httpd实现https

最新推荐文章于 2024-04-26 14:39:39 发布
最新推荐文章于 2024-04-26 14:39:39 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: Apache https
原文链接:https://www.cnblogs.com/jinxiblog/p/7911208.html
版权

一、Apache实现https

1.创建证书

(1)生成私钥

mkdir  /data

cd  /data

[root@sutang data]# openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus

......++++++

..................++++++

e is 65537 (0x10001)

Enter pass phrase for server.key:                              

Verifying - Enter pass phrase for server.key:           

[root@sutang data]#

#des3是算法, -out [filename] 1024是长度,默认  会让你输入密码,不小于4个字符

(2)生成证书请求文件(csr)

openssl req -new -key server.key -out server.csr 执行这条命令,会出现输入国家、省等等,下面文字就是说名让你输入什么

C:Country ,单位所在国家,为两位数的国家缩写,如: CN 就是中国

ST 字段: State/Province ,单位所在州或省

L 字段: Locality ,单位所在城市 / 或县区

O 字段: Organization ,此网站的单位名称;

OU 字段: Organization Unit,下属部门名称;也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等;

CN 字段: Common Name ,网站的域名;

生成 csr 文件后,提供给 CA 机构,签署成功后,就会得到一個 example.crt 证书文件,SSL 证书文件获得后,就可以在 Nginx 配置文件里配置 HTTPS 了。

-new 创建一个新的证书请求文件 -key filename 指定私钥的输入文件,创建证书请求时需要 -out filename.csr 输出指定的文件名

您只要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。

(3)取消私钥文件中的密码

采用DES3加密新产生的私钥server.key文件,每次要使用这个私钥时都要用输入密码。如果您的电子证书是用在apache等服务器中,您每次启动服务器时都要输入密码一次,我们可以在生成证书请求文件后,删除私钥的密码。

采用128位rsa算法生成密钥server.key文件,这种方法产生的证书在apache等服务器中启动服务器时不会要求输入密码,同时也不会把私钥加密。

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

(4)签署证书请求文件并生成证书(crt)

如果要第三方签署的话,你只需要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。

此处我们采取自己签署的方式。

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Apache要使用的文件只有两个:被取消了密码的server.key、证书文件server.crt

2.添加ssl模块

Apache的源码包中自带了ssl模块,默认是不安装的。

有两种方式添加模块。

一是在备份了原有配置文件的情况下,重新编译安装软件,然后将原有配置文件替换掉新的配置文件,然后修改配置文件以支持原有模块。此种弊端在于你可能不知道哪些配置文件是修改过的。你可以直接将安装目录下的conf文件备份了。

如果make install不替换配置文件的话,你可以采用此种方式。至于make  install是否再二次编译时是否替换配置文件,我也不敢确认。

二是在源码包中重新编译,但不执行make install,然后替换掉安装目录下相关的二进制文件。此种弊端在于你很有可能不知道要替换的二进制文件在哪里,有哪些。

三是动态编译添加模块。

建议使用第三种。因为你可能不知道修改了哪些配置文件。

--------------第一种-------------------------

(1)备份原有的配置文件

[root@sutang httpd-2.2.15]# cd /usr/local/httpd/conf/

[root@sutang conf]# mkdir /httpd_bak

[root@sutang conf]# cp httpd.conf /httpd_bak/httpd.conf.bak

(2)查看原有的编译参数

如果上次安装后没有make clean的话,在安装目录下的build/config.nice中可以找到

[root@sutang bin]# cat /usr/local/httpd/build/config.nice

#! /bin/sh

#

# Created by configure

 

"./configure" \

"--prefix=/usr/local/httpd" \

"--enable-so" \

"--enable-rewriter" \

"--enable-charset-lite" \

"--enable-cgi" \

"$@"

[root@sutang bin]#

#/usr/local/httpd是httpd的安装目录

(3)在源码包重新编译

先安装添加ssl模块所需的依赖:

yum install openssl-devel

编译

./configure  --prefix=/usr/local/httpd --enable-so --enable-rewriter --enable-charset-lite --enable-cgi  --enable-ssl

安装

make  &&  make  install

(4)还原配置文件

通过覆盖的方式还原配置文件。

[root@sutang conf]# cp /httpd_bak/httpd.conf.bak /usr/local/httpd/conf/httpd.conf

