配置Apache支持SSL

最新推荐文章于 2024-05-10 21:36:12 发布
最新推荐文章于 2024-05-10 21:36:12 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 文章标签: apache http服务器 ssl server 服务器 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonegirl07/article/details/5645338
版权

一.需要安装的软件包

       如果是发布版的linux,当安装了http服务器时,一般都会把下列的软件和模块都安装上。大家可以先查看下系统中是否已经安装了相应的软件包和模块,如果已经安装了,就可以直接进入第二部分。

1.1  OpenSSL

#tar zxvf openssl-0.9.7e.tar.gz
#cd openssl-0.9.7e
#./config
#make
#make install

此举将安装最新的OpenSSL/usr/local/ssl目录中,无需理会系统中已有版本的OpenSSL,也不要去卸载它,否则会导致 很多的应用程序无法正常执行,例如X窗口无法进入等错误。

1.2  Apache Httpd

#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2/ --enable-so --enable-ssl --with-ssl=/usr/local/ssl
#make
#make install

此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装 OpenSSL的路径,用于将mod_ssl静态的编译到httpd服务中。

 

1.3  Rewrite模块

1.3.1 安装GDBM

Apache安装rewrite模块的时候需要DBM支持,否则无法编译,所以首先要安装一个GDBM

   下载地址:ftp://ftp.gnu.org/gnu/gdbm/

   安装步骤:

        进入安装目录,

         ./configure

         make

         make install

        make install-compat       (最后行也要执行。否则无法编译出ndbm.h头文件)

       如果您不能确定服务器上是否已经装有DBM,那么可以安装一下。否则这步可以跳过。

1.3.2 安装rewrite模块

1.编译模块

现在到apache源码目录的标准模块目录中(/root/apache_src/src/modules/standard/)中,使用如下指令编译出so文件:

    /usr/local/apache/bin/apxs -c mod_rewrite.c -lgdbm

  即可得到mod_rewrite.so文件。

    备注:"-lgdbm"是用为说明在编译mod_rewrite.c时要把gdbm链接进来。这样在第6步启动apache时就不会报出"dbm fetch"的错误了。

 

2.安装模块

执行apache/bin目录下的apxs如下:

       /usr/local/apache/bin/apxs -i -A -n rewrite /root/apache_1.3.34/src/modules/standard/mod_rewrite.so

       作用:向http.conf配置文件中加入LoadModule语句,并自动将mod_rewrite.so文件拷贝到apache/libexec目录

       备注:命令中的rewrite参数是告诉apxs命令mod_rewrite.so文件中的模块名。在命令执行后,apxs会在LoadModule中为 rewrite加上"_module"以标名模块名称。如果你在启动apache时发现总是给出“不能定位API”之类的错误,那就是说明 LoadModule后面的模块名的语法要根据您的apache版本加以改变。

二.制作证书

我们必须手工来生成SSL用到的证书,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz

下面是如何通过这个工具来生成证书的过程:

#cp ssl.ca-0.1.tar.gz /apache/httpd/conf
#cd /usr/local/apache2/conf
#tar zxvf ssl.ca-0.1.tar.gz
#cd ssl.ca-0.1
#./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: (输入一个密码)
Verifying - Enter pass phrase for ca.key: (再输入一次密码)
------------------------------------------------------------------------

Self-sign the root CA... (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)
........ (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:GuangDong//随你自由
Locality Name (eg, city) [Sitiawan]:GuangZhou//随你自由
Organization Name (eg, company) [My Directory Sdn Bhd]:GDLC//随你自由
Organizational Unit Name (eg, section) [Certification Services Division]:GDLC//随你自由
Common Name (eg, MD Root CA) []:winson CA//随你自由
Email Address []:yu.hanhui@gd-linux.org//随你自由
这样就生成了ca.keyca.crt两个文件,

--------------------------------------------------------------------------
下面还要为我们的服务器生成一个证书:
# ./new-server-cert.sh server (这个证书的名字是server)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]: GuangDong
Locality Name (eg, city) [Sitiawan]: GuangZhou
Organization Name (eg, company) [My Directory Sdn Bhd]:GDLC
Organizational Unit Name (eg, section) [Secure Web Server]:GDLC
Common Name (eg, www.domain.com) []:localhost
Email Address []:yu.hanhui@gd-linux.org
这样就生成 了server.csrserver.key这两个文件。

---------------------------------------------------------------------------
还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'JiangSu'
localityName :PRINTABLE:'NanJing'
organizationName :PRINTABLE:'Wiscom System Co.,Ltd'
organizationalUnitName:PRINTABLE:'ACSTAR'
commonName :PRINTABLE:'acmail.wiscom.com.cn'
emailAddress :IA5STRING:'acmail@wiscom.com.cn'
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK

三.修改apache的配置文件

# 关于证书,添加如下内容

SSLCertificateFile "/usr/local/apache2/ssl/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/ssl/server.key"
SSLCACertificatePath "/usr/local/apache2/ssl"
SSLCACertificateFile "/usr/local/apache2/ssl/ca.crt"
SSLVerifyClient require
SSLVerifyDepth  10

 

