apache安全检查是否支持使用HTTPS

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量154 收藏
点赞数
文章标签: apache https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44911260/article/details/133671467
版权

Apache搭建https

1、创建ssl证书

yum install openssl
yum install libssl-dev

2、创建证书

cd /etc/ssl
mkdir private
cd private 
openssl req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout demo.key -out demo.crt

Country Name (2 letter code) [AU]:按需输入国家,如:CN
State or Province Name (full name) [Some-State]:按需输入省份,如:BJ
Locality Name (eg, city) []:按需输入城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:按需输入公司名称
Organizational Unit Name (eg, section) []:按需输入组织单位名称
Common Name (eg, YOUR name) []:按需输入域名
Email Address []:按需输入电邮地址

-x509 显示证书和签名工具,-days 证书的有效期,-sha1 证书加密算法,-newkey rsa:1024 创建一个新key,1024表示公钥长度为1024bits
命令执行完会创建demo.key与demo.crt

3、创建Virtual Host

cd /etc/httpd/conf/httpd.conf
添加virtual host配置内容
<VirtualHost *:443>
    DocumentRoot 目录(eg:/home/root/ServerName 域名(Common Name<Directory "目录">
	allow from all
	AllowOverride all
	Options -Indexes FollowSymLinks
	</Directory>
	
	SSLEngine on
	SSLCertificateFile /etc/ssl/private/demo.crt
	SSLCertificateKeyFile /etc/ssl/private/demo.key
	SSLCipherSuite AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5
	SSLHonorCipherOrder on
</VirtualHost>

开启SSL Engine及设置使用的证书,端口443
SSLEngine on
SSLCertificateFile /etc/ssl/private/demo.crt
SSLCertificateKeyFile /etc/ssl/private/demo.key

4、查看httpd.conf配置内容

yum install -y mod_ssl

cd /etc/httpd/conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so

查看是否存在#LoadModule ssl_module modules/mod_ssl.so
若未找到,则在# LoadModule foo_module modules/mod_foo.so下方添加LoadModule ssl_module modules/mod_ssl.so即可

5、查看Linsten端口
Listen 443

6、LoadModule ssl_module modules/mod_ssl.so & Listen 443 & <VirtualHost *:443> 三个值都符合 检查通过

