Linux中apache服务中的ssl加密的设置

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_yang666/article/details/84791992
版权

########apache服务中的ssl加密########
ssl简介:
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
###https###
1.yum install mod_ssl -y
yum install crypto-utils.x86_64 -y
在这里插入图片描述
在这里插入图片描述
2. genkey www.westos.com ##输入命令进行加密设置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.设置完成后会生成连两个个文件
/etc/pki/tls/certs/www.westos.com.crt
/etc/pki/tls/private/www.westos.com.key
在这里插入图片描述
4.vim /etc/httpd/conf.d/ssl.conf ##编辑配置文件
注释掉100和108行
在第101行写入SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
在第108行写入SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
编辑完后重启httpd服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.测试:在浏览器输入https://172.25.254.245,输入完后首先需要进行如下设置选择,
首先选择Add Exception
在这里插入图片描述
接着在location后写入https://172.25.254.245,接着点击Get Centificate
在这里插入图片描述
6.如图加密成功
在这里插入图片描述
###网页重写###
<上面的设置只能手动写入https访问,接下来我们设置成访问172.25.254.245时自动跳转到https>
1. mkdir /var/www/westos.com/login/html/ -p ##创建递归目录
vim /var/www/westos.com/login/html/index.html ##编辑文件
在这里插入图片描述
在这里插入图片描述
2. cd /etc/httpd/conf.d/ ##进到该目录下
cp news.conf login.conf ##拷贝模版
vim login.conf ##编辑文件,添加内容如下图
编辑完成后重启httpd服务
在这里插入图片描述
在这里插入图片描述
^(/.*)$ :客户在浏览器地址栏中输入所有字符
https:// :强制客户加密访问
%{HTTP_HOST} :客户请求主机
$1 :“ 1 ” 表 示 ( / . ∗ ) 1”表示 ^(/.*) 1(/.)的值
[redirect=301]:永久重写(302临时重写)
3.在真机vim /etc/hosts编辑文件,添加login.westos.com解析
在这里插入图片描述
4.浏览器测试,当访问login.westos.com时会自动跳转到https://login.westos.com
在这里插入图片描述
5.当在login.conf文件中写入的是[redirect=301]永久转换时,我们执行cat /etc/httpd/logs/login.log
命令时,会看到的状态是200
在这里插入图片描述
当在login.conf文件中写入的是[redirect=302]永久转换时,我们执行cat /etc/httpd/logs/login.log命令时,会看到的状态是304
在这里插入图片描述

