apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

最新推荐文章于 2025-03-08 13:40:46 发布
最新推荐文章于 2025-03-08 13:40:46 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: Apache Nginx相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyi23000/article/details/79867275
版权
本文详细介绍了如何在Apache2.4上配置HTTPS,包括生成私钥文件(server.key)、证书请求文件(server.csr)和服务器证书文件(server.crt),以及修改httpd.conf和httpd-ssl.conf文件进行配置。通过这些步骤,你可以实现自签名证书的设置,以支持HTTPS连接。最后,重启Apache服务并访问https://192.168.0.104:8443完成配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成私钥文件:

执行命令 

[plain]  view plain  copy
  1. openssl genrsa -out server.key 1024

说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符

这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:

[plain]  view plain  copy
  1. openssl genrsa -des3 -out server.key 1024

使用上述命令生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,这种加密的配置启动Apache服务的时候会提示输入密码
 注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。

4)生成证书请求文件。
执行命令 

[plain]  view plain  copy
  1. openssl req -new -key server.key -out server.csr  

说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。

按提示输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符) 

State or Province Name (full name) [Some-State]:ZJ所在省份 

Locality Name (eg, city) []:HZ所在城市

Organization Name (eg, company):SW_TECH公司名称

Organizational Unit Name (eg, section) []:SW_TECH组织名称

Common Name (eg, YOUR name) []:kedou.com申请证书的域名 

Email Address []:admin@admin.com 管理员邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

An optional company name []:  注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? ) 

5)签署服务器证书文件。
执行命令行 

[plain]  view plain  copy
  1. openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。

以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为    他们自己建立了一个CA中心,然后再签署server.csr
用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key

3、配置httpd.conf

打开httpd.conf文件,移除注释的行:

[plain]  view plain  copy
  1. Include conf/extra/httpd-ssl.conf  
  2. LoadModule ssl_module modules/mod_ssl.so  

打开httpd-ssl.conf,修改如下:

[plain]  view plain  copy
  1. LISTEN 8443
    <VirtualHost *:8443>  
  2. SSLEngine On  
  3. SSLCertificateFile ../bin/server.crt   
  4. SSLCertificateKeyFile ../bin/server.key  
  5. #SSLCertificateChainFile ../bin//ca.crt // 暂未启用    
  6. DocumentRoot "/var/www/html"  
  7. ServerName 192.168.0.104
  8. </VirtualHost>  

    <Directory "/var/www/html">
        AllowOverride None
        Options None
        Require all granted
    </Directory>

4、重启apahce服务,访问https://192.168.0.104/8443,完工!


