亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书

最新推荐文章于 2022-11-27 22:08:31 发布
最新推荐文章于 2022-11-27 22:08:31 发布
阅读量347 收藏
点赞数

Apache2 SSL 证书部署 OpenSSL HTTPS
关键词由CSDN通过智能技术生成

Apache2是现有的基于Web服务器,本文详细描述如何在Apache2服务器中部署并使用SSL(Secure Sockets Layer)证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。

SSL加解密软件:Apache服务器自身没有Public Key Infrastructure(PKI)相关库,而是采用第三方API进行,例如:OpenSSL 1.1.0f及以上版本。

通过运行openssl version -a命令行查看系统中OpenSSL版本号。其中,build on参数日期须晚于2017年5月。

$ openssl version -a

# 输出结果:

# LibreSSL 2.2.7 //版本号

# built on: date not available //build on 参数

# platform: //平台名字

如何部署

安装Apache2

运行apt-get insatall apache2命令行安装Apache2服务器。

配置Apache2

配置文件路径比较分散,一般如下:

默认的根目录在:/var/www

配置文件在:/etc/apache2/

日志在:/var/log/apache/

启动脚本在/usr/bin/apache2ctl 或者 /etc/init.d/apache2

启用SSL功能

运行$sudo a2enmod ssl命令行加载SSL模块。这条命令行相当于

sudo ln -s/etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled

sudo ln -s/etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令,Apache2服务器无法进行SSL相关的加解密操作,需要运行下列命令行,在apache2.conf中设置SSL模块加载:

LoadModule ssl_module/usr/lib/apache2/modules/mod_ssl.so

SSL相关配置

SSL配置加载完毕后,按照如下步骤对SSL进行相关配置:

打开ports.conf配置文件:

路径:/etc/apache2/ports.conf

在配置文件中添加监听端口:

Listen 80

Listen 443

设置site-enabled:

在/etc/apache2/sites-available/目录下有个新生成的default-ssl缺省文件,缺省的网页目录是/var/www/。运行下列命令行,将缺省文件链接到site-enabled目录下:

ln -s/etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl

确认并修改配置文件:

运行下列命令行确认HTTP监听端口设置为80:

#vi /etc/apache2/sites-enabled/000-default

NameVirtualHost

*:80 #监听80端口

ServerAdmin

webmaster@localhost

运行下列命令行确认HTTPS监听端口设置为443,并添加证书路径:

#vi /etc/apache2/sites-enabled/001-ssl

反馈结果如下图所示:

SSLEngine on #开启ssl

SSLProtocol all -SSLv2 –SSLv3 #开启所有协议去掉sslv2、sslv3

SSLCertificateFile /xx/xx/domain.cer #证书路径

SSLCertificateKeyFile /xx/xx/domain.key #证书私钥路径

SSLCertificateChainFile /xx/xx/domain_ca.crt #证书链路径

运行下方命令行重启Apache2服务器:

