apache配置ssl证书

最新推荐文章于 2024-09-06 22:38:45 发布
最新推荐文章于 2024-09-06 22:38:45 发布
阅读量1.1k 收藏 5
点赞数 31
文章标签: apache ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwny666/article/details/137791318
版权
本文详细介绍了在Redhat9系统中安装和配置SSL证书的过程,包括使用OpenSSL生成自签名证书,修改Apache的ssl.conf配置,以及SSL证书在增强数据安全、身份验证、在线支付和搜索引擎优化中的作用。
摘要由CSDN通过智能技术生成

SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。

SSL证书的主要优点和应用场景包括:

  1. 加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。

  2. 身份验证和确认:SSL证书还用于验证网站的身份,确保用户正在访问的网站是真实可信的。这有助于防止钓鱼网站和其他恶意网站欺骗用户。

  3. 在线支付和数据传输:采取任何形式在线支付的网站都需要通过SSL证书建立安全连接,以保障用户的支付信息安全。此外,不仅是个人身份信息、银行卡信息等,电子邮件地址和社交媒体消息等其他个人信息也面临安全风险,SSL协议通过建立信息加密渠道,可保护这些关键信息安全传输。

  4. 搜索引擎排名:搜索引擎算法将网站安全性和SSL的存在视为搜索引擎排名的重要指标,因此,拥有SSL证书的网站在搜索引擎排名上可能会更具优势。

SSL证书的工作原理主要基于加密和身份验证的流程。当浏览器与服务器开始建立连接时,会进行一系列的握手过程,包括协商SSL版本号、选择对称密钥算法、交换证书和公钥等步骤,最终建立一个安全的加密通道。常见的加密算法包括对称加密算法如DES等。

环境

Redhat 9

步骤

请确保apache安装完成,参考:Redhat 9 搭建Apache服务-CSDN博客

我们需要使用OpenSSL生成自签名证书

1、安装工具
[root@admin ~]# yum -y install  mod_ssl.x86_64 openssl
正在更新 Subscription Management 软件仓库。
无法读取客户身份

本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。

AppStream                                                                                                              3.1 MB/s | 3.2 kB     00:00    
BaseOS                                                                                                                 2.7 MB/s | 2.7 kB     00:00    
软件包 openssl-1:3.0.7-6.el9_2.x86_64 已安装。
依赖关系解决。
=======================================================================================================================================================
 软件包                          架构                           版本                                           仓库                               大小
=======================================================================================================================================================
安装:
 mod_ssl                         x86_64                         1:2.4.53-11.el9_2.4                            AppStream                         114 k

事务概要
=======================================================================================================================================================
安装  1 软件包

总计:114 k
安装大小:260 k
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                                                                                                                        1/1 
  安装    : mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
  运行脚本: mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
  验证    : mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                     1/1 
已更新安装的产品。

已安装:
  mod_ssl-1:2.4.53-11.el9_2.4.x86_64                                                                                                                   

完毕!
2、生成一个自签名证书

创建一个存放目录 /private

[root@admin ~]#  mkdir private
[root@admin ~]# openssl  genrsa  -out ./private/ca.key 2048  //生成2048位的加密私钥
[root@admin ~]# cat ./private/ca.key 
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCRm9QqpxWrohNC
Z0qErayR7s7vMKuoQm7vk1JN/scmUxU/KX7MMx9IjC+Do4j5I/vsoplfFzy+D9f4
UwvcAk8beXyrWPVjsUDAYkxTxR7zqWgFw94uRHo7qcOqRMT02Ka+dfHyXKOtzTWj
......................
3、生成证书签名请求(CSR)
[root@admin ~]# openssl req -new -key  ./private/ca.key -out ./private/ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@admin ~]#
4、生成X509自签名证书
#以下命令:-new 现在  -x509直接从证书请求中生成一个自签名的 X.509 证书  -key 私钥路径  -out 输出证书文件 -days 证书有效期
[root@admin ~]# openssl req -new -x509  -key ./private/ca.key  -out  ./private/ca.crt -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN         //国家
State or Province Name (full name) []:HB      //地区
Locality Name (eg, city) [Default City]:WH     //城市
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@admin ~]#
5、修改ssl.conf配置文件
 [root@admin ~]# vim /etc/httpd/conf.d/ssl.conf 
 85 SSLCertificateFile /root/private/ca.crt    //修改路径
 86 
 87 #   Server Private Key:
 88 #   If the key is not combined with the certificate, use this
 89 #   directive to point at the key file.  Keep in mind that if
 90 #   you've both a RSA and a DSA private key you can configure
 91 #   both in parallel (to also allow the use of DSA ciphers, etc.)
 92 #   ECC keys, when in use, can also be configured in parallel
 93 SSLCertificateKeyFile  /root/private/ca.key  //修改路径
6、web页面验证

