配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量5.7k 收藏
点赞数
分类专栏: 开源相关 文章标签: ssl apache 加密 authentication sql server 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun418756752/article/details/766045
版权
        基于B/S的信息管理(一般更适用于在全国多个城市有分支机构的公司。)直接暴露在internet环境中,很容易遭到恶意者的攻击,如果数据库系统是MS SQL Server 2000,更容易遭到SQL注入攻击(其他数据库也有这样的问题)。常见的系统客户端验证有智能IC卡(C/S模式多用此法),密码+随机验证码(B/S模式多用此法),这样虽然可以减少被攻击的几率。但是如果禁止让与系统相关的人员进入系统(包括登陆界面),C/S模式可以通过VPN来很好的解决,B/S模式也可以。本文讨论使用SSL证书来限制客户端的登陆。

       这里有 Artur Maj 在安全论坛(  http://www.securityfocus.com  )发表的3篇文章,地址如下:
Apache 2 with SSL/TLS: Step-by-Step, Part 1  
 (     http://www.securityfocus.com/infocus/1818    )
 This article, part one, introduces key aspects of SSL/TLS and then shows how to install and configure Apache 2.0 with support for these protocols.

Apache 2 with SSL/TLS: Step-by-Step, Part 2  
 (     http://www.securityfocus.com/infocus/1820    )
 The second part discusses the configuration of mod_ssl, and then addresses issues with web server authentication. The second article also shows how to create web server's SSL certificate.

Apache 2 with SSL/TLS: Step-by-Step, Part 3   
(     http://www.securityfocus.com/infocus/1823    )
 The third and final article in this series discusses client authentication and some typical configuration mistakes made by administrators that may decrease the security level of any SSL communication.

       如果需要构建安全的Apache(包括  Apache 1.3.x  和   Apache 2 ),地址如下:
 Securing Apache: Step-by-Step       
(    http://www.securityfocus.com/infocus/1694    )

 Securing Apache 2: Step-by-Step    
(    http://www.securityfocus.com/infocus/1786    )
sun418756752
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache 配置ssl
记录工作中的一些问题
08-23 263
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache 配置ssl证书
janet1100的博客
12-10 8988
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1020
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache如何配置SSL
bupt073114的专栏
07-23 792
openssl如此强大,以至于不得不学学他是怎么生成的公钥私钥和证书等等,顺便也学学配置原理,:-) 首先是介绍: Overview: 传统的网络传输方法都是传输不加密的信息,这样的话,如果有人利用网络嗅探工具很容易获取传输的信息,secure socket layer被用来解决这个问题,SSL利用非对称加密,也叫public key cryptography(PKI),整个过程会产生2个k
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
ssl通信的客户端代码,里面含有自己生成的证书文件
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的...
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
在Ubuntu上为Apache配置SSL...总之,配置ApacheSSL不仅涉及证书的安装,还包括正确配置Apache以使用这些证书,并确保服务器的安全设置符合当前的安全标准。遵循上述步骤,可以确保在Ubuntu上实现安全的HTTPS连接。
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 3162
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
Ubuntu+Apache2配置腾讯云ssl证书实现https
riba2534的博客
12-28 3470
Ubuntu+Apache2配置腾讯云ssl证书实现https 前言 本文所用的服务器环境是 Ubuntu18.04 + Apache2 .通过部署 ssl 来达到默认使用https方式访问网站的目的。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secu...
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5810
Apache服务器配置SSL证书步骤及问题记录
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6273
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
关于Apache服务器配置SSL证书的那些事(保姆级教程)
普通天才的精彩博客
12-26 8058
很多人在买好服务器,买好域名后,总是揪心于网页上没有那个小锁头​。对于强迫症的人来说总是好难受(比如我自己),在难受之余我就来教教你怎么在你的域名上加把锁,怎么给你的Apache安装你的证书。 (博主以下都是以阿里云的服务器为例) 首先要下载配置SSL证书,我们肯定先得找到它,登录进阿里云的官网打开控制台往下滑找到安全=>云安全=>SSL证书(应用安全) 在SSL证书界面中,我们可以点击这个购买点进去后,阿里云每年会...
Apache(httpd)配置ssl证书实现HTTPS
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
Appache配置https
niuxuexin的专栏
08-24 579
1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl 2. 生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书
在linux下openssl生成证书和自签证
ZhangJian_QianRuShi的专栏
04-15 1770
第一步 了解配置文件 1.1.1 linux下OpenSSL下的CA机制的配置 OpenSSL下的CA机制配置主要依靠根目录下的openssl.cnf文件。他规定了CA生成,签发和吊销证书的主要规则。并且openssl的ca指令必须搭配正确的openssl.cnf文件配置才能够正确运行(ca命令并不一定需要完全依赖于openssl.cnf文件中的配置才能正常运行,其实在ca命令中,存在另外
apache 配置安装ssl证书实现https安全访问全过程
热门推荐
智库新闻文章内容管理系统博客
02-08 3万+
apache 配置安装ssl证书实现https安全访问全过程安装证书(贴上未来智库站配置ssl的代码内容),官方的配置复杂且不具有通用性。1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf#去掉上面两行前的"#"2.打开extra目录下的httpd-ahssl.conf...
nginx配置ssl证书显示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
08-12
1. 检查 SSL/TLS 版本:确保您的 nginx 配置中使用的 SSL/TLS 版本与您的证书兼容。您可以在 nginx 配置文件中添加或修改以下行来指定 SSL/TLS 版本: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 确保您启用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值