# service httpd restart

# /etc/init.d/apache2 restart

更多信息

你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用。

Min ZR
关注
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南...
WeiyiGeek 唯一极客IT知识分享
08-07 1480
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述0x01 安装部署环境说明libmaxminddb 下载ngx_http_geoip2_module 下载Geoip2 模块编译动态链接库GeoLite2 数据库下载GeoLite2 数据库自动更新0x02 实践使用1.使用GeoIP2模块请求.........
【阿朱洞察】中国云计算市场未来3年展望
阿朱=行业趋势+开发管理+架构
11-10 3194
(1)中国云计算市场还处于起步期一、看看史前云计算,整个云计算从世界来说也才十年光景2004年我就用VMWare虚拟机,在上面装练习环境的软件,以便用户在练习环境熟悉ER...
亚洲诚信 CertCloud全球首发,解决SSL证书管理困局
TrustAsia的博客
08-14 1177
2020年8月12日,亚洲诚信CertCloud全球新品发布会通过FreeBuf线上直播平台圆满举行。本次发布会以“为复杂的DevOps跨云环境简化SSL/TLS”为核心理念,亚洲诚信携手合作伙伴、客户、行业专家、业界同仁,媒体朋友们,共同见证重新定义行业标杆的产品CertCloud重磅发布! 万物互联时代,全球性网络威胁频发,国内国际(等保2.0 、密码法、GDPR等)法规的出台,安全要求被不断提高。SSL/TLS证书作为数据安全和隐私保护的安全标签,需求量日益增加,传统的手动部署证书证书申.
Nginx服务器证书部署-亚洲诚信
weixin_33966365的博客
08-10 253
Nginx服务器证书部署发布时间:2018-01-17 16:15:25依赖建议lSSL卸载驱动。建议:openssl版本1.1.0f+。lnginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1.登录https://mpki.trustasia.com。2.证书下载pem(nginx SLB)格式,会得到...
亚洲诚信服务器显示F,什么是服务器名称指示
weixin_34380085的博客
08-10 268
什么是服务器名称指示发布时间:2018-11-06 16:38:44通常情况下,域名解析后能得到1个IP或者多个IP,但有些小型站点,为了节省成本,他们把多个域名解析到了一个IP上,那这时候,多个域名上如何部署呢?会遇到什么问题呢?这里就需要使用到了SNI。随着计算机网络的高速发展,IP越来越缺乏,IETF为了更好的提供SSL服务,在TLS协议中,增加了SNI(Server Name Indica...
最流行的5大开源web服务器
u014731052的专栏
08-24 1642
统计数据显示,超过80%的web应用程序和网站都是使用的开源web服务器。在本文中,我们将介绍目前市场上最流行的5大开源web服务器,并简要回顾它们的历史,技术特性以及更多相关内容,方便你自己能够更加轻松的部署这些流行的web服务器。 根据维基百科介绍,web服务器是“通过HTTP协议处理web请求的计算机系统”(a computer system that processes request...
tomcat/jetty/Resin/JBoss/WebSphere/WebLogic服务器之间的比较
积极向上的老王诩
05-28 1908
服务器:tomcat,jetty,Resin、JBoss、WebSphere、WebLogic等。 Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问。同时还包括了Java应用服务器。 Tomcat 服务器 目前最为流行的Tomcat服务器是Apache开源项目中的一个子项目,是一个小型、轻量级的支持JSP和Servlet...
树莓派造服务器(四):Apache2配置二级域名以及实现Https
Mond的博客
08-23 910
本篇文章主要介绍如何在Aoache2下实现二级域名,并且部署SSL证书给该域名实现Https。本文是基于树莓派的Raspbian系统介绍,如果文中有问题,还请各位看官及时指正。 要用我们的树莓派服务器实现各种功能,都放在/var/www/html下共用一个域名有点不太舒心,我们可以给Apache2配置二级域名。为了给我们的域名加上高端的https前缀,我们先去阿里云白嫖一个SSL。 阿里云SSL选购 去阿里云的证书服务那里选购证书: 按照图示方案进行选择即可,不要证书托管服务,这样下来就是一个免费的S.
微信小程序之-Windows服务器端PHP搭建全攻略
zixuanyang98的博客
08-16 2739
微信小程序之-Windows服务器端PHP搭建全攻略 今年八月初接到一个项目,开始着手做一个有关部门运动排行的微信小程序。由于是初次接触这个领域,所以查了很多资料,也走了很多弯路。在此记录我从零开始搭建windows服务器的过程,希望给大家带来一点灵感。 一、注册微信小程序 登陆微信注册小程序官网进行注册,填写信息之后得到自己的AppID(小程序ID); 下载微信开发者工具,填写AppID或使用测试号,进行开发。整体的编程开发比较像JS,如果有相关基础的朋友上手会比较快; 微信官方提供的开发文档.十分详细
https工作原理及CA证书部署
热门推荐
拓拓的专栏
03-07 1万+