文章内容参考:https://blog.csdn.net/qhgseeg/article/details/53693091


Apache2.4启用HTTPS
末日黄昏的博客
03-26 6225
  环境:centos6.8   安装CA需要服务器已安装openssl   IP规划:CA  172.17.9.150    apache 172.17.9.151 创建目录,保存私钥使用 mkdir -p /etc/pki/CA/private生成私钥,并设置权限 ( umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.p...
Apache 2.4 将域名指向www及默认跳转https方法
In the Cloud
09-22 6388
对于单个域名的ssl证书来说,我们只能用在单一的common name上,例如www.mydomain.com,而mydomain.com或者eagle.mydomain.com是没有办法使用的。除非我们购买了wildcard的证书,否则我们需要使用Apache的mod_rewrite来达到跳转到ssl证书所保护的地址上。我们需要达到的效果:将所有对于mydomain.com/any/file/pa
Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
apache2.4配置https
weixin_30569033的博客
12-13 321
1、获取证书 1.1 openssl生成SSL证书(自行百度) 1.2 腾讯云,阿里云,百度云等等都有提供免费的SSL证书 2、证书安装 编辑Apache根目录下 conf/httpd.conf 文件,找到#LoadModule ssl_module/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释; 编辑Ap...
探讨 Windows 操作系统中 .crt 文件的功能及其安全通信的意义
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-08 685
经过深度分析可以发现,.crt 文件不仅仅是一个简单的文件,更是一种跨平台、跨应用的安全凭证,支撑着整个数字化时代的信任基础。操作系统中常见的 .crt 文件正是一种用于存储数字证书的标准文件格式,本文将从多个角度探讨 .crt 文件在 Windows 环境中的作用,并通过具体实例代码展示如何读取和解析证书信息,进而揭示其在网络安全中的实际应用。这样一来,在浏览网页、验证软件签名或建立加密通信时,系统能够通过比较证书中的数字签名与已知的证书颁发机构(CA)公钥,实现对对方身份和数据完整性的核查。
Windows下Apache2.4配置SSL(HTTPS
AugustTheodor的博客
07-15 5088
前言 说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。 准备SSL证书 对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。 1 自签名证书与CA证书 自签名,顾名思义就是自己签名,自签名证书的证书颁发机构是服务端本身,而CA证书的证书颁发机构是可信的证书
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
10-11
Apache配置HTTPS协议以及搭载SSL配置是网站安全的重要步骤,主要目的是为了提供加密通信和身份验证。以下是详细的配置过程: 1. **安装Apache HTTP Server**: - 首先,从Apache官方网站下载适合操作系统的Apache ...
服务器csr信息是什么,服务器生成csr文件
weixin_42364852的博客
08-09 900
服务器生成csr文件 内容精选换一换安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的证书请求文件生成方式来选择操作步骤:如果申请证书时,证书请求文件选择系统生成CSR,具体操作请参见:系统生成CSR。如果申请证书时,证书请求文件选择自己生成CSR,具体操作请参见:自己生成CSR。宝塔面板一般包含Apache环境和Nginx环境。Nginx环境配置SSL证书的方为安全起见,裸金属服务...
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
/work/server.csr -CA f:/work/ca.crt -CAkey f:/work/server.key -CAcreateserial -out f:/work/server.crt -config "C:\Program Files\Git\mingw64\ssl\openssl.cnf"`,但此处的CA证书和密钥文件就是之前生成...
Windows 上安装 Apache 配置https
完颜振江
11-20 825
(3) 生成服务器请求文件 server.csr (存放路径 D:\Apache24\conf\)(4) 生成自签名测试证书文件server.crt(存放路径 D:\Apache24\conf\)解压httpd-2.4.57-win64-VS16.zip 至D:\Apache24(自定义)(2) 生成服务器私钥 server.key(存放路径 D:\Apache24\conf\)修改D:\Apache24\conf\httpd.conf 文件,修改SRVROOT 为。
Apache(Httpd 2.4.XXX) 实现强转HTTPS
cocosum
05-03 995
环境 Centos 7.6 与 Httpd 2.4 首先我们需要会Apache的转发http,也需要会SSL证书的配置(XX云有免费的) Apache(httpd 2.4.6) 代理转发Http←点击进入 Apache(Httpd 2.XX) 分别实现Https转发到二级域名←点击进入 上面两个会了之后那就非常好实现了,我们已经实现了http多个项目的转发,https的转发。 我们只需...
httpd2.4配置https访问
u013930899的博客
05-26 779
文章目录 一、为什么要部署https? 二、httpd配置步骤 1.部署证书和密钥对 2.配置ssl.conf 一、为什么要部署https? 部署HTTPS网站最大的好处就是安全,能够保护用户的隐私,很多电商网站,由于涉及用户的金钱,会很自然地考虑安全问题,所以电商网站是部署HTTPS最有动力的企业,通过部署HTTPS网站避免用户受到攻击,避免用户受到诈骗,也能让自己的企业数据更安全。 可很多企业觉得自己的网站没有十分重要的数据,不支持HTTPS好像问题不大...
Apache2.4.7配置https,解决阿里云证书配置之痛
热门推荐
nigaea的博客
01-05 1万+
Chrome封杀80网站(http),逼迫小网开启443(https)。如果没有这个的话就会被浏览器或电脑管家认定为不安全的网站,当然可继续访问,但是当很多人投诉你的网站就会立刻想到与木马病毒相关的东西,认为这不是一个好网站。 阿里云服务器开启https还是蛮麻烦的,还好Symantec证书是免费提供1年。虽然阿里云给出了证书及教程,然没有Apache2.4.7版本的。阿里云提供了3个证书,publ
Apache学习】httpd2.4 版本下 https配置
weixin_34198583的博客
08-07 151
httpd2.4 编译安装请参考:http://adelazhu.blog.51cto.com/9455045/1682264其中httpd2.4预编译时已安装了--enable-ssl模块,所以不需要像httpd2.2 单独安装mod_ssl。./configure--prefix=/usr/local/httpd24--sysconfdir=/etc/httpd24...
Apache2.4配置ssl
weixin_30653023的博客
07-26 768
1》验站   如下截图,验站就是在DNS域名商哪里,在对应host下面,添加一个TXT记录类型,主机记录,记录值后,检测即可。   2》SSL证书申请   阿里云,腾讯云有很多免费证书申请,免费的缺点是只能绑一个域名和一年使用时间,以下截图是阿里云免费 3》在云服务器控制台打开实例443入口规则    4>centos服务器配置iptables规则  ...
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
jan135450的博客
06-18 5361
根据ca.crt、client.crt和client.key文件实现与服务端https通讯 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置
https证书怎么配置?怎么进行https认证 ?
weixin_33725126的博客
06-10 1773
随着社会科技的发展,网络科技越来越强大几乎现在生活中都离不开网络,很多网站为了自己网站的安全性,都会选择配置一个https证书,那么https证书怎么配置呢。其实网站要配置https的话,是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就有SSL盾小编带大家来一起看看吧。 其实要进行https证书申请的话,那么首先是要找一个HTTPSG颁发,SSL盾 ...
配置Apache2.4.46
weixin_43624500的博客
11-06 1336
解压后打开 Apache24\conf 的httpd.conf 定位Define SRVROOT并将后面的*SRVROOT∗改为自己解压后的Apache24文件夹路径,ServerRoot后面的∗{SRVROOT}*改为自己解压后的Apache24文件夹路径,ServerRoot后面的*SRVROOT∗改为自己解压后的Apache24文件夹路径,ServerRoot后面的∗{SRVROOT}*相同操作 在cmd输入netstat -a查看80端口是否被占用,如果被占用,定位Listen 80,将80改为.
https 自签证书相关生成csr文件、p12文件crt文件、jks文件key文件、pem文件
杨杨杨~~的博客
07-06 1647
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值