这里有只小沫曦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【云原生网关】Apache ShenYu 使用详解
congge
06-07 3779
apache shenyu使用总结
testssl-docker:TestSSL.sh检查服务器对TLSSSL密码,协议,最近的加密缺陷的支持
05-14
支持的标签和相应的Dockerfile链接 什么是testssl.sh? testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及最新的加密漏洞等。 如何使用这张图片 标准用法 使用以下命令运行testssl容器以运行testssl.sh,并用受支持的testssl.sh标志替换<options> : $ docker run -t --rm mvance/testssl:2.9.5 < options> 例如,运行$ docker run -t --rm mvance/testssl:2.8 --protocols 127.0.0.1会针对本地主机检查TLS / SSL协议,假设https服务正在本地主机上运行。 互动壳 使用以下命令运行testssl容器,以获取交互式bash shell。 $ docker run -
PHP——判断是否为加密协议https
weixin_30823833的博客
04-14 229
前言 就是一个封装的方法,用来判断域名前面是加http还是https 代码 function is_ssl() { if(isset($_SERVER['HTTPS']) && ('1' == $_SERVER['HTTPS'] || 'on' == strtolower($_SERVER['HTTPS']))){ re...
Apache配置https
YOUNGYUYEAH
04-07 1497
本文为CentOS环境 : Apache在配置https之前要做好对应的模块检查,是否安装好openssl;是否在编译的时候包含ssl模块
tomcat配置https协议的支持
Stainky的专栏
05-16 817
1.生成安全证书: eg:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/Users/lijie/Documents/test.keystore" 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么?   [Unknown]:  test  您的组织单位名称是什么?   [Unk
配置Tomcat支持https协议
王绍桦
10-30 1388
1.通过JDK自带的keytool生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500   备注:在命令提示符直接输入keytool命令生成证书,需提前配置JDK环境变量,validity为证书有效期,单位天 2.把生成的tomcat.keystore文件...
Apache服务的HTTPS支持配置
05-31
Apache支持HTTPS的关键是SSL模块,而SSL模块的运行依赖于openssl库。在本例中,通过`rpm -qa | grep openssl`命令检查系统中是否已安装openssl。结果显示,系统已安装openssl版本为0.9.8e-12.el5_4.6。 **2. 编译...
windows 下使用apache设置https证书
qq_41800085的博客
12-29 2005
Apache服务器上安装SSL证书 1.首先检查windows下443端口的使用情况: cmd窗口输入: netstat -ano 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。 前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mod_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为doma
整合Apache+tomcat并使Apache 配置支持HTTPSSSL证书 10天 不解释 绝对可用
03-23
### 整合Apache与Tomcat并配置Apache支持HTTPSSSL证书 #### 一、概述 ...通过以上步骤,我们不仅完成了Apache与Tomcat的整合,还配置了Apache支持HTTPSSSL证书,大大增强了Web应用的安全性和性能。
apache设置自动将http跳转到https的方法
09-15
^443$` 是一个条件,检查请求的端口是否不是443(HTTPS默认端口)。如果不是443,那么条件成立,执行接下来的规则。 - `RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]` 是重写规则,将任何匹配...
Apache2安装ssl证书
DengCME的博客
02-19 438
1.进入/etc/apache2/ports.conf。2.检测是否包含上述代码,没有就添加相应代码。将证书文件保存在一个容易记住的位置。
Nginx 配置 SSL 支持 HTTPS(自签证书)
程序员35
05-22 5487
Nginx 配置 SSL ,使其支持 HTTPS(自签证书)。 1 检查 Nginx 是否支持 SSL /usr/local/nginx/sbin/nginx -V 查看是否包含 --with-http_ssl_module 模块,如果没有,则需要在编译时指定或增加该模块。 未安装过 Nginx 具体安装步骤参考: Nginx 安装 - Linux # 只需要在 ./configure 时指定 ssl 模块 --with-http_ssl_module 已安装过 Nginx 如果已经安装过 N
httpd服务器之——Apache的网页和安全优化
码海小虾米_的博客
06-04 474
这里写目录标题一、Apache网页优化1.1 网页压缩1)网页压缩的理论步骤2)网页压缩的具体实操步骤(图文)1.2 网页缓存1)网页缓存 的理论步骤2)网页缓存 的具体实操步骤(图文)二、Apache安全优化2.1 隐藏版本信息1)隐藏版本信息 的理论步骤2)隐藏版本信息 的具体实操步骤(图文)2.2 配置防盗链1)配置防盗链 的理论步骤2)配置防盗链 的具体实操步骤(图文) 一、Apache网页优化 Apache网页优化的概述: 在企业中,部署Apache后只采用默认的配置参数,会发网防很多题,换言之照
Apache配置ssl证书-实现https访问
J_Lee
11-12 1738
Apache配置ssl证书-实现https访问
Apache如何配置https以及80重定向443(一文搞懂)
最新发布
爱勇宝
03-14 5086
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
服务器Tomcat配置https协议
qq_40982416的博客
10-20 676
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
Tomcat修行之路-4.Tomcat对Https支持
林浅时无人的博客
12-21 340
概述 Https简介 Http超文本传输协议,明文传输,不安全。 Https在传输数据的时候会对数据进行加密—ssl,TLS协议 和Http的区别 Https协议使用时需要到电子商务认证授权机构CA申请证书 Http默认使用8080,Https默认使用8443端口 Https是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于Http的升级版 Http的连接是无状态的,不安全的;Https协议是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议。 工作原理 注意:Https
基线扫描tomcat安全加固-检查是否支持HTTPS等加密协议
malz_zh的博客
11-24 1082
基线扫描tomcat检查是否支持HTTPS等加密协议修复
tomcat 404错误 原因_应用程序加固Tomcat篇
weixin_39778393的博客
11-25 1187
1 检查是否禁止Tomcat列表显示文件将web.xml文件中listings配置false2 检查是否禁止超级用户启用tomcat使用普通用户启动tomcat3检查是否配置Tomcat错误页面重定向1. web.xml文件中是否存在Tomcat错误页面404,403,500重定向error-code配置示例:404,XML路径:web-app/error-page/error-code...
Java安全框架Apache Shiro基础教程
Apache Shiro 是一款Java安全框架,它为开发者提供了一种简单易用的方式来处理认证、授权、会话...通过本教程的学习,开发者将能够掌握Apache Shiro的基本使用,实现在Java项目中快速构建安全功能,满足日常开发需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值