Apache服务器(2)-https协议

最新推荐文章于 2024-08-07 09:13:46 发布
最新推荐文章于 2024-08-07 09:13:46 发布
阅读量764 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne8910/article/details/107381935
版权
  1. HTTPS协议简介

     HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的默认端口及一个加密、身份验证层(HTTP与TCP之间)。这个协议的最初研发由网警公司进行,提供了身份验证与加密通信方法,现在它被广泛应用于互联网上安全敏感的通信。

     在访问HTTPS网站时,客户端输入的URL路径中的http必须改为https。

     客户端在使用HTTPS方式与WEB服务器通信时有以下几个步骤。

(1)客户使用https的URL访问web服务器,要求与web服务器建立SSL连接。

(2)Web服务器收到客户端请求后,会将网站的证书(证书中包含公钥)传送一份给客户端。

(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

(5)Web服务器利用自己的私钥解密出会话密钥。

(6)Web服务器利用会话密钥加密与客户端之间的通信。

2、HTTPS配置

   Apache实现HTTPS需要使用mod_ssl模块,无论采用下述哪种方式配置HTTPS首先需要安装该模块。

2.1 自颁发证书

自颁发证书是指HTTPS所使用的整数不是有一个权威的整数颁发机构(CA)所颁发,这样在客户端访问网站时会收到“该证书由您没有信任的公司颁发或类似的警告信息。”

(1)使用如下命令安装mod_ssl模块。

     Yum install mod_ssl.i

(2)建立一个用于存放证书的目录

     Mkdir  /usr/local/httpd/.sslkey

(3)建立网站私钥文件

     Cd /usr/local/httpd/.sslkey

     Openssl  genrsa   -out  server.key  1024

(4)建立网站证书文件,在建立网站证书时需要输入相关信息,这些信息可根据需要输入,但“Common Name”必须是客户端访问时的FQDN

     Cd /usr/local/httpd/.sslkey

     Openssl  req  -new  -x509  -key  server.key  -out  server.crt

(5)为了保证证书文件安全,可修改证书存放目录的权限

     Chmod  -R  400  /etc/httpd/.sslkey

(6)配置网站为HTTPS

     NameVirtialHost   192.168.0.10:80

    <VirtualHost   192.168.0.10:443>              //将网站侦听端口改为443     

        DocumentRoot   /var/site/bbs.example.com

        ServerName      bbs.example.com

        SSLEngine  on                        //开启SSL

        SSLCertificateFifle  /usr/local/httpd/.sslkey/server.crt      //指定证书文件

        SSLCertificateKeyFile  /usr/local/httpd/./sslkey/server.key    //指定私钥文件

    </VirtualHost>

 

2.2  CA颁发证书

   如果希望使用一个客户端信任的CA的整数必须首先生成一个CA的信任整数(当然也可以找一些商业机构申请网站证书)

(1)使用如下命令安装mod_ssl模块。

     Yum  install  mod_ssl.i*

(2)建立一个用于存放证书的目录

     Mkdir  /usr/local/httpd/.sslkey

(3)建立CA私钥,在建立CA私钥时系统会要求设置一个密码

     Cd  /usr/local/httpd/.sslkey

Openssl   genrsa  -des3  -out   ca.key  1024

(4)建立CA信任证书。在建立CA信任证书时系统首先会要求输入CA私钥的密码(上一步中设置的),然后输入CA的相关信息,这些信息可根据需要输入,其中Common  Name是CA的名字

     Cd  /usr/local/httpd/.sslkey

     Openssl  req  -new  -x509  -key  ca.key   -out   ca.crt

(5)建立网站私钥文件,在建立网站私钥时系统会要求设置一个密码

     Cd  /usr/local/.sslkey

     Openssl  genrsa  -des3  -out  server.key  1024

(6)使用网站私钥建立网站证书请求文件。在建立网站证书时系统首先会要求输入网站私钥的密码(上一步中设置的),这些信息可根据需要输入(“A challenge password” “An optional company name” 不需要输入直接回车),但Common Name必须是客户端访问网站时的FQDN。

     Cd  /etc/httpd/.sslkey

     Openssl  req  -new  -key   server.key   -out  server.csr

(7)使用脚本让CA签署网站的证书请求,在CA签署网站的整数请求时会要求输入CA私钥的密码。(该脚本本应在mod_ssl的源码包的pkg.contrib目录中,可以下载mod_ssl的源码包后,在其中找到sign.sh脚本使用)。

     Cd  /etc/httpd/.sslkey

     ./sign.sh   server.csr

(8)为了保证证书文件安全,可修改证书存放目录的权限。

     Chmod  -R  400  /usr/local/httpd/./sslkey

(9)配置网站为HTTPS。

      NameVirtialHost   192.168.0.10:80

    <VirtualHost   192.168.0.10:443>              //将网站侦听端口改为443     

        DocumentRoot   /var/site/bbs.example.com

        ServerName      bbs.example.com

        SSLEngine  on                        //开启SSL

        SSLCertificateFifle  /usr/local/httpd/.sslkey/server.crt      //指定证书文件

        SSLCertificateKeyFile  /usr/local/httpd/./sslkey/server.key    //指定私钥文件

    </VirtualHost>

在上述配置完成后,可将/usr/local/httpd/.sslkey/ca.crt(CA的信任证书)文件安装到客户端(把ca.crt复制到windows客户端后,双击后直接点击下一步安装)

3、要求客户端证书

     无论是使用自颁发证书还是生成CA颁发证书的配置中,客户端在连接后,apache会将网站的证书传输给客户端,而不检查客户端是否拥有相应证书。通过如下配置可以让Apache检查客户端是否拥有相应证书(只有拥有相应证书的客户端才可以访问网站)

