服务器部署ssl证书,Apache服务器SSL证书部署

最新推荐文章于 2024-04-22 09:04:02 发布
最新推荐文章于 2024-04-22 09:04:02 发布
阅读量366 收藏
点赞数
文章标签: 服务器部署ssl证书

Apache服务器SSL证书部署

发布时间:2018-01-11 18:03:54

摘要

Apache为一款非常常见的web服务器,此文针对在apache上部署和使用SSL证书进行了详细描述。

关键词:SSL证书、Myssl、MPKI、Apache、Https

Apache的依赖SSL加解密软件。建议:openssl版本1.1.0f+

注:可通过openssl version –a来进行查看。有些yum安装的,主要是看build on的日期17年5月前的版本最好更新下。apache版本。建议:2.2.34+

注:httpd –v可查看版本号。

获取证书

证书申请颁发后,可以来获取证书。MPKI方式:订单——查看——证书下载pem(apache)格式。

会得到一个zip的压缩包,解压后有三个文件,分别是cer,crt和key后缀的。

1653d22913ac20b22f88c91070f1aed1.png非MPKI方式:CSR对应的key文件。

证书邮件里提取代码,把-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀;第二段或者还有第三段的,都保存成crt后缀。这样也就获取到apache用的3个文件了。

eba996195f5ebc0419a0e3bbec4af5a2.png

加载SSL相关内容Apache加载ssl模块

LoadModule ssl_module modules/mod_ssl.so。

注:可以到modules的目录下查找下是否有mod_ssl.so文件,没有的话,就说明需要编译带SSL模块的apache。

命令:ls –ll来查找

d6233e04af8aa5be1b9172ff3739ffa4.png

有了后,看下运行程序是否有ssl加解密的库文件。

命令:ldd ../xx/xx/httpd

9ca81ae39ce9c7606a953c9b352b4976.pngApache加载ssl配置

IncludeOptional conf.d/*.conf。

注:这里加载的写法很多,主要加载配置ssl的配置目录。

进行SSL相关配置

到ssl.conf去,注意开启443端口的监听,Listen 443 https。

然后对要使用证书的virtualhost进行配置:

DocumentRoot "/myproject"#项目目录

SSLEngine on

SSLProtocol all -SSLv2 –SSLv3

SSLHonorCipherOrder On

SSLCipherSuite

ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

SSLCertificateFile/xx/xx/domain.cer

SSLCertificateKeyFile /xx/xx/domain.key

SSLCertificateChainFile /xx/xx/domain_ca.crt

注:配置完成后,重启一下。

HTTP跳转HTTPS(建议非强制)

