服务器配置openssl支持 https 访问

最新推荐文章于 2024-05-01 10:17:58 发布
最新推荐文章于 2024-05-01 10:17:58 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 操作系统 php
原文链接:http://www.cnblogs.com/antarctican/p/4037945.html
版权

 

一、Windows + apache 下,  软件是xampp

  说明:部分参考(http://blog.sina.com.cn/s/blog_5d7dbbdd0101042n.html

  首先要载入 mod_ssl 。

 

  1. 将证书生成的配置文件(http://tud.at/programm/openssl.cnf) 复制到 apache/bin/openssl.cnf

  2. cmd进入apache/bin目录(必须是 openssl.exe 所在目录)。  使用命令生成

    openssl req -config ./openssl.cnf -new-out server.csr  

   ## 逐次填写信息

    openssl rsa -in privkey.pem -out server.key   

    openssl x509 -in server.csr -out server.crt -req -signkey server.key  

     openssl req -x509 -days 730 -key server.key -in server.csr > server.crt 

   或,版本较新可以使用这个
     set openssl_conf=./openssl.cnf 
     openssl genrsa 4096 -des3 > server.key 
     openssl req -new -key server.key > server.csr  
  
  
   set openssl_conf=./openssl.cnf
   openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr     
   ## 加 -nodes 的作用: key 将不会用DES 加密字符加密,  ————这在windows上可能非常重要,win上可能会有一个启动错误 SSLPassPhraseDialog  builtin 。
    ## 逐次填写内容. 设密码。
    

  3.这当前进入的目录(***apache/bin)生成了几个文件, 将 server.key, server.crt 复制到

    apache/conf/ssl.crt/example.crt

    apache/conf/ssl.key/example.key

    ##  重命名,是在有多个虚拟主机时名字不重复

 

  4. 依照示例配置 http-ssl.conf.

    <VirtualHost  *:443>

                 SSLEngine on
      ServerName example.com:443

                 DocumentRoot "E:/www/example.com"

      #ServerAdmin webadmin@example.com

      #ErrorLog "logs/error.log"

      SSLCertificateFile "E:/mySoft/xampp/apache/conf/ssl.crt/example.crt"
      SSLCertificateKeyFile "E:/mySoft/xampp/apache/conf/ssl.key/example.key"


      <IfModule log_config_module>
        CustomLog "logs/access.log" combined
      </IfModule>


      <Files ~"\.(cgi|shtml|phtml|php|htm|html?)$>
        SSLOptions +StdEnvVars
      </Files>


    </VirtualHost>

    其他参数和80端口一样就行。Files匹配 参数见说明 http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#ssloptions

  可能遇到的错误: 

  [warn] Init: (23.234.16.94:443) You configured HTTP(80) on the standard HTTPS(443) port!

  解决:  SSLEngine on

   自动跳转到第一个vhost:

    <Virtualhost *:443> 之前加个 NameVirtualHost *:443   

 

  题外话:

    其实自己生成的证书没什么意义,仅供本地开发。 当然,有很多卖证书的网站,使用上面手动生成的 csr 文本内容生成 crt(sha1或sha2加密在这一步设定)。

        VeriSign的过于昂贵,最便宜的要 2000一年。我申请了 startSsl.com 的免费版,当然它的基础付费版也才 $49一年,坑爹的是如果你要删除这个域名,需要付$24美元。最后

      我搞了个 Comodo.com 的, $64.99/年,可以试用90天,很好。

  

  另外一个问题是, 如果你的运行系统是 windows xp sp2 以下, 并不支持sha2加密的,可以使用sha1加密,或者下载补丁 (官方补丁下载)

 

Linux记录暂无, 其实基本一样。

 

