web服务器要求对网站使用ssl加密,26.使用ssl证书来加密Apache网站

于 2021-07-31 03:50:01 发布
阅读量289 收藏
点赞数
文章标签: web服务器要求对网站使用ssl加密

本文记录如何为web网站服务器加密,为服务器安装SSL证书,以后使用https协议来访问网站

首先我们需要三台主机,分别作为网站服务器,证书服务器CA,和客户机

我这里用一台地址为192.168.252.130的虚拟机作为证书服务器CA,

一台192.168.252.128的虚拟机作为网站服务器,需安装Apache

用本机宿主机作为客户机。

一、在CA上生成自签署证书cd /etc/pki/CA

(umask 077;openssl genrsa -out private/cakey.pem 2018)  //设置私钥cakey.pem的权限为700

b0e08b20a6bcvim /etc/pki/tls/openssl.cnf  //配置证书服务器信息

b0e08b20a6bc

b0e08b20a6bccd /etc/pki/CA

cd private/

openssl req -new -x509 -key cakey.pem -out cacert.pem //利用私钥生成自签署证书

b0e08b20a6bc

证书服务器配置第一步结束,现在配置网站服务器

二、在网站服务器生成证书申请文件

查看系统中安装openssl包的情况

b0e08b20a6bc

在Apache目录下创建ssl,作为ssl证书的目录,用来保存证书和证书申请

b0e08b20a6bc

生成网站服务器的私钥

b0e08b20a6bc

发起证书申请,填写刚刚在CA建立的信息,表示申请本台证书服务器,匹配CA服务器填写的信息

b0e08b20a6bc

将生成的证书申请发送到证书服务器上。

b0e08b20a6bc

三、在证书服务器同意申请,并发回证书

在CA目录下创建index.txt和serial用来保存数据信息和序列号

b0e08b20a6bc

b0e08b20a6bc

根据发来的证书申请,给它生成一个证书,有效期一年(比对申请人信息),再发回到网站服务器。

b0e08b20a6bc

b0e08b20a6bc

四、配置网站服务器信息vim /usr/local/apache2/conf/httpd.conf  //修改Apache主配置文件来开启ssl服务

b0e08b20a6bcvim /usr/local/apache2/conf/extra/httpd-ssl.conf  //修改ssl配置文件,网站根目录,域名,指定证书文件SSLCeryificateFile和指定密钥文件SSLCertificateKeyFile

b0e08b20a6bc

b0e08b20a6bc

五、配置结束,重启Apache服务,检查主配置文件有没有问题

报错1:

b0e08b20a6bc

解决1:listen下没有写端口,填443

报错2:

b0e08b20a6bc

解决2:缺少mod_ssl模块,安装后在Apache主配置文件里加上这个模块yum -y install mod_ssl

vim /usr/local/apache2/conf/httpd.conf

b0e08b20a6bc

报错3:

