(转载)用openssl为apache制作ssl证书

最新推荐文章于 2024-11-02 23:06:10 发布
最新推荐文章于 2024-11-02 23:06:10 发布
阅读量1.2k 收藏
点赞数
文章标签: apache 服务器 ssl windows database 脚本

因为要做个小诊所的财务管理,基于B/S的,所以想到了用ssl加强安全性。在网上找了这么些资料,贴在这里,已备查询。

一:

我用的apache版本是apache2.2.3 for windows,openssl使用的是0.9.8,这些软件可以google后下载,在windows平台或者linux平台都可以按以下命令生成证 书:

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录,具体就不做介绍了。

转自:老黄博客

 

二:

SSL自签署证书生成脚本

启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。

#!/bin/sh 

 
# ssl 证书输出的根目录。 
sslOutputRoot="/etc/apache_ssl" 
if [ $# -eq 1 ]; then 
    sslOutputRoot=$1 
fi 
if [ ! -d ${sslOutputRoot} ]; then 
    mkdir -p ${sslOutputRoot} 
fi 
 
cd ${sslOutputRoot} 
 
echo "开始创建CA根证书..." 

# 创建CA根证书,稍后用来签署用于服务器的证书。如果是通过商业性CA如 
# Verisign 或 Thawte 签署证书,则不需要自己来创建根证书,而是应该 
# 把后面生成的服务器 csr 文件内容贴入一个web表格,支付签署费用并 
# 等待签署的证书。关于商业性CA的更多信息请参见:  
# Verisign - http://digitalid.verisign.com/server/apacheNotice.htm  
# Thawte Consulting - http://www.thawte.com/certs/server/request.html  
# CertiSign Certificadora Digital Ltda. - http://www.certisign.com.br  
# IKS GmbH - http://www.iks-jena.de/produkte/ca /  
# Uptime Commerce Ltd. - http://www.uptimecommerce.com  
# BelSign NV/SA - http://www.belsign.be  
# 生成CA根证书私钥 
openssl genrsa -des3 -out ca.key 1024  
 
# 生成CA根证书 
# 根据提示填写各个字段, 但注意 Common Name 最好是有效根域名(如 zeali.net ), 
# 并且不能和后来服务器证书签署请求文件中填写的 Common Name 完全一样,否则会 
# 导致证书生成的时候出现  
# error 18 at 0 depth lookup:self signed certificate 错误 
openssl req -new -x509 -days 365 -key ca.key -out ca.crt  
echo "CA根证书创建完毕。" 
 
echo "开始生成服务器证书签署文件及私钥 ..." 

# 生成服务器私钥 
openssl genrsa -des3 -out server.key 1024  
# 生成服务器证书签署请求文件, Common Name 最好填写使用该证书的完整域名 
# (比如: security.zeali.net ) 
openssl req -new -key server.key -out server.csr   
ls -altrh  ${sslOutputRoot}/server.* 
echo "服务器证书签署文件及私钥生成完毕。" 
 
echo "开始使用CA根证书签署服务器证书签署文件 ..." 

# 签署服务器证书,生成server.crt文件 
# 参见 http://www.faqs.org/docs/securing/chap24sec195.html 
#  sign.sh START 

#  Sign a SSL Certificate Request (CSR) 
#  Copyright (c) 1998-1999 Ralf S. Engelschall, All Rights Reserved.  

 
CSR=server.csr 
 
case $CSR in 
*.csr ) CERT="`echo $CSR | sed -e 's//.csr/.crt/'`" ;; 
* ) CERT="$CSR.crt" ;; 
esac 
 
#   make sure environment exists 
if [ ! -d ca.db.certs ]; then 
    mkdir ca.db.certs 
fi 
if [ ! -f ca.db.serial ]; then 
    echo '01' >ca.db.serial 
fi 
if [ ! -f ca.db.index ]; then 
    cp /dev/null ca.db.index 
fi 
 
#   create an own SSLeay config 
# 如果需要修改证书的有效期限,请修改下面的 default_days 参数. 
# 当前设置为10年. 
cat >ca.config <<EOT 
[ ca ] 
default_ca  = CA_own 
[ CA_own ] 
dir = . 
certs   = ./certs 
new_certs_dir   = ./ca.db.certs 
database    = ./ca.db.index 
serial  = ./ca.db.serial 
RANDFILE    = ./ca.db.rand 
certificate = ./ca.crt 
private_key = ./ca.key 
default_days    = 3650 
default_crl_days    = 30 
default_md  = md5 
preserve    = no 
policy  = policy_anything 
[ policy_anything ] 
countryName = optional 
stateOrProvinceName = optional 
localityName    = optional 
organizationName    = optional 
organizationalUnitName  = optional 
commonName  = supplied 
emailAddress    = optional 
EOT 
 
#  sign the certificate 
echo "CA signing: $CSR -> $CERT:" 
openssl ca -config ca.config -out $CERT -infiles $CSR 
echo "CA verifying: $CERT <-> CA cert" 
openssl verify -CAfile ./certs/ca.crt $CERT 
 
#  cleanup after SSLeay  
rm -f ca.config 
rm -f ca.db.serial.old 
rm -f ca.db.index.old 
#  sign.sh END 
echo "使用CA根证书签署服务器证书签署文件完毕。" 
 
 
# 使用了 ssl 之后,每次启动 apache 都要求输入 server.key 的口令, 
# 你可以通过下面的方法去掉口令输入(如果不希望去掉请注释以下几行代码): 
echo "去除 apache 启动时必须手工输入密钥密码的限制:" 
cp -f server.key server.key.org 
openssl rsa -in server.key.org -out server.key 
echo "去除完毕。" 
 