(1)修改网站的HTTPS配置

     NameVirtialHost   192.168.0.10:80

    <VirtualHost   192.168.0.10:443>                

        DocumentRoot   /var/site/bbs.example.com

        ServerName      bbs.example.com

        SSLEngine  on                        

        SSLCertificateFifle  /usr/local/httpd/.sslkey/server.crt      

        SSLCertificateKeyFile  /usr/local/httpd/./sslkey/server.key

        SSLVerifyClient  require

        SSLVerifyDepth  1    

</VirtualHost>

 

(2)使用如下命令建立客户端证书,建立客户端证书首先会要求输入网站私钥的密码,然后设置客户端证书的密码

 

     Cd  /usr/local/httpd/./sslkey

     Openssl  pkcsl2  -export  -in  server.crt  -inkey  server.key   -out  client.p12  -name “client”

(3)将生成的client.pl2安装到客户端(把client.pl2复制到windows客户端后,双击后直接单击下一步安装)。

Wayne9027
关注
专栏目录
apache服务用https协议访问
pig_fu的博客
10-12 567
1、在apache安装目录下的modules看是否有modules/mod_ssl.so文件 没有就npm下载到modules目录下 2、在apache安装目录下的bin目录 openssl.exe是否存在, 如果存在那么conf目录下就有openssl.cnf文件,命令行就可以执行openssl 3、Include conf/extra/httpd-ssl.conf LoadModule ssl...
apache配置https协议
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
Apache ActiveMQ Apollo 使用教程
最新发布
gitblog_00155的博客
08-07 311
Apache ActiveMQ Apollo 使用教程 activemq-apolloMirror of Apache ActiveMQ Apollo项目地址:https://gitcode.com/gh_mirrors/act/activemq-apollo 项目介绍 Apache ActiveMQ Apollo 是一个基于原始 ActiveMQ 构建的更快、更可靠、更易于维护的消息代理。它通...
apache部署https服务器
weixin_63286108的博客
04-28 2342
apache上部署https服务器
密码学之apsche部署https
YUGUOHOU的博客
12-06 236
实验目的 掌握apache部署自定义证书的https服务器方法 实验环境 一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器 一台windows 10客户端,已安装chrome浏览器 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完 成各种密码算法的应用。 实验步骤 一、生成独立的CA ...
Apache 使用ssl模块配置HTTPS
热门推荐
阳光岛主
02-06 7万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
Apache JMeter (apache-jmeter-5.5.zip)
06-24
能够加载和性能测试许多不同的应用程序/服务器/协议类型: 网络 - HTTP、HTTPS(Java、NodeJS、PHP、ASP.NET,...) SOAP/REST 网络服务 FTP 通过 JDBC 数据库 LDAP 通过 JMS 的面向消息的中间件 (MOM) 邮件 - SMTP...
Apache JMeter (apache-jmeter-5.5.tgz)
06-24
能够加载和性能测试许多不同的应用程序/服务器/协议类型: 网络 - HTTP、HTTPS(Java、NodeJS、PHP、ASP.NET,...) SOAP/REST 网络服务 FTP 通过 JDBC 数据库 LDAP 通过 JMS 的面向消息的中间件 (MOM) 邮件 - SMTP...
apache-maven-3.6.3.zip
06-07
1. **LICENSE**: 这是Apache软件基金会发布的Apache License 2.0协议文本,表明Maven源代码的许可和使用条件。遵循此协议,用户可以自由地使用、修改和分发Maven。 2. **NOTICE**: 此文件通常包含对Maven中使用的第...
Apache JMeter (apache-jmeter-5.5_src.zip 源码)
06-24
能够加载和性能测试许多不同的应用程序/服务器/协议类型: 网络 - HTTP、HTTPS(Java、NodeJS、PHP、ASP.NET,...) SOAP/REST 网络服务 FTP 通过 JDBC 数据库 LDAP 通过 JMS 的面向消息的中间件 (MOM) 邮件 - SMTP...
Apache JMeter (apache-jmeter-5.5_src.tgz 源码)
06-24
能够加载和性能测试许多不同的应用程序/服务器/协议类型: 网络 - HTTP、HTTPS(Java、NodeJS、PHP、ASP.NET,...) SOAP/REST 网络服务 FTP 通过 JDBC 数据库 LDAP 通过 JMS 的面向消息的中间件 (MOM) 邮件 - SMTP...
apache配置https
06-27
apache配置httpsapache配置httpsapache配置httpsapache配置httpsapache配置https
Apache配置https全过程
土哥的BLOG
03-30 2686
 by amxku on 2007-09-20, 14:02. 技术相关 | TECHwriter: demonalex[at]163[dot]com实验环境:FreeBSD server5.demonalex 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Oct  9 15:08:34 GMT 2002     root@builder.freebs
apache部署https
m0_64361111的博客
12-06 1251
掌握apache部署自定义证书的https服务器方法 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 一、生成独立的CA 1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096 红色框输入自己创建的密码 生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 输入自己创建的密码 二、生成服务器的私..
Apache 配置 https
sinat_27261621的博客
10-24 2793
apache
Apachehttps配置
steven_hl_0901的专栏
12-15 491
Apachehttps配置 apache https startssl 配置 ssl证书申请 startssl提供免费的ssl证书申请,并且支持主流的浏览器 文章链接 http://www.freehao123.com/startssl-ssl/ 保存申请过程中的*.key(私钥)和*.crt(证书),而且不要忘记申请时输入的password 下载 s
基于apache实现https
互联网老辛
03-05 4774
安装httpd [root@xinsz08-1 ~]# yum install httpd -y 修改http web服务器 [root@xinsz08-1 ~]# vim /etc/httpd/conf/httpd.conf [root@xinsz08-1 ~]# service httpd restart 停止 httpd: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值