Apache及openssl配置https详解

已于 2023-09-12 10:26:09 修改
阅读量2.5k 收藏 8
点赞数
分类专栏: 服务器搭建 文章标签: Apache https openssl
于 2020-07-03 11:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40748006/article/details/107058835
版权

首先搭建好Apache服务器,详见:Windows搭建Apache文件上传下载-支持Ipv4及ipv6访问_apache ipv6下载_新雪兰的博客-CSDN博客

一、使用openssl生成私钥及证书

1、生成私钥,默认使用rsa算法,不需要密码

openssl genrsa -out rsa1024.key 1024

注意在使用下面des3算法时会需要输入密码,有密码的私钥添加apache,服务是起不来的

openssl genrsa -des3 -out c:\des3.key 2048

-des3是算法,1024/2048是保密强度

2、创建证书签名请求CSR文件

openssl req -new -key rsa1024.key -out rsa1024.csr

注意:域名一定要和Apache服务器里的ServerName保持一致,否则启动服务器时会报错。

邮箱地址、密码等可以不用填写

3、生成CA证书

openssl x509 -req -days 365 -in rsa1024.csr -signkey rsa1024.key -out rsa1024.crt

 证书生成完毕!

二、Apache https服务器搭建

1、将证书私钥放入Apache目录下

我在C:\Apache24\conf\下创建了一个cert文件夹放入了证书

2、配置http-ssl.conf文件

在C:\Apache24\conf\extra目录下找到http-ssl.conf文件,找到以下内容,将前面#去掉。修改内容。以下字段值在文件里都可以找到,直接修改即可,无需再添加

SSLEngine on

SSLCertificateFile "${SRVROOT}/conf/cert/rsa1024.crt"

SSLCertificateKeyFile "${SRVROOT}/conf/cert/rsa1024.key"

#SSLCertificateChainFile "${SRVROOT}/conf/server-ca.crt"  #这个我暂未使用

DocumentRoot "${SRVROOT}/htdocs"

