Debian下给apache加载ssl

最新推荐文章于 2024-05-11 00:30:00 发布
最新推荐文章于 2024-05-11 00:30:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: LINUX/UNIX系统 文章标签: debian apache ssl attributes 虚拟机 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeqihong/article/details/1469663
版权

在Debian下建好了apache1.3.28+php4+mysql,现在加ssl
要有openssl,没有,debian应该会apt上吧

1. apt-get install libapache-mod-ssl (carlos提示的,我在debian.org里搜,ssl就没找到),lib 会装在 /usr/lib/apache/1.3/ 里
2. modules-config apache enable mod_ssl (注:如果之后,php不起作用了,就再加一次mod_php4)
3. 修改 httpd.conf
添加 Port 80
Listen 80
Listen 443
添加 虚拟机(不一定非用,也可以把下列ssl配置加在全局配置里,不过,每个页面都跳出认证,原因没多想,反正虚拟机方便,网上都是这么干的)

ServerName your.server.name
DocumentRoot /var/www
SSLCertificateKeyFile server.key (下面生成)
SSLCertificateFile server.crt (同上 )

4. 生成证书

以下照抄 <> 一文 永远的unix http://www.fanqiang.com/a6/b8/20010722/1305001004.html
以下操作都在 /etc/apache/ 里执行,至于证书该放在哪里? 自己看着办吧,我没经验

先建立一个 CA 的证书,
首先为 CA 创建一个 RSA 私用密钥,
[S-1]
openssl genrsa -des3 -out ca.key 1024
系统提示输入 PEM pass phrase,也就是密码,输入后牢记它。
生成 ca.key 文件,将文件属性改为400,并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的内容,
[S-3]
openssl rsa -noout -text -in ca.key

利用 CA 的 RSA 密钥创建一个自签署的 CA 证书(X.509结构)
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要输入下列信息:
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 ca.crt 文件,将文件属性改为400,并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的内容,
[S-6]
openssl x509 -noout -text -in ca.crt

下面要创建服务器证书签署请求,
首先为你的 Apache 创建一个 RSA 私用密钥:
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件,将文件属性改为400,并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的内容,
[S-9]
openssl rsa -noout -text -in server.key

用 server.key 生成证书签署请求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输入一些信息,和[S-4]中的内容类似。
至于 'extra' attributes 不用输入。

你可以查看 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr

下面可以签署证书了,需要用到脚本 sign.sh ---->脚本在 /usr/share/doc/libapache-mod-ssl/example/ 里 我就直接cp 到/etc/apache/里了
[S-12]
sign.sh server.csr
就可以得到server.crt。
将文件属性改为400,并放在安全的地方。
[S-13]
chmod 400 server.crt

删除CSR
[S-14]
rm server.csr

好了,apachectl restart 吧。ssl在全局的配置,最好在load modules之后,要不apache起不了,还不报哪里错。
好了,试试 https://your.server.name/ 吧,一切正常,应该跳出认证表单,可惜提示,不可信任,呵呵。 

