linux openssl 环境搭建,Linux下Apache+OpenSSL配置记录

最新推荐文章于 2023-11-27 16:05:03 发布
最新推荐文章于 2023-11-27 16:05:03 发布
阅读量361 收藏
点赞数
文章标签: linux openssl 环境搭建
这篇博客详细介绍了如何在Linux环境下配置Apache HTTPD 2.2.29与OpenSSL 1.0.1h,包括安装OpenSSL、Apache HTTPD,以及生成和签署SSL证书的步骤。此外,还提供了测试HTTPS服务的方法。
摘要由CSDN通过智能技术生成

最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。

软件环境

Apache Httpd 2.2.29 (http://httpd.apache.org )

OpenSSL 1.0.1h (http://www.openssl.org/source )

SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz )

1. OpenSSL

#tar zxvf openssl-1.0.1h.tar.gz

#cd openssl-1.0.1h

#./config

#make

#make install

此举将安装最新的OpenSSL到/usr/local/ssl目录中,无需理会系统中已有版本的OpenSSL,也不要去卸载它,否则会导致很多的应用程序无法正常执行,例如X窗口无法进入等错误。

2. Apache Httpd

#tar zxvf httpd-2.2.29.tar.gz

#cd httpd-2.2.29

#./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/ssl

#make

#make install

此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装OpenSSL的路径,用于将mod_ssl静态的编译到httpd服务中。

3.制作证书

我们必须手工来生成SSL用到的证书,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz  。下面是如何通过这个工具来生成证书的过程:

#cp ssl.ca-0.1.tar.gz /usr/local/apache/httpd/conf

#cd /usr/local/apache/conf

#tar zxvf ssl.ca-0.1.tar.gz

#cd ssl.ca-0.1

#./new-root-ca.sh (生成根证书)

No Root CA key round. Generating one

Generating RSA private key, 1024 bit long modulus

...........................++++++

....++++++

e is 65537 (0x10001)

Enter pass phrase for ca.key:12345 (输入一个密码)

Verifying - Enter pass phrase for ca.key: 12345(再输入一次密码)

......

Self-sign the root CA... (签署根证书)

Enter pass phrase for ca.key:12345 (输入刚刚设置的密码)

........

........ (下面开始签署)

Country Name (2 letter code) [MY]:CN

State or Province Name (full name) [Perak]:SD  //随你喜欢

Locality Name (eg, city) [Sitiawan]:QD  //随你喜欢

Organization Name (eg, company) [My Directory Sdn Bhd]:GX  //随你喜欢

Organizational Unit Name (eg, section) [Certification Services Division]:GX  //随你喜欢

Common Name (eg, MD Root CA) []:gaoxin.com //随你喜欢

Email Address []:12345@163.com//随你喜欢

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:

# ./new-server-cert.sh server (这个证书的名字是server)

......

......

Country Name (2 letter code) [MY]:CN

State or Province Name (full name) [Perak]:SD

Locality Name (eg, city) [Sitiawan]: QD

Organization Name (eg, company) [My Directory Sdn Bhd]:GX

Organizational Unit Name (eg, section) [Secure Web Server]:GX

Common Name (eg, www.domain.com) []:gaoxiaoit.com (必须与上面的不同,否则报错)Email Address []:123456@163.com

这样就生成了server.csr和server.key这两个文件。

还需要签署一下才能使用的:

# ./sign-server-cert.sh server

CA signing: server.csr -> server.crt:

Using configuration from ca.config

Enter pass phrase for ./ca.key:12345 (输入上面设置的根证书密码)

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName:PRINTABLE:'CN'

stateOrProvinceName:PRINTABLE:'GanSu'

localityName:PRINTABLE:'LanZhou'

organizationName:PRINTABLE:'lzu'

organizationalUnitName:PRINTABLE:'lzu'

commonName:PRINTABLE:'localhost'

emailAddress :IA5STRING:'sunyanmeng@gmail.com'

Certificate is to be certified until Jan 19 21:59:46 2011 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

CA verifying: server.crt CA cert

server.crt: OK

配置conf/extr/httpd-ssl.conf

找到#include conf/extra/httpd-ssl.confm去掉注释

下面要按照httpd-ssl.conf里面的设置,将证书放在适当的位置。

# cd ..

# mkdir ssl.key

# mv ssl.ca-0.1/server.key ssl.key

# mkdir ssl.crt

# mv ssl.ca-0.1/server.crt ssl.crt

然后就可以启动啦!

# cd /usr/local/apache

注意,apache2.2之后不支持startssl,所以只用start即可

# ./bin/apachectl start

4. 测试HTTP服务

使用浏览器打开地址:https://127.0.0.1  完毕!!