 
# 修改 server.key 的权限,保证密钥安全 
chmod 400 server.key 
 
echo "Now u can configure apache ssl with following:" 
echo -e "/tSSLCertificateFile ${sslOutputRoot}/server.crt" 
echo -e "/tSSLCertificateKeyFile ${sslOutputRoot}/server.key" 
 
#  die gracefully 
exit 0 

两行脚印
关注
opensslapache制作ssl证书
04-29
### 使用OpenSSLApache生成SSL证书 #### 一、引言 随着互联网技术的发展与用户对数据安全意识的提升,HTTPS协议已经成为网站标配之一。HTTPS不仅能够加密传输数据,还能验证服务器身份,确保用户访问的是真实...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
如何在 CentOS 7 上为 Apache 创建 SSL 证书
rubys007的博客
05-12 1297
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
如何在 Ubuntu 14.04 上为 Apache 创建 SSL 证书
rubys007的博客
05-11 905
TLS,即传输层安全协议,及其前身SSL,安全套接字层,是为了将正常流量放置在受保护的加密包装中而创建的安全协议。这些协议允许远程方安全地发送流量,而不会被中间人拦截和阅读。它们还通过由证书颁发机构建立服务器的受信任和真实性,对互联网上的域和服务器的身份进行验证,起着重要作用。在本指南中,我们将介绍如何在 Ubuntu 14.04 服务器上为 Apache 创建自签名 SSL 证书,这将允许您加密到服务器的流量。虽然这不提供服务器身份的第三方验证的好处,但它满足了那些只想安全传输信息的要求。
如何在 Debian 8 上为 Apache 创建 SSL 证书
rubys007的博客
05-11 1098
本教程将指导您设置和配置使用 SSL 证书保护的 Apache 服务器。在教程结束时,您将拥有一个可以通过 HTTPS 访问的服务器SSL 基于将大整数解析为其同样大的质因数的数学难题。利用这一点,我们可以使用私钥-公钥对加密信息。证书颁发机构可以颁发验证此类安全连接真实性的 SSL 证书,同时,也可以在没有第三方支持的情况下生成自签名证书。在本教程中,我们将生成一个自签名证书,进行必要的配置,并测试结果。自签名证书非常适合测试,但会导致用户在浏览器中出现错误,因此不建议用于生产环境。
openssl生成自签ssl证书
eagle89的专栏
08-16 2031
openssl生成自签ssl证书
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8841
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
如何在 Ubuntu 18.04 上为 Apache 创建自签名 SSL 证书
rubys007的博客
05-06 2176
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
windows openssl局域网生成ssl证书
ing的博客
07-17 558
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,注意备份原始配置文件、仔细检查和理解配置文件中的每一项设置,确保配置无误,这对于成功开启Https至关重要。此外,...
opensslssl证书制作CSR文件
01-22
本篇文章将深入探讨如何使用开源工具OpenSSL制作CSR(Certificate Signing Request)文件,这是申请SSL证书的第一步。 首先,了解OpenSSLOpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用...
Apache 安装 SSL 证书1
08-08
Apache 安装 SSL 证书是确保网站数据传输安全的重要步骤,SSL(Secure Socket Layer)证书用于加密通过网络传输的信息,防止数据被窃取或篡改。在 Apache 上配置 SSL 证书涉及多个步骤,下面将详细讲解这些步骤。 ...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
2301_80951345的博客
11-01 307
总结:在apache在2.4.0~2.4.29的环境下上传1.php,在hex中在php后面插入字符“0a”,即可绕过。Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。这里可以在hex中在php后面插入“0a”。在1.php后面插入一个\x0A(注意,不能是。版本中存在一个解析漏洞,在解析PHP时,访问刚才上传的1.php%0a,可以解析。上传一个1.php,被拦截。
Java使用apache.commons.io框架下的FileUtils类实现文件的写入、读取、复制、删除
pan_junbiao的博客
10-30 733
Apache Commons IO 是 Apache 开源基金组织提供的一组有关IO(Input/Output)操作的小框架,它是 Apache Commons 项目的一部分,专注于提供简单易用的 API,用于处理输入和输出操作。Apache Commons IO 是一个功能强大的 Java IO工具库,提供了丰富的 API 来简化文件和流的操作。通过使用 Commons IO 库,开发者可以更加简洁、高效地完成文件和流的相关任务。
Apache HTTP Server中级操作指南
最新发布
cgqyw的专栏
11-02 479
mod_rewrite:用于 URL 重写,可以实现友好的 URL 结构和 SEO 优化。mod_proxy:提供代理功能,可以将请求转发到其他服务器。mod_cache:实现缓存功能,提高网站的响应速度。mod_ssl:支持 SSL/TLS 加密,确保数据传输的安全性。mod_deflate:对响应内容进行压缩,减少网络传输的数据量。本文介绍了 Apache 的中级操作指南,包括模块管理、安全设置、性能优化和反向代理设置等内容。
Apache Hive 通过Docker快速入门
纸上得来终觉浅,绝知此事要躬行
10-30 1039
在伪分布式模式下在 docker 容器内运行 Apache Hive,以便为 Hive 提供以下快速启动/调试/准备测试环境。
Apache服务器SSL证书安装配置指南
服务器 SSL 证书安装配置指南是一份详细的指南,旨在指导用户如何安装和配置 SSL 证书Apache 服务器上。下面是该指南中所涉及的知识点: 1. 什么是 SSL 证书SSL 证书(Secure Sockets Layer)是一种数字证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值