b0e08b20a6bc

解决3:在主配置文件里找到了这个shmcb模块,只是没有开启,将其开启

b0e08b20a6bc

成功。

b0e08b20a6bc

六、用第三方客户机来访问加密后的网站

b0e08b20a6bc

b0e08b20a6bc

神秘巨星z
关注
在 IIS 服务器上设置 SSL
思想和风的收藏馆
04-08 1629
如何在 Web 服务器上设置 SSL 更新日期: 2004年04月20日本页内容目标适用范围如何使用本章内容摘要生成证书申请提交证书申请颁发证书Web 服务器上安装证书将资源配置为要求 SSL 访问目标本章的目标是:•获取 SSL 证书。•在 IIS 服务器上安装 SSL 证书。•配置虚拟目录以要求 SSL。返回页首适用范围本章适用于以下产品和技术:•Microsoft Windows® XP
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5891
Apache服务器配置SSL证书步骤及问题记录
Apache SSL 加密機制
09-15
Apache SSL 加密機制 Apache SSL 加密機制
WEB站点启用SSL
newskyhere的专栏
11-19 816
<br />1、实验环境<br />   1.1 系统环境: CA、WEB服务器均为WINDOWS 2008。其中CA集成DNS服务器功能。<br />                  DNS区域名为: benet.com;为WEB服务器创建一条A记录。WEB服务<br />                  器的的完全合格域名为: www.benet.com<br />                  客户端为XP。<br />                  工作组环境<br />   1.2 实
apache安全加固
weixin_33995481的博客
03-11 158
1.使用配置指令进行访问控制 2.使用.htaccess进行设置目录的访问控制 3.使用认证和授权保护Apache 4.使用Apache中的安全模块 5.使用SSL保证web通信安全 6.使用专用用户运行Apache服务器 7.隐藏Apache服务器的版本号 8.设置虚拟目录和目录权限 9.使web运行在监牢(Chroot)中  等等......
Apache + SSL 加密
博客颜色
10-24 316
    Apache + SSL 实现加密   1、环境   (1)Linux:linux系统 (2)ApacheApache/2.4.6   2、安装Apache并添加支持SSL的模块           Apache安装过程中需要添加支持SSL的模块,可以通过安装openssl工具,使用yum工具自动编译安装SSL模块和openssl环境工具。         命...
SSL证书安装.zip
10-25
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书Apache、IIS、Nginx和Tomcat。 1. **Apache...
Tomcat9使用免费的Https证书加密网站的方法
09-30
【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: "Tomcat9, 网站加密证书, Tomcat9 Https加密网站" 【正文】: ...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
最新发布
02-25
SSL证书是网络安全中至关重要的组成部分,它通过加密通信来保护网站的数据传输,防止中间人攻击和数据泄露。本文将详细讲解如何在四种常见的服务器平台上部署SSL证书Apache、IIS、Nginx和Tomcat。 1. **Apache...
Apache SSL服务器配置SSL详解
09-15
Apache SSL服务器配置是确保网站数据传输安全的重要环节,主要涉及HTTPS协议,用于加密通信和验证服务器身份。在本文中,我们将深入探讨如何配置Apache以支持SSL。 首先,我们需要安装必要的软件。Apache通常与...
实现对Web服务器SSL加密访问
weixin_33943347的博客
08-22 307
实现对Web服务器SSL加密访问 SSl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以...
SSL证书Web服务器加密使者
免费SSL证书
03-21 286
SSL证书是什么? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,GDCA),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket l...
web服务器_Windows Server 2012 服务器Web服务器
weixin_39902608的博客
12-06 523
今天给大家介绍一下Web服务器Web服务器,也可以说是IIS服务,是发布网站所必不可少的服务。今天就给大家详细说一说这两个服务。在介绍之前,先说一下今天的实验环境,本次实验一共需要两台服务器,第一台server01,用来做域控制器,第二台server02,安装Web服务,用来做Web服务器,第三台客户机,用来测试用,server01和server02在同一个域环境中首先给大家说一下Web服务器的...
Apache2 SSL加密
Jochen的博客
11-14 649
关于HTTPS和HTTP 超文本传输协议HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 安全套接字层超文本传输协议HTTPS 为了解决HTTP协议的这一缺陷,需要...
申请SSL证书并在Apache安装SSL证书实现加密传输
Bicction
03-21 505
Apache服务器下配置HTTPS协议主要有三个步骤: 1、申请CA证书; 2、域名验证;3、配置Apache 。 前期工作:需要一个已备案的域名,并且成功解析到你的Apache服务器上。 一、申请CA证书 证书的获取方法的很多种,在这里我使用的是在阿里云平台申请的Symantec(赛门铁克)免费证书。 申请主要步骤如下: 1、登录阿里云后台,选择“产品”->“CA证书服务”。...
如何解决:对应的服务器 tls 为 tls 1.0,小程序要求的TLS版本必须大于等于1.2问题...
weixin_30597269的博客
01-09 286
微信小程序 TLS 版本必须大于等于1.2问题解决 此问题最近在微信小程序开发中,比较常见。 在解决这个问题之前,我们需要了解一下,当前的系统环境是否支持TLS1.2以上,可以参考一下表格: 请先确认系统支持TLS1.2以后,进行一下操作:(如不支持请升级系统到支持版本) windows2008R2在配置SSL做小程序开发时候提示小程序的TLS版本必须大于等于1.2。 解决方法: ...
web基础】SSL证书验证流程
weixin_43742184的博客
09-09 2634
SSL证书验证流程 前置说明 在学习 https 过程中,对于如何防止中间人攻击(MITMA)抱有疑问。 经了解发现,客户端是通过第三方机构 CA(Certificate Authorities)颁发的 SSL 证书验证服务器身份,之后再通过非对称加密的形式,协商对称加密的密钥,以此来实现安全通信。 对于非对称加密协商对称加密密钥这个过程,网上有很多学习资源,但对于 SSL 证书验证服务器身份流程...
SSL应用系列之二:为Web站点实现SSL加密访问
hellotjc的专栏
01-12 1203
上一节中,我们讨论过有关CA作用及安装,本节我会通过给一个web站点设置SSL加密访问,来加深对CA的理解。   通过阅读本文,你将了解到以下内容 ◆如何通俗化理解SSL ◆演示2种为web网页申请安全证书的方法 ◆通过实例理解Common  Name名称的作用 ◆讨论为什么访问证书服务器时需要输入用户名和密码   本文导读目录   一、如何理解SS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值