OpenSSL 的详细介绍:请点这里

OpenSSL 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

Running Tree
关注
在SUSE Linux上使用ApacheOpenSSL和JBoss设置服务器
XhClojure的博客
09-21 119
在本教程中,我们讨论了如何在SUSE Linux上设置一个服务器,该服务器使用Apache作为Web服务器,OpenSSL用于加密通信,并结合JBoss应用服务器来运行Java应用程序。在本教程中,我们将讨论如何在SUSE Linux操作系统上设置一个服务器,该服务器将使用Apache作为Web服务器,OpenSSL用于加密通信,并结合JBoss应用服务器来运行Java应用程序。根据您的实际情况进行填写。现在,当您访问Apache服务器的URL时,它将转发请求给JBoss应用服务器,并返回相应的响应。
Linux+Apache2+openssl实现https验证
binger819623的专栏
01-31 1056
apache2.0 https  首先安装SSL,再编译安装APACHE,再配置证书即可1.下载apacheopenssl网址:http://www.apache.org      http://www.openssl.org2.解压#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz3.编译安装openssl,这个软件
linuxapache+openssl配置记录
weixin_33721427的博客
07-05 163
 软件环境 Apache Httpd 2.2.29 (http://httpd.apache.org ) OpenSSL 1.0.1h (http://www.openssl.org/source ) SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ) 1. OpenSSL #tar zx...
Linux+Apache+openssl实现
jsj09632的博客
10-19 231
首先安装SSL,再编译安装APACHE,再配置证书即可 1.下载apacheopenssl 网址:http://www.apache.org http://openssl.org/source/ 2.解压 #tar zxvf httpd-2.2.21.tar.gz #tar zxvf openssl-1.0.0d.tar.gz 3.编译安装openssl,这个软件主...
openssl 配置 linux,openssl安装配置
weixin_36421674的博客
05-28 827
安装openssl# tar –zxvf openssl# cd openssl# ./config --prefix=/usr/local/openssl# make# make install加密解密传统加密(对称加密)openssl enc –ciphername(加密算法) –k password(口令) –in file(被加密的算法)-out(输出文件)file解密openssl en...
Linux环境下Apache+PHP+GD2+OpenSSL Web环境配置指南
Linux环境下,Apache配置文件通常为`httpd.conf`,与Windows下的`httpd.ini`有很大的不同。因此,不能直接将Windows的配置文件复制到Linux系统中。 PHP则是用于处理动态内容的服务器端脚本语言,它与Apache通过...
PHP环境搭建(php+Apache+mysql)
12-18
这篇指南将详细介绍如何在Linux系统上搭建这个经典的LAMP(LinuxApache、MySQL、PHP)环境。 一、软件及系统版本 系统通常为Linux发行版,例如CentOS或Ubuntu。你可以从提供的链接下载包含PHP、Apache和MySQL的...
Linux环境下搭建svn+Apache服务器详细步骤
"Linux上搭建SVN与Apache服务器的详细步骤" 在Linux环境中,为了实现版本控制和Web服务的集成,通常会使用Subversion(SVN)作为版本控制系统,Apache作为Web服务器。以下是一步步安装和配置Linux上的SVN、Apache...
lamp搭建(apache2.2+mysql+php5.3)
07-07
在搭建LAMP(Linux + Apache + MySQL + PHP)环境时,首先需要安装Apache。以下是安装步骤: 1. 创建存放Apache文件的目录,例如 `/apacherz`。 2. 将Apache的安装包(如httpd-2.2.31.tar.gz)上传到该目录。 3. ...
linux 安装Apache+openssl 过程
05-14
详细描述 linux 安装Apache+openssl 过程,以及每个步骤所需安装包的下载地址
linux编译openss,Linux下完整编译Apache+OpenSSL实现HTTPS
weixin_39952937的博客
05-01 213
为了使Apache支持https访问,系统需要安有apacheopenssl、mod_ssl.so1、安装opensslyum install -y openssl openssl-devel2、apache下载地址,安装mod_ssl.sowget http://www.lishiming.net/data/p_w_upload/forum/httpd-2.2.24.tar.bz2tar -j...
Linux+Apache2.2+openssl实现https验证
billhu专栏
03-03 1394
 下面的内容大部分来在http://djxailc.blog.sohu.com/56732044.html,他主要是针对2.0,我是在2.2上做的。2.2上的apachectl已经没有startssl选项,直接用start就可以了。我刚开始安装SSL时,需要mod_ssl.so这个文件,我从它的网站上只能找到Apache1.3.34的最新版本,后来咨询了几个人,看了一些资料,才
Apache+OpenSSL实现证书服务器提供HTTPS
做个好的手艺人
01-16 237
通过 Linux+Apache+OpenSSL 实现 SSL ( Secure Socket Layer )证书服务器,提供安全的 HTTPS ( Hypertext Transfer Protocol over Secure Socket Layer )服务。  安装 SSL   1.       安装 openssl   tar -zxvf openssl-0.9.8a.tar.g...
配置ApacheOpenSSL
mm350670610的专栏
04-29 7705
环境:Fedora 12,OpenSSL 0.9.8l,httpd 2.3.5,假设,机子上没有安装openssl和httpd。  这篇日志描述了在Fedora 12上编译并安装ApacheWeb服务器,并打开433号端口,提供HTTPS服务。要说明的是,不用在mod_ssl的官网上再下载mod_ssl了,因为现在httpd已经把mod_ssl做为一个模块放到它自己的源码里,只
Apache服务器OpenSSL升级
weixin_34272308的博客
04-21 932
OpenSSL心血漏洞吵的风生水起的。。起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。修补完成重启服务后OK。公司的主业务还有一台总的入口机(LVS撑的2台),由于这台机器比较重要,13年有过一次修补OpenSSL的漏洞也出过问题,(老机器呀,有换环境的打算...
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
最新发布
wendr的博客
11-27 1042
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
CentOS Linux Apache Httpd 升级
一个老鸟的学习之路
06-06 4167
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.52以上版本,此次升级至2.4.53。本次做的是Linux系统apache升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级1,登陆apache,将目标tar包 httpd-2.4.53.tar.gz拷贝至apache安装目录并解压2,进入到解压目录 httpd-2.4.53 下3,执行命令(请看备注) ./configure —pr
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7529
Linux Openssl升级(详)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值