28 904
注意: 如果报找不到 OPENSSL.CNF文件的错误,可以到网上下一个,然后用 -config openssl.cnf来指定这个配置文件的位置,或放到报错时提示的指定位置   1.生成根证书的KEY, 1024的意思是RSA加密位数,必须为2的N次方,一般用1024即可。 openssl genrsa -out ca.key 1024 2.用刚刚生成的根证书的KEY
JMeter配置实现HTTPS双向认证:步骤与实战
总结来说,实现HTTPS双向认证在JMeter中主要是通过调整系统属性、使用SSL Manager以及在测试脚本中设置SSL参数来完成。这一步骤对于测试那些要求严格安全性的Web服务至关重要,可以帮助开发者确认服务在实际环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值