y_先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下配置https安全连接(ssl加密连接)
Jooger 的全栈之路
10-13 5975
https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书. 1.  使用java的工具keytool产生数字证书 #  keytool  -genkey  -alias  tomcat  -keyalg  RSA (生成过程要填写证书的信息)     生成文件.keystore     注意:CN为主机名称,本机可用
linux openssl文档加密算法,使用linux的openssl命令加密算法
weixin_35923682的博客
05-15 334
使用linux的openssl命令加密算法发布时间:2020-07-22 10:06:27来源:亿速云阅读:66作者:清晨栏目:服务器不懂使用linux的openssl命令加密算法?其实想解决这个问题也不难,下面让小编带着大家一起学习怎么去解决,希望大家阅读完这篇文章后大所收获。openSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的...
apache配置ssl证书
最新发布
WWNY666的博客
04-17 1082
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Linux部署apache并配置SSL证书
开源世界
04-26 1520
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Linux之为Apache增加SSL安全保护
nengyu的专栏
05-18 1149
 为Apache增加SSL安全保护     & 5.1 简介      Netscape公司提出的安全套接层(Secure Sockets Layer)的概念,简称SSL。顾名思义,这是一个建立在Socket层的安全协议,它屏蔽了高层协议如telnet、ftp、http的区别,把安全建立在了传输之上。目前该协议以被广泛采纳,它所定义的很多功能都成了下一代IP协议IPV6的一部分。        &
linux apache ssl证书配置,给网站配置上HTTPS加密访问(Centos7+Apache+SSL证书)
weixin_39669769的博客
05-14 283
叙话今天给一个网站配置了ssl证书,过程踩到很多坑,前前后后耗时6个小时才查明问题,在此记录下,以作后续参考。准备已有网站 http://www.example.com,给其配置ssl证书,使得访问 https://www.example.com。SSL证书申请SSL证书申请方式,网上有很多免费的个人证书直接申请。也可自己使用工具手动生成,但会产生 “未授权访问被拒绝,或者安全性设置已到期 /...
Centos 7 环境下,如何使用 Apache 实现 SSL 虚拟主机 双向认证 的详细教程:
weixin_30950887的博客
04-02 812
1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apacheSSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分...
RedHat Linux下配置管理Apache服务器.doc
05-18
在 RedHat Linux 系统Apache 服务器是最流行的 Web 服务器之一。配置和管理 Apache 服务器是非常重要的,因为它直接影响到网站的性能和安全性。下面是关于 Apache 服务器配置管理的知识点: 1. Apache 服务器...
Linux Apache Web 服务器(续三)
09-16
Linux环境Apache Web服务器是广泛应用的开源HTTP服务器,它提供了丰富的功能和高度的可配置性。...对于更高级的安全策略,如SSL加密、多层认证或更复杂的权限管理,可能需要结合其他Apache模块和配置选项来实现。
APACHE开启SSL服务
01-20
1、首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。 如果您的Apache web服务器安装在Unix或linux平台上,您可以通过以下网址获得OpenSSL: http://www.openssl.org/source/...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
除了以上步骤,还应考虑其他安全措施,如安装防火墙(如iptables),启用SSL/TLS加密以保护数据传输,定期进行安全扫描和漏洞评估,以及设置强密码策略。同时,保持良好的备份习惯,以便在发生安全事件时能够快速...
LinuxApache服务器的搭建.pdf
09-06
1. 可以使用 Apache 的模块来实现高级应用,例如使用 mod_ssl 模块来实现 HTTPS 加密连接。 2. 也可以使用 Apache 的虚拟主机功能来实现多个域名的虚拟主机。 本文详细介绍了在 RedHat 9.0 操作系统利用 Apache ...
ApacheSSL加密配置
Infoq博客
06-28 172
SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl 自带的CA.sh脚本工具。如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。   1.conf/ssl.conf 配置文件...
[安全]---Apache配置SSL协议
Duang_993的博客
02-11 9756
SSL协议 安全套接字(Secure Socket Layer,SSL)协议是指通信双方在通信前约定使用的一种协议方法,该方法能够在计算机双方之间建立一个秘密信道,利用数据加密、身份验证和消息完整性验证,为网络上数据的传输提供安全保证。SSL协议只负责端到端的安全连接,只保证信息传输过程不被窃取、篡改,但不提供其他安全保证。 SSL协议的三个特性: 保密:在握手协议定义了会话密钥后,所有的消...
apache配置ecdsa加密套件
__52Hz__
10-22 2086
之前在apache配置ssl的时候用openssl生成的证书用的是rsa,这直接导致了不能使用包含ecdsa的加密套件,之前一直想不明白为什么不能使用包含ecdsa的加密套件,明明浏览器和openssl支持的tls 1.2 加密套件都包含有ecdsa的。多亏大师兄跟我提了一句,是不是证书的问题,但当时没多想还把师兄说了一顿,后来从头开始仔细梳理了一遍思路觉得还是证书的问题。用rsa签发的证书,能
linuxApache服务之https超文本传输安全协议
shang_feng_wei的博客
04-30 254
1、https 超文本传输安全协议 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTT...
HTTPS加密和认证过程
学而不思则忘
11-29 1182
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议) HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2401_83974607的博客
04-14 701
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Linux学习-httpd服务器配置ssl
丢爸
04-09 1347
httpd服务器配置ssl 手动安装ssl模块 #默认没有安装ssl的模块,需要手动安装 [root@lotus ~]# yum install -y mod_ssl #ssl生成的文件 [root@lotus ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf /usr/lib64/httpd/modules/mod_ssl.so /var/cache/mod_ssl /var/cache/mod_ssl/scache.dir /var/cache/mod_s
linux apache服务器工作原理
07-12
Linux Apache 服务器的工作原理是基于客户端-服务器模型。它使用了一个称为 Apache HTTP Server 的开源软件来提供 Web 服务。 当有客户端发送一个 HTTP 请求时,Apache 服务器会接收到这个请求。然后,它会根据配置文件的规则来处理这个请求。 首先,Apache 服务器会检查请求的 URL,以确定该请求需要访问的文件或资源。然后,它会查找这些文件或资源,并将它们发送给客户端作为 HTTP 响应。 在处理请求之前,Apache 服务器还会执行一些其他的操作,例如权限检查、日志记录、连接管理等。它还支持各种模块和插件,用于添加额外的功能,如动态内容生成、SSL 加密等。 Apache 服务器使用多线程或多进程的方式来处理并发请求。它可以同时处理多个请求,以提供高性能和可靠性。 总的来说,Linux Apache 服务器的工作原理是接收和处理客户端的 HTTP 请求,并将相应的文件或资源发送回客户端作为 HTTP 响应。同时,它还提供了一些功能和扩展性,以满足不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值