yeqihong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https
cheems404的博客
11-26 1196
需要使用到两台Debian服务器,一台作为ca端,一台作为Apache端 ca端IP:192.168.200.129 Apache端IP:192.168.200.131 以下是CA端配置: 安装openssl root@CA-SERVER:~# apt install -y openssl 备份及修改ssl配置文件 root@CA-SERVER:~# cd /etc/ssl/ root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak r
debian 下的 apache2 + ssl 配置方法
不用此栏
01-01 3978
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。 debian 下的 apache2 + ssl 配置方法 由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。Apach2 + ssl Step by Step---------------------------------
Debian使用Apache2搭建https网站
wulala112233的博客
06-06 976
环境:Debian11操作步骤:1.安装软件(1)获取APT源,下APACHE22.启用SSL模块3.创建支持HTTPS的虚拟主机的配置文件cp default-ssl.conf 001-ssl.conf #复制一份配置文件ServerName 设置主机名和端口号DocumentRoot 设置网站文件根目录SSLEngine on 开启SSL模块SSLCertificateFile SSL证书文件SSLCertificateKeyFile SSL密钥文件。
配置安全的linux-apache服务器(5)
yyj1781572的博客
02-05 1078
本实验通过基本配置演示了如何在liux环境下搭建多个基于apache服务器的虚拟主机。
如何在 Debian 8 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-11 1012
本教程将指导您设置和配置使用 SSL 证书保护的 Apache 服务器。在教程结束时,您将拥有一个可以通过 HTTPS 访问的服务器。SSL 基于将大整数解析为其同样大的质因数的数学难题。利用这一点,我们可以使用私钥-公钥对密信息。证书颁发机构可以颁发验证此类安全连接真实性的 SSL 证书,同时,也可以在没有第三方支持的情况下生成自签名证书。在本教程中,我们将生成一个自签名证书,进行必要的配置,并测试结果。自签名证书非常适合测试,但会导致用户在浏览器中出现错误,因此不建议用于生产环境。
debian apache_如何在Debian 10中为Apache创建自签名SSL证书
08-12 1241
debian apache 介绍 (Introduction) TLS, or transport layer security, and its predecessor SSL, which stands for secure sockets layer, are web protocols used to wrap normal traffic in a protected, encrypte...
debian10 apache2使用ssl
weixin_45784720的博客
11-28 3332
安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 配置文件印射 ln /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-default.conf 激活模块 /usr/sbin/a2enmod ssl 重启服务 systemctl res
Linux下搭建Apache
10-13
本教程将详述如何在Linux环境下安装和配置Apache。 首先,确保你的Linux系统是最新的。这可以通过运行`sudo apt-get update && sudo apt-get upgrade`(对于基于Debian的系统)或`yum update`(对于基于RPM的系统)...
linux下ssl环境配置.pdf
12-24
2. **SSL模块**: 在Apache配置过程中,确保SSL模块被正确。这可以通过运行以下命令实现: ``` ./configure --with-ldap --prefix=/usr/local/apache_smart_static --enable-include --enable-rewrite --...
安装apache.rar
06-01
- Linux:使用命令行,输入相应的安装命令,例如`sudo apt-get install apache2`(Ubuntu/Debian)或`sudo yum install httpd`(CentOS/RHEL)。 4. **启动Apache**:安装完成后,启动Apache服务。在Windows上,...
apache+https+tomcat.rar
05-26
在Linux环境下,通常使用包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)来安装;在Windows环境下,可以从官方网站下对应版本的安装包。 1. **Apache配置**: - 安装完成后,编辑Apache的配置文件`...
apache2.4所需包.rar
04-09
同时,根据操作系统的不同,一些包可能已经预装,或者需要通过包管理器(如apt-get for Debian/Ubuntu, yum for CentOS/RHEL)进行安装。安装完成后,务必测试服务器的运行情况,确认所有功能正常。
debian 10 安装apacheapache配置
qq_17754817的博客
10-28 2032
安装apache2 第一步:apt install apache2 apache2-doc 第二步:systemctl status apache2 第三步:ss ‐ntupl |grep apache 测试 桌面测试 第一步:桌面测试 第二步:http://localhost 命令行测试 第一步:curl http://192.168.10.1 修改web的默认主页 网页默认路径 /var/www/html 第一步:cd /var/www/html 第二步:cp -a index.html ind
DebianApache SSL配置方法
pythoner的专栏
04-30 943
1. 安装Apache2 [code="command"]sudo apt-get install apache2[/code] 2. 开启SSL模块 [code="command"]sudo a2enmod ssl [/code] 3. 创建证书 可以使用apache内置的工具创建默认的证书,通过-days指定有效期。 [code="command"]sudo apache2...
Debian系统中Apache2.4安装SSL证书
刘俊的博客
07-05 5479
Debian中的Apache2安装SSL证书(赛门铁克)实现网站HTTPS访问安装说明:本人刚接触Linux不久,由于公司网站需要https安全访问,配置SSL证书;证书来源于阿里云,因为域名实在阿里云上绑定的安装步骤: 获取证书CA: 阿里云申请SSL证书,绑定网站域名,其中申请和绑定步骤详情请见:阿里云证书申请及绑定流程 下下来的证书压缩包中如下: 解压放到系统中任意文件
Debian9.* LAMP下SSL证书安装配置以及启用实现HTTPS访问
weixin_33895657的博客
07-12 774
为什么80%的码农都做不了架构师?>>> ...
Linux_install mod_ssl openssl apache
diwu20060107的博客
12-26 229
1、下mod_sslapache 登入http://www.modssl.org/source/,下 mod_ssl-2.8.31-1.3.41.targz; 2.8.31是mod_ssl版本号;1.3.41是apache版本号(mod_sslapache是一一对应的) apache_1.3.41.tar.gz (https:/...
Debian 下配置 apache2 的 SSL
Solaris_navi Tech Space
01-21 2871
sudo apt-get install openssl sudo apt-get install ssl-cert sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf / /etc/ssl/private/apache2.p
Linux下apache、openssl、mod_ssl安装、配置
热门推荐
《我是你的正能量》
06-10 1万+
(caichengyu 2013/5/10) 下 1、下 mod_ssl 和 apache 登入http://www.modssl.org/source/,如下图,下最新版的。 [解释: mod_ssl-2.8.31-1.3.41.targz; 2.8.31是mod_ssl版本号;1.3.41是apache版本号(mod_sslapache是一一对应的) apache_1
debian怎么设置apache开启https
06-06
要在Debian上设置Apache开启HTTPS,需要遵循以下步骤: 1. 安装SSL模块 运行以下命令安装ApacheSSL模块: ``` sudo apt-get update sudo apt-get install apache2 openssl sudo a2enmod ssl sudo systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值