转载于:https://www.cnblogs.com/antarctican/p/4037945.html

weixin_33671935
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下nginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/nginx –with-google_perftools_module –without-http_memcached_module –user=www –group=www –with-http_stub_status_module –with-http_sub_module –with
OpenSSl生成SSL证书(支持https)
热门推荐
liuwei0376的专栏
05-15 1万+
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! --------------------------------------------------------------------------------------------- 一:环境与安装说明 WIN7_64,Nginx服务器OpenSSL_Win64。...
OpenSSL安装版证书生成,IIS10.0配置SSL证书(小白篇)
huqingpeng321的博客
03-20 5256
一:安装IIS 1.安装步骤:控制面板--> 程序--> 启用或关闭windows功能--> 勾选internet information Services 2.测试:在浏览器地址栏中输入地址 http://localhost 回车,如果正确出现相关页面则安装成功 二:OpenSSL安装及生成证书: 1.下载
ssl证书安装完后,https访问后下载index文件,HTTP访问正常的。 ssl设置后自动下载根目录的index.php而不是载入
孙天成-全栈工程师
03-18 2771
ssl证书安装完后,https访问后下载index文件,HTTP访问正常的。 ssl设置后自动下载根目录的index.php而不是载入 apache 日志 still did not exit, terminating forcefully Apache keeps saying: You configured HTTP(80) on the standard HTTPS(443) Listen...
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 569
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(C...
C语言二级证书值得考吗?
weixin_54061130的博客
12-28 454
想问问大家C语言二级证书值得考吗?
微信小程序 windows2012R2 phpStudy ssl证书 https访问各种填坑问题 !!!
IT-Andy
07-26 1654
  写这篇文章的主要目的是帮助自己记忆填坑,同时希望能帮助到大家! 首先,微信小程序访问后台数据,是不会认http访问的,只接受https访问。先给大家看看报错的问题!手机拍照的,服务器里面没有截图软件,希望大家原谅!只要你按照我的步骤来的话,一切都会迎刃而解: 报错:如下图 图一: 图二: 图三: 那么现在开始说解决办法: 1、首先去申请ssl证书:(我的是阿里云win...
微信小程序ssl配置要求
huluanchushou的专栏
01-17 1287
一、微信官方要求: https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html HTTPS 证书 小程序必须使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验,如果校验失败,则请求不能成功发起。由于系统限制,不同平台对于证书要求的严格程度不同。为了...
openssl 实现https 网页访问
xiongtiancheng的博客
01-20 5450
下面是一个用openssl  实现获取https 网页内容的demo,整个流程比较简单,主要封装的API如下 static int https_init(https_context_t *context,const char* url); static int https_uninit(https_context_t *context); static int https_read(https_...
基于openssl实现https访问
weixin_34176694的博客
06-02 1009
1.说明部署之前,先举例说明一下,方便理解。比如我想去租房子,于是便在某网站上搜寻,结果联系的时候发现好多都是假的。有看上的房子吧,又担心房东是个骗子。这个时候,我为了租房,找到了一家房屋中介公司,虽然收费,但是可以放心的租到房子。2.部署CA server: 192.168.1.10http server: 192.168.1.200安装opensslyum ...
nodejs express配置自签名https服务器的方法
01-20
在本篇文章中,我们将会来使用自签名的方式创建证书,然后使用express框架来搭建https服务器,最后让浏览器或者客户端使用https协议进行访问。 首先我们要生成证书文件: (1)生成私钥key文件(下面的pathway表示你...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
Loadrunner 的HTTPS的测试配置
07-18
在使用https协议不管是服务器端还是客户端都需要使用到ca证书来进行访问。 一般来说,性能测试为所常见的为客户端使用https打开页面的方式。 在这个情况下,首先是处理https访问过程中的证书 1. 证书的准备 常见的...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 371
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
macos如何安装Tesseract软件and常规应用及问题处理
LYX_WIN
04-28 294
Homebrew 在 macOS 13 上可能会遇到一些构建失败的情况,因为它是一个预发布版本,不是稳定版本,可能会有一些兼容性问题。3.安装 pytesseract 之后,您还需要安装 Tesseract OCR 的二进制文件。4.安装完成后,您可以使用 pytesseract 库在 Python 中调用 Tesseract OCR 进行文字识别。2.安装完成后,可以在终端或命令提示符中输入以下命令测试 Tesseract 是否安装成功。安装完成后,可以使用 Tesseract 进行文字识别等操作。
【Linux】开始认识软硬链接
JLX_1的博客
04-29 2782
本文通过对文件系统的总结,讲解了Linux中的软硬链接
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 734
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
Docker的介绍及与传统虚拟化技术的区别
最新发布
IT深耕十余载,大道之简
05-01 495
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
linux下配置apache实现https访问
11-26
在Linux下配置Apache实现HTTPS访问需要遵循以下步骤: 1. 确保已经安装了Apache服务器OpenSSL模块。可以使用命令行检查它们的安装情况。 2. 生成SSL证书和密钥。可以使用OpenSSL命令行工具生成自签名的证书和私钥,也可以购买商业SSL证书。 3. 配置Apache的SSL模块。编辑Apache的配置文件,找到SSL模块的相关配置项并启用它。在配置文件中指定SSL证书和私钥的位置。 4. 配置虚拟主机支持HTTPS。如果要在多个网站中启用HTTPS,需要为每个网站配置相应的虚拟主机,确保它们使用正确的SSL证书和私钥。 5. 重新启动Apache服务器。在所有配置完成后,保存更改并重新启动Apache服务器,以便让新的配置生效。 6. 测试HTTPS访问。使用浏览器访问网站,确保它已经可以通过HTTPS协议进行访问,并且浏览器没有安全警告。 通过这些步骤,就可以在Linux下配置Apache实现HTTPS访问。对于有经验的管理员来说,这个过程可能相对简单,而对于初学者来说可能需要更多的时间和学习。但是一旦配置成功,网站就可以通过安全的HTTPS协议进行访问,保障用户数据的安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值