搭建Apache服务器并使用自签证书实现https访问

最新推荐文章于 2024-07-22 20:43:37 发布
最新推荐文章于 2024-07-22 20:43:37 发布
阅读量194 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/walk1314/p/9100019.html
版权

  实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本.

1)CA服务器

# 私钥一般存放位置:/etc/pki/CA/private
  [root@happiness ~]# cd /etc/pki/CA/private
# 生成私钥
  [root@happiness private]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
# 生成自签证书,有效期365天
  [root@happiness private]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
      -new:生成新证书签署请求;
      -x509:生成自签格式证书,专用于创建私有CA时使用;
      -key:生成请求时用到的私有文件路径;
      -out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;
      -days:证书的有效时长,单位是day

# 为CA提供所需的文件
  [root@happiness CA]# touch /etc/pki/CA/{serial,index.txt
  [root@happiness CA]# echo 01 > /etc/pki/CA/serial

2)Apache服务器

 Centos7.2已经默认安装好httpd-2.4.6和openssl,如果没有安装可以配置好yum源进行安装。

  [root@happiness ~]# mkdir /etc/httpd/ssl
  [root@happiness ~]# cd /etc/httpd/ssl
# 生成私钥
  [root@happiness ssl]# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# 生成证书签署请求
  [root@happiness ssl]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
  注意:此处生成请求时填写的信息,需要跟CA生成证书时的信息保持一致。
# 把证书请求发给CA服务器
  [root@happiness ssl]# scp httpd.csr root@192.168.4.119:/tmp/

3)CA服务器

# 签署证书
  [root@happiness ~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
# 传输给Apache服务器
  [root@happiness ~]# spc /etc/pki/CA/certs/httpd.crt root@192.168.4.50:/etc/httpd/ssl/

4)Apache服务器

# httpd-2.4.6默认没安装ssl模块,自行安装
  [root@happiness ~]# yum install mod_ssl -y
# 安装后生成的文件信息
  [root@happiness ~]# rpm -ql mod_ssl
  /etc/httpd/conf.d/ssl.conf
  /etc/httpd/conf.modules.d/00-ssl.conf
  /usr/lib64/httpd/modules/mod_ssl.so
  /usr/libexec/httpd-ssl-pass-dialog
  /var/cache/httpd/ssl
# 编辑ssl配置文件
  [root@happiness ~]# vim /etc/httpd/conf.d/ssl.conf
# 编辑httpd配置文件
  [root@happiness ~]# vim /etc/httpd/conf/httpd.conf
# 启动httpd服务
  [root@happiness ~]# systemctl start httpd

 5)浏览器测试

后话:

  实验过程中,由于自己在/etc/httpd/conf/httpd.conf配置中又添加了"Listen 443",导致启动httpd无法启动服务,查看错误日志:cat /var/log/httpd/error_log。

  安装mod_ssl模块后生成的配置文件/etc/httpd/conf.d/ssl.conf中,已经启用监听443端口,无须在主配置文件httpd.conf再添加。