# 关于端口,屏蔽下列内容

Listen *80

四、测试HTTPS服务

使用浏览器打开地址:https://127.0.0.1  完毕!

stonegirl07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置支持SSLApache
09-03
配置支持SSLApache完整的操作指引手册,经本人在公司服务器实践应用成功!
ssl模块加入到已经编译好的apache中实现HTTPS
weixin_34144848的博客
01-12 332
为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so1、安装openssl:基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可;如果系统未安装,则下载openssl进行安装。2、安装mod_ssl.so:现在Apache都自带了这个模块,默认是不安装的。安装方式有两种:静态编译和动态加载...
apache支持ssl
weixin_33831196的博客
11-15 161
apache支持ssl 环境: redhat9 apache2.0.54 apache的编译参数 ./configure --prefix=/usr/local/apache2 --with-layout=apache --enable-module=so --enable-module=setenvif --enable-module=rew...
Apache Ftp Server 增加SSL认证
学习园地
10-15 4487
package examples.ftpServer; import java.io.File; import org.apache.ftpserver.FtpServer; import org.apache.ftpserver.FtpServerFactory; import org.apache.ftpserver.ftplet.FtpException; import org.a
linux下apache安装ssl步骤
热门推荐
清风徐来,水波不兴
05-23 1万+
1、apache错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数 ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared 2、apachehttpd.conf缺乏LoadModule ssl_module
Apache 配置https 支持ssl
chuyihuan7890的博客
03-23 150
1. 安装openssl 下载Opensslhttp://www.openssl.org/source/或者 https://github.com/openssl/openssl tar -zxf openssl-1.0.2n.tar.gz //解压安装包 ...
APACHE SSL配置 https 安全设置
02-15
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
apache https配置详细步骤讲解
01-11
也就是说在SSLhttp传输是安全的,我们成为 https. 配置过程如下: ...配置apache支持SSL:打开apache配置文件conf/httpd.conf 1)LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去
apache ssl单、双向配置
07-29
什么是SSLSSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。... 一、下载并安装 支持SSLApache 1.安装配有SSL模块的apache,
windows apache环境下部署SSL证书让网站支持https的配置方法
01-09
安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了。 域名验证通过后下载证书就行了 1_root_bundle.crt (证书链文件)  2_...
Apache2配置SSL
剪水落帝
04-08 3543
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98) openssl-1.0.2o.tar.g 1 openssl编译安装 tar -zxvf openssl-1.0.2o.tar.g cd openssl-1.0.2o ./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC) make depend make...
apachessl配置的那些事
summersun_ym
10-23 158
最近负责完成一个内部系统的证书认证,关于ssl本身的配置其实并不难,主要是有很多细节的地方需要注意一下,ssl原理就不再赘述了,查询相关资料即可,主要讲一下sslapache中的相关配置以及企业应用中的一些注意事项。 [b]设置证书认证流程为:(CA生成;服务器证书签发;WEB SERVER(APACHE)配置;客户端证书创建;吊销列表生成测试)[/b] [b]1、准备证书相关文件[...
linux下apache安装ssl,linux下apache安装ssl步骤
weixin_33272631的博客
05-15 273
制作证书:生成三个证书 server.crt 、server-ca.crt、server.key安装openssltar -xzvf openssl-1.0.2h.tar.gzcd openssl-1.0.2h./config -fPIC enable-sharedmake dependmake && make installmake clean && make d...
apache httpd编译支持国密SSL
gmssl的博客
08-18 1159
apache httpd编译支持国密SSL 1 背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.96,客户端OS是WindowsXP。 Apache httpd是httpd-2.4.46.tar.gz 。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个Ope
Linux部署apache配置SSL证书
开源世界
04-26 1427
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 1934
一.现象: Apache部署SSL证书时发现主配置文件中没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
Apache SeaTunnel 正式发布2.3.5版本,功能增强及多个Bug修复
weixin_54625990的博客
05-07 622
经过两个月的筹备,我们在2.3.4版本基础上进行了新一轮的迭代,本次更新不仅修复了多个关键问题,还引入了若干重要功能增强和性能优化。
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
最新发布
weixin_45653478的博客
05-10 184
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
第七十六章 Apache 注意事项 (UNIX® Linux macOS)
yaoxin521123的博客
05-10 414
(此模型代表了对以前版本的更改,其中“最大服务器连接数”参数基于每个进程进行影响,并充当受多个因素影响的一般限制。系统状态表单的内容在每次刷新时保持不变(当然,由于活动更新而发生的更改除外)。的最大服务器连接指令分配值,并控制可以完成的并发工作量(并且隐含地控制可完成的并发工作量)。的配置和事件日志文件具有读/写访问权限),但除此之外,还应授予尽可能少的权限。指令指定要启动的子(工作)进程的数量。可以创建的最大连接数。是线程安全的,可以部署在任何服务器模型中。) 是线程安全的,可以部署在任何服务器模型中。
apache ssl配置
05-25
`ServerAlias` 配置网站的域名,`DocumentRoot` 配置网站的根目录,`SSLEngine` 启用 SSL,`SSLCertificateFile` 和 `SSLCertificateKeyFile` 配置 SSL 证书和私钥文件的路径,`SSLProtocol` 指定支持SSL 协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值