环境说明 1、apache版本: Apache/2.2.15 (Unix) 2、weblogic版本: 10.3.6 https的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密
asp环境搭建工具(亚阳WEB服务器)1.0 中文绿色版(免IIS)
01-09
如果你只是偶尔的用一下asp那么就可以用这个工具,因为他不用安装iis,而且是非常傻瓜式的,不用安装任何东西就可以测试你的asp程序,爽吧。 使用方法: 双击此软件 在同一个目录下,建立 wwwroot 文件夹,把动易程序放进去,行了...非常的简单.. 访问http://127.0.0.1:81/ 81为设置端口 只有两个文件 .一个执行程序,一个配置文件 ..相关配置 ,可以在配置文件里修改.比如把 wwwroot 改成 root 简单易用,携带方便,老少皆宜`~``` 这种代替IIS的小软件其实很多,但是,我测试过6个,只有这个是最好用的,其他的,基本是不能用
Java Web 与 Tomcat
IT__learning的博客
07-30 2622
一、Web 服务器、中间件与容器 1、Web 服务器 web服务器(Web Server):web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序。 Web服务器可以处理 HTTP 协议,响应针对静态页面或图片的请求,进行页面跳转,或者把动态请求委托其它程序(它的扩展、某种语言的解释引擎(php)、Web容器)。它可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。 目前最主流的三个Web服务器是Apache、 Nginx 、IIS。 2、中间
Apache的配置与应用(构建虚拟web主机、Apache连接保持)
weixin_51613313的博客
01-07 353
这里写目录标题一、构建虚拟web主机1.1 概述1.2 基于域名的虚拟主机配置过程1.2.1 为虚拟主机提供域名解析1.2.2 为虚拟主机准备网页文档 一、构建虚拟web主机 1.1 概述 虚拟web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Web 主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的w
windows service 2012 r2 搭建安全的(SSL)web网站
qq_45827675的博客
07-01 4220
安装Active Directory服务器 和 web服务器服务器管理器-——添加角色和功能 ,如图: 下一步,将Active Directory证书服务和 web服务器勾选,添加功能,如图所示: 下一步,将 证书颁发机构 和 证书颁发机构Web注册 勾选上,添加功能,如图所示: 以下所有都是默认安装的,直接点击“下一步”,如图: 安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图 出现配置向导,点击“下一步”如图: 下一步,将前两项勾选上,如图,点击下一步: 我们选
windows iis - web 部署
最新发布
Novata Moffat的博客
11-27 922
WEB服务器发布软件:微软IIS(Internet information services)可以发布web网站和ftp站点。进入html文件进行编辑,编辑后保存关闭,在服务器中双击该文件,试试是否运行。在硬盘目录里面新建一个文件夹和文件,首页一般命名为index,后缀一般就是htm或者html。基本步骤与发布静态网站一致,网上下载动态网页进行发布,在访问权限设置时,多勾选两项。使用winxp客户机尝试访问网站,访问成功,但由于当前未编写网页,提示建设中。最后显示的结果是和服务器里面里面看见的是一样的。
Apache web 服务
lm236236的博客
12-05 606
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档, [1]  也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache Nginx IIS。 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器...
【小白日记44】----Tomcat实战
Andrew_feng的博客
10-07 370
Tomcat实战一、Tomcat简介二、部署Tomcat三、构建高负载Web服务器 一、Tomcat简介 二、部署Tomcat 三、构建高负载Web服务器
发布多个Web站点完全攻略:ISA2006系列之十
weixin_34218579的博客
07-09 201
Web服务器发布完全攻略   ISA2006最常用的三大功能是访问控制,服务器发布和***。访问控制我们在之前的博文中已经谈了不少,今天我们来讨论一下服务器发布。ISA把服务器发布分为Web服务器发布和非Web服务器发布,Web服务器发布又可以细分为安全Web站点发布和Web站点发布,今天我们讨论的是Web站点发布,也就是不使用证书的Web服务器发布。本文将介绍发布Web站点常用的一些技巧以及...
大型网站后台架构的Web Server与缓存
anhuidelinger的专栏
09-27 1079
1.1 Web server Web server 用来解析HTTP协议。当web服务器接收到一个HTTP请求时,会返回一个HTTP响应,例如送回一个HTML页面。为了处理一个请求,web服务器可 以响应一个静态页面或者图片。进行页面跳转,或者把动态响应的产生委托给一些其它的程序完成,比如CGI, JSP, Servlets, ASP.NET,PHP脚本。   当用户访问一个网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值