转载于:https://www.cnblogs.com/walk1314/p/9100019.html

weixin_30256901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Ubuntu 20.04中为Apache创建自签名SSL证书
08-17 1439
介绍 (Introduction) TLS, or “transport layer security” — and its predecessor SSL — are protocols used to wrap normal traffic in a protected, encrypted wrapper. Using this technology, servers can safely...
ubuntu搭建apache服务器
07-18
在Ubuntu系统上搭建Apache服务器是一项基础且重要的任务,它能够让你的计算机成为一个Web服务器,用于发布网站、托管应用程序或者提供内部网络服务。Apache是世界上最流行的Web服务器软件,它开源、稳定且功能强大,...
通过httpd实现https(CA自签署证书详解)
weixin_30345577的博客
10-24 339
如何通过httpd来实现https?[这就要基于SSL]https是监听在tcp的443端口ssl是基于IP地址实现的,https虚拟主机仅能基于IP地址实现httpd要想实现https的功能是基于模块mod_ssl来实现的 前提:目前三个虚拟主机指向的是同一个IP地址172.16.16.3,所以我们只能为其中某一个提供SSL功能,所以以下选择为www.test.net提供ssl功能。(虚拟主机...
局域网使用签名https(SSL)证书
sinco25的博客
05-06 1969
局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。
apache、nginx配置自签名证书
weixin_33860737的博客
11-12 106
一、apache: 安装apache、ssl、opensslyum -y install httpd httpd-pear mod_ssl openssl 生成证书文件openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.crt 此...
使用CA自签名证书搭建HTTPS网站
热门推荐
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不做赘述,我用的就是centos里自带的apache和openssl。 2. 生成自签名的CA证书 (1) 生成CA私钥 [root@loc...
Nginx配置https并自签名证书
怀素的专栏
03-14 629
曾经iOS 为安全起见要求所有请求必须https,记录项目中配置https过程。# 生成一个RSA密钥 openssl genrsa -des3 -out xgj.key 1024 # 拷贝一个不需要输入密码的密钥文件 openssl rsa -in xgj.key -out xgj_nopass.key # 生成一个证书请求 $ openssl req -new -key xgj.ke...
apache部署四------加密访问https证书的签发、网页重写
songyuchaoshi的博客
11-26 221
1、apache的加密访问 (1)什么是HTTP? 超文本传输协议, 是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 超文本:“超文本"和"文本"相比多了一个字"超”,这样看来比文本丰富,因为它可以将多种文本/图像等进行混合,更重要的是可以从一个文本跳转到另一个文本(文本链接)。 传输: 传输的过程中需要沟通,沟通即可能一对一沟通也可能一对多沟通(进行内容协商),无论怎么样,参加沟通的人数>1,想尽
搭建ftp服务器实现http访问.zip
06-19
本教程将详细讲解如何搭建FTP服务器实现通过HTTP访问。 一、FTP服务器搭建 1. 选择FTP服务器软件:常见的FTP服务器软件有vsftpd、FileZilla Server、ProFTPD等。这里我们以开源且易于配置的vsftpd为例。 2. ...
搭建本地服务器Apache.zip
02-22
首先,让我们详细了解一下Apache服务器的基本概念。Apache HTTP Server是一个用于HTTP协议的网络服务器,它可以将静态网页和动态内容(如PHP、Python或Java)传输到互联网上的客户端。本地服务器则是指在自己的...
apache-https服务器搭建详解
11-24
Apache HTTPS服务器搭建是一个重要的网络安全实践,它通过使用SSL/TLS协议提供加密通信,确保网站数据在传输过程中的安全。本文将深入探讨如何配置Apache HTTP服务器以支持HTTPS服务,包括安装Apache、获取SSL证书、...
Windows apache svn服务器搭建
01-16
本教程将详述如何在Windows环境下搭建基于Apache服务器的Subversion(SVN)服务端,帮助你实现代码的集中式管理。 首先,我们需要了解SVN的基本概念。Subversion是一个开源的版本控制系统,它允许开发者跟踪并管理...
内网创建https网站的SSL证书、代码签名证书
苹果2008的博客
03-18 7462
本文重点讲解使用同一根证书,分别制作网站https的SSL证书、VSTO的代码签名证书,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证书
Windows下配置Apache的SSL服务
pengruikeji的专栏
09-07 4732
Windows下配置Apache的SSL服务 到Apache的网站上下载包含有SSL服务的安装包。 如果你已经安装过了Apache,在安装含有SSL服务的Apache服务器之前需要卸载已经安装过的。到控制面板里面直接卸载就可以了。 注意:Apache在卸载的时
https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 3463
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
Windows Apache部署SSL小记
zhangzongsi123的博客
05-31 159
基本上完全按照秋水逸冰的博客 https://teddysun.com/395.html 在实际操作中有如下小细节需要改动声明openssl.cnf的路径原博中除开生成私钥的环节之外,所有涉及到生成证书的指令都需要另外加上对openssl.cnf 路径的声明。 例如生成csr证书的请求openssl req -new -sha256 -key teddysun.pem -out teddysun
自建CA然后颁发证书搭建的httpd用
u012271055的专栏
12-01 849
文章目录一、实验环境二、关于httpd的ssl配置简单说明三、自建CA以及颁发证书四、配置到httpd站点上,检测测试走https访问 以前相关博文链接: https://blog.csdn.net/u012271055/article/details/84672691 #有涉及httpd的yum安装的目录层级介绍 https://blog.csdn.net/u012271055/articl...
Windows平台下Apache SSL/TLS(https)的配置方法
qinwebber的专栏
08-07 1万+
Windows server 2008 + Apache 2.4平台下进行SSL/TLS(https)配置工作。
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
最新发布
2301_77479435的博客
07-22 329
理解status的二进制位表示及进程等待
Linux云服务器搭建网页流程以及实现
06-09
在浏览器中输入服务器的IP地址或域名,即可查看Apache默认页面,表示Web服务器已经成功安装并运行。 3. 准备网页文件,将网页文件上传到服务器上。可以使用FTP工具、SCP命令等方式上传文件。上传的文件应存放在Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值