目标:客户默认的http请求,自动跳转为https。加载重写模块

LoadModule rewrite_module modules/mod_rewrite.so配置重写语句

到80(http)的virtualhost去配置

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

Myssl检测

https的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com进行检测。

a081af594b1f40f2915013f412c9025c.png

评级达到B以上,在安全和兼容方面是较不错的。

你似风儿温柔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache部署ssl证书
qq_33822735的博客
02-29 858
在云服务器证书控制台下载Apache版本证书,下载到本地的是一个压缩文件。 解压后里面包含: _public.crt文件是证书文件, _chain.crt是证书链(中间证书)文件, .key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 步骤 1.在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 2.打开 apach...
Apache环境下部署ssl证书(简单型)
weixin_42662301的博客
01-17 795
阿里云免费ssl证书地址 这个免费的证书藏的有点隐秘,大家可以按照我的步骤来 如下图,要先点击增强型,免费一年型的才会弹出来 如下图 省略部分操作,直接来到下载完证书的操作。 先配置httpd_conf #LoadModule ssl_module modules/mod_ssl.so//1、将前面的#去掉 //2、确保有引用到vhosts.conf文件 Include...
Apache 服务器 SSL 证书安装部署
Kalong Room
11-01 731
HTTPS 免费证书申请和应用 我的收藏 前提条件 Web 应用防火墙提供域名 HTTPS 接入配置和防护能力,若您的网站未进行 HTTPS 改造,您可以在 腾讯云 SSL 证书控制台 申请免费的域名证书证书申请后,在 Web 应用防火墙控制台关联证书,Web 应用防火墙将帮助您在不改造源站的情况下,一键实现全站 HTTPS 访问,客户端使用 HTTPS 连接网站。可参见 域名型证书申请流程 免费申请域名型(DV)SSL 证书Apache 服务器 SSL 证书安装部署 操作场景 本
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 4288
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
apache配置ssl证书
二枫的代码小窝
01-05 4414
在这里,我们需要使用apache2.4以上的版本。因为apache2.2版本缺少mod_ssl.so文件(不排除博主所下版本不对的原因) 友情下载地址: x86版本:http://download.csdn.net/detail/a332708815/9390294 x64版本:http://download.csdn.net/detail/a332708815/9390295
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
TomcatSSL证书部署指南
05-31
综合以上内容,部署SSL证书到Tomcat服务器涉及了从获取证书到配置Tomcat以及后续的备份和恢复等多步骤。安全地配置和使用SSL证书,对于维护Web服务器的安全通信和用户数据的保密性是必不可少的。沃通电子认证服务...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
知识点四:Apache服务器配置 在服务器端,首先需要修改Apache的httpd.conf文件,加载SSL模块,并在配置文件中包含httpd-ssl.conf文件。如果服务器上安装了phpstudy,则可以在phpstudy的“php扩展及设置”中开启...
Apache SSL证书部署指南
08-14
为了增强网站的安全性,确保用户数据传输过程中的隐私保护,部署SSL(Secure Socket Layer)证书至关重要。SSL证书通过加密通信,使得在客户端(如浏览器)和服务器之间传输的数据不被第三方窃取或篡改。 ### **一...
Apache 2部署SSL证书
HongXianDR的博客
10-28 1778
本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书
Apache 部署https证书
chenya866的专栏
07-07 6905
1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 2、打开 apache 安装目录下 conf
Linux CentOS 7中Apache 2.4.6部署SSL证书
最新发布
又菜又爱玩的小熊
04-22 912
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
SSL数字证书 Apache部署指导https 阿里云
追梦猪的博客
11-15 230
最近看到自己网站右上角出现不安全的标识,发现只有http协议才会出现,所有想给自己追梦猪加上安全的字样,所有写了这篇安装HTTPS的心得,因为个人网站对于https的要求不是很高,所有选择了阿里云的免费HTTPS证书。在win2008系统下配置失败了很多次,总算也配置成功了,网上的...
浅谈“脆弱的SSL加密算法“
→_→
07-06 7808
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
linux虚拟主机ssl证书,Linux下Apache虚拟主机配置https证书
weixin_35404745的博客
05-12 280
学习本教程须掌握:1、Linux下指定版本编译安装LAMPhttps://www.osyunwei.com/archives/9224.html2、Linux下Apache虚拟主机配置https://www.osyunwei.com/archives/9232.html安装约定:Apache版本:2.2 #注意2.4和2.2版本某些参数的写法不一样Apache安装路径:/usr/local/...
apache安装_kali Linux下的Apache的配置和安装:
weixin_39719127的博客
11-25 3280
kali Linux下的Apache的配置和安装:首先,我要说的是,今天浪费了太多的时间在yum的安装上面,一直出现bash:yum命令不可用。去找了教程需要rpm下载一些包,于是又出现bash:rpm命令不可用。OK,FINE.于是我靠我坚强的意志力,用了好几个小时换了好几个源,然后apt-get update.但是这一步一直出错,后面好不容易找到一个能用的源,但是rpm命令还是用不了...
Apache及openssl配置https详解
新雪兰
07-03 2596
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
Apache与CFCA SSL证书部署教程
本文档主要介绍了在Apache服务器上进行证书配置的方法,强调了遵循厂商建议和文档的重要性。中国金融认证中心(CFCA)在全球范围内提供SSL证书服务,其技术手册详细阐述了CFCA全球信任证书的相关知识。 1. 证书技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值