ServerName www.wuxj.com:443       #注意这个域名一定要跟证书里的域名设置的一样,否则会报错

SSLProtocol  TLSv1.1     #apache支持的协议,可以配置TLSv1.1 TLSv1.2 TLSv1.3,可以不修改用默认的

SSLCipherSuite AES256-SHA       #加密套件配置,支持多种加密套件,可以用默认的不修改

3、配置httpd.conf文件

将以下内容的#去掉

Include conf/extra/httpd-ssl.conf

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

LoadModule socache_dbm_module modules/mod_socache_dbm.so

4、重启apache服务,即可配置完成

5、验证https服务,可以正常访问

新雪兰
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache SSL服务器配置SSL详解
01-20
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件,用来生成证书和密钥。 1). 生成服务器用的私钥文件server.key 进入conf目录,执行命令行 openssl genrsa -out server.key 1024 有文档指出使用 openssl
SSL证书安装配置指南(Apache
SSL知识库
08-24 399
一、 生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具。 运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。 以下是示例信息: *使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。 *在您收到证书签发邮件之前,请不要删除压缩包中的s.
apache 配置ssl
记录工作中的一些问题
08-23 280
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
最新发布
wendr的博客
11-27 887
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
探索https原理,用openssl自实现https
lkun2002的博客
09-17 2609
基于openssl和socket,实现ssl和https。并在浏览器访问
phpstudy8.1小皮升级Apache至最新,同时升级openssl版本
lizige2008的博客
10-11 2525
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升级apacheopenssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升级到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升级到了3.0.5版本了。
【使用openssl生成https v3版本证书】
weixin_42282363的博客
07-27 2296
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
php7&Apache 开启openssl
记笔记
02-26 2062
首先在 php.ini 文件中找到 ;extension=php_openssl.dll ,去掉前面的分号,这时如果去运行 echo phpinfo();会发现Openssl的状态是 disabled。接下来要做的是把 php 目录下的 libeay32.dll和ssleay32.dll 复制,用来替换掉Apache bin 目录下的同名文件,重启Apache, 再次运行 phpinfo() ,便可
使用OpenSSL自建一个HTTPS服务
Assassin
12-13 1691
1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信,不提供任何方式的数据加密,很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信,在安全性上存在很大问题。 HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 关于非对称加密以及公钥私钥相关知识不在赘述,可自行了解。 PS: TLS 是传输层加密协议,前身是由网景公司1995年发
Linux环境下Apache开启https服务的方法详解
09-14
这里我们将详细介绍如何在Linux系统上,特别是阿里云环境下,为Apache配置并启用HTTPS服务。 1. **申请SSL证书**: - 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安全性。阿里云提供了免费的SSL证书...
Zabbix配置安装详解.doc
12-27
5. **Zabbix前端配置**:配置Apache或Nginx以提供Web界面,并设置虚拟主机指向Zabbix前端目录。 6. **Zabbix Server配置**:编辑`/etc/zabbix/zabbix_server.conf`,配置数据库连接、日志位置、缓存大小等参数。 7...
apache安装配置
01-21
在Red Hat AS5环境下,安装Apache前需确保已安装必要的依赖库,如`gcc`编译器、`pcre`正则表达式库和`openssl`安全协议库。可以使用`yum install`命令进行安装。 1.3 安装APACHE2.2.14 解压缩下载的源码包,进入...
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器
m0_64338210的博客
12-07 650
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
计算机网络学习笔记(3)
qq_52201307的博客
03-15 3419
2.1 互联网和应用原理浅析 首先回溯一下上次的内容。上次的笔记简要分析了数据包分层打包传输的过程,其中两端的平行层之间连线了,这其实并不严谨。服务仅存在于上下层之间,平行层之间是没有服务的联系的,只有协议的联系(如下图所示)。至于协议的定义会很快进行说明。 1. 制作互联网应用 在制作互联网应用时,实际上只需考虑两点: 1. 传输层提供的服务 2. 对于以上的服务来说,应用界面接口是怎样的 整个过程并不需要交换机、路由器等互联网核心服务参与 2....
httpd服务详解及基于openssl的使用
weixin_33724046的博客
04-25 343
httpd常见特性 1.事先创建空闲进程。 2.按需维持适当的进程。 3.使用模块化设计,核心比较小,各种功能都以模块方式添加。 4.支持运行时配置,支持单独编译模块。 5.支持多种方式的虚拟主机配置。 6.支持https协议,通过mod_ssl模块实现。 7.支持用户认证 8.支持基于IP或主机名的ACL 9.支持基于每目录的访问控制。 10.支持URL重写。MPM(Mu...
OpenSSL,Apache生成本地证书,网站证书(保姆级)
weixin_43369218的博客
07-14 685
需要工具:去对应官网下载 OpenSSLhttps://www.openssl.org/ Apache:http://httpd.apache.org/ 首先在网上下载OpenSSL,和Apache(阿帕奇) 只开发本地证书只安装OpenSSL,就可以,想要通过本地根证书签发网站证书就需要Apache,安装位置可以默认,也可以自行确定位置,但是要记住安装路径。 D:\Apache24\conf在conf路径下建立一个新的文件夹CA (Apache安装路径下conf目录) 然...
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 9297
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
radius服务器搭建
热门推荐
新雪兰
01-12 1万+
二一、安装radius服务 1、yum安装 yum install -y freeradius freeradius-mysql freeradius-utils 如果安装失败,看这里centos6可用的源_新雪兰-CSDN博客 2、防止服务没起来 ,重启下服务 service radiusd restart 3、测试是否安装成功 radiusd –X & radtest testing password localhost 0 testing123 有如下打印代表安装..
win环境的radius服务器搭建
新雪兰
04-28 6512
1、下载服务器,解压就行吗,免安装,运行WinRadius.exe radius认证服务器-其它文档类资源-CSDN下载 2、点击设置-系统,查看系统设置,可以看到秘钥和认证端口 3、点击操作,添加账号,输入用户名密码即可添加成功 至此,radius服务器就可以正常使用了 4、调试,运行文件夹里的RadiusTest.exe 输入账号密码进行认证 查看日志,认证成功,说明配置没有问题 linux上的radius服务器搭建,可以看这篇 radius服务器搭建_新雪兰的博客-.
Windows下Apache、PHP与MySQL环境安装与配置详解
- 使用Apache_2.2.10-win32-x86-openssl-0.9.8i.msi安装文件,遵循安装向导: - 接受许可协议; - 设置基本信息,如域名、服务器名和电子邮件地址,可自定义但通常程序会自动填充; - 默认安装路径为C:\Program ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值