重启httpd

[root@admin ~]# systemctl  restart  httpd.service 
[root@admin ~]# systemctl  enable  httpd.service

 输入 https://ip访问

 打开高级继续访问

 

MMYY666
关注
如何在Apache服务器上配置SSL
YbeCoder的博客
09-22 657
然后,您需要生成SSL证书和密钥,并将其配置Apache的虚拟主机中。现在,您的服务器将通过SSL协议加密数据传输,提供更安全的通信环境。SSL是一种用于加密网络通信的协议,它可以确保在用户和服务器之间传输的数据是安全的。以下是在Apache服务器上配置SSL所需的步骤和相应的源代码示例。首先,您需要安装Apache服务器。请记住,浏览器可能会显示SSL警告,因为我们使用的是自签名证书,而不是由受信任的证书颁发机构颁发的证书。上述命令将生成一个2048位的RSA密钥,并使用该密钥生成自签名的SSL证书
Apache配置ssl证书-实现https访问
J_Lee
11-12 1779
Apache配置ssl证书-实现https访问
apache服务器如何配置ssl证书演示
最新发布
行思理的博客
09-06 455
apache服务器如何配置ssl证书演示
Apache 配置ssl证书
janet1100的博客
12-10 9115
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Apache配置SSL
fresh123456的专栏
08-27 885
Apache配置SSL 1:配置Apache以支持SSl 打开Apache配置文件conf/httpd.conf,去掉下面两行前面的# LoadModule ssl_module modules/mod_ssl.so Include con/extra/httpd-ssl.conf 修改httpd-ssl.conf文件的下面两个字段 SSLCertificateFil
apache 配置ssl
记录工作中的一些问题
08-23 308
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
总结以上知识点,阿里云服务器Apache配置SSL证书成功开启Https的过程是一个涉及多步骤、可能遇到多个问题的技术操作。需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Linux部署apache配置SSL证书
开源世界
04-26 1649
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Apache&Nginx配置ssl证书
weixin_51808099的博客
02-01 1709
xiaopy.info是申请证书时使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache(使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl
Apache 配置 SSL 证书
百度一下 项目学社
05-22 495
本文将介绍购买 SSL 证书并在 Apache 2 配置的姿势。
apache使用和apache配置ssl证书
布克吉的博客
02-23 1141
检查问题:cmd命令行打开apache下的bin文件,输入httpd.exe启动,可以看到报错细节;关于apache配置ssl证书,网上有很多重复的文章介绍,但我还是决定自己记录下来,Apache服务器配置SSL证书步骤及问题记录_apache ssl-CSDN博客。如果一切顺利,重启apache服务,到这里域名访问就可以带上一把小锁了。可能直接报错文件指定行配置错误,按提示修改即可,或者直接注释报错行。做的多了,发现其实很简单,记录一个好习惯:修改配置文件前一定要。最后带上我的启蒙文章,分享给大家。
apache部署ssl证书
liuxiaofeng1991的博客
02-29 181
在云服务器的证书控制台下载Apache版本证书,下载到本地的是一个压缩文件。 解压后里面包含: _public.crt文件是证书文件, _chain.crt是证书链(中间证书)文件, .key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。 步骤 1.在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。 2.打开 apach...
Apache SSL配置
12-06 207
[b][size=medium]1.安装必要的软件[/size][/b] [quote]我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 [/quot...
apache 配置ssl服务 证书
PS-ER的专栏
03-28 343
lz今天配置了一整天,看着官方教程来各种错误。连apache都启动不了;1、各种端口占用2、无名错误。其实按着官方文档来就差不多了,要懂得看错误,这里附上官方文档接下来开始配置1.启动apache命令:systemctl start httpd.service  (注意不是:service httpd start ,老命令了)默认apache是没有安装SSL模块的,所以需要安装,接着使用命令:yu...
Apache服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 527
通过按照上述步骤正确安装SSL证书配置Apache服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在百度搜索结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。在Apache服务器上安装SSL证书是为您的网站提供安全的HTTPS连接的关键步骤之一。通过遵循以下步骤,您可以确保您的网站获得良好的SEO优化,并在百度搜索结果中获得更高的排名。打开Apache配置文件(通常是。块,该块对应您的域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值