3.修改配置文件启用ssl模块

(1)修改httpd.conf

把此处注释去掉,代表启用ssl模块

(2)修改ssl.conf文件

vim /usr/local/httpd/conf/extra/httpd-ssl.conf

下面的配置为访问https页面的网页目录配置。

当我们访问https://192.168.8.116/时,会去读取httpd-ssl.conf文件中的配置,根据该文件中的配置网页根目录下去找网页。

图中那两处为证书文件和密钥的配置。

(3)将证书文件复制到指定位置

[root@sutang conf]# cd /data

[root@sutang data]# cp server.crt server.key /usr/local/httpd/conf/

4.测试

(1)编写一个配置文件

echo  ssl>/usr/local/httpd/htdocs/sss.html

(2)重启服务并测试

service httpd restart

-------------------第二种----------------------

动态加载模块

(1)安装ssl模块需要的依赖

yum -y install openssl-devel

(2)加载模块

进入Apache的源码解压目录下面的modules/ssl下执行命令:

apxs -i -c -a -D HAVE_OPENSSL=1 -I /usr/include/openssl -lcrypto -lssl -ldl *.c

 

apxs命令参数说明:

-i  此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录中。

-a  此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。

-A  与 -a 选项类似,但是它增加的LoadModule命令有一个井号前缀(#),即此模块已经准备就绪但尚未启用。

-c  此选项表示需要执行编译操作。它首先会编译C源程序(.c)files为对应的目标代码文件(.o),然后连接这些目标代码和files中其余的目标代码文件(.o和.a),以生成动态共享对象dsofile 。如果没有指定 -o 选项,则此输出文件名由files中的第一个文件名推测得到,也就是默认为mod_name.so

(3)查看模块

查看模块确认模块是否加载成功。

[root@sutang ssl]# cd /usr/local/httpd/modules/

[root@sutang modules]# ls

httpd.exp  mod_ssl.so

[root@sutang modules]#

3.修改配置文件

(1)修改httpd.conf启用模块

vim /usr/local/httpd/conf/httpd.conf

确认是否启用ssl模块

取消注释调用ssl的配置文件。

(2)修改ssl.conf文件

vim /usr/local/httpd/conf/extra/httpd-ssl.conf

下面的配置为访问https页面的网页目录配置。

当我们访问https://192.168.8.116/时,会去读取httpd-ssl.conf文件中的配置,根据该文件中的配置网页根目录下去找网页。

图中那两处为证书文件和密钥的配置。

(3)将证书文件复制到指定位置

[root@sutang conf]# cd /data

[root@sutang data]# cp server.crt server.key /usr/local/httpd/conf/

4.测试

(1)编写一个配置文件

echo  sslabc >/usr/local/httpd/htdocs/abc.html

(2)重启服务并测试

service httpd restart

 

桜千梦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx/Httpd反代tomcat配置教程
01-09
在上一篇博客中,我们了解了tomcat的server.xml中各组件的用法和作用;其中对于tomcat连接器来说,它分三类,一类是http连接器,一类是https连接器,一类是ajp连接器;通常tomcat作为应用服务器,我们不建议也不应该让tomcat直接面向客户端提供服务;因此进入tomcat的访问就只有其他反代服务器的请求了;如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由代理服务器端来实现,从代理服务器到tomcat的访问,我们应该还是使用http或者ajp协议,综上所述常用的连接器也就http和ajp;http是一个文本格式协议,对于浏览器来说是支持
HTTPD 服务 httphttps实现
weixin_33712987的博客
08-10 799
HTTPD服务httphttps实现 Httpd是由ASF(apachesoftwarefoundation)维护的开源项目之一也是目前最为流行的web服务器之一目前有三个维护版本分别为2.12.22.4特性丰富:高度模块化的设计出色的稳定性...
http协议的实现 httpd的基础配置
weixin_33971130的博客
01-12 1802
前言:http服务器程序:httpd(apache), nginx, lighttpd。(处理静态内容)应用程序服务器:IIS:.NET tomcat: .jsp (能够处理动态内容)===============================================分割线====================================== htt...
httpd 虚拟主机三种实现方式
wayees的博客
04-20 881
httpd 虚拟主机实现 优势:当站点在访问量不大的情况下,通过httpd的虚拟主机技术,可将多个站点部署在一个物理服务器上,节省开销。 基于ip的多虚拟主机实现 基于端口的多虚拟主机实现 基于主机头的多虚拟主机实现 1. 基于ip的多虚拟主机实现: [root@localhost ~]# ip a a 192.168.1.10/24 dev br0 ##假设现在有三个ip可以使用 [root@localhost ~]# ip a a 192.168.1.11/24 dev br0 [root@l
httpd配置和https配置
哭的博客
07-21 930
httpd配置和https配置
httpd常用配置和配置https步骤
huyinghao03的博客
04-27 2379
httpd常用配置 文章目录httpd常用配置配置https步骤 apache源码安装 切换使用MPM(编辑/etc/httpd24/extra/httpd-mpm.conf文件): //IfModule mpm_name_module //NAME有三种,分别是: prefork event worker [root@localhost ~]# vim /etc/httpd24/extra/httpd-mpm.conf <IfModule mpm_prefork_module
Apache配置ssl证书-实现https访问
J_Lee
11-12 1530
Apache配置ssl证书-实现https访问
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4027
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache主配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
linux之httpd与https详细介绍
weixin_33910434的博客
08-10 1130
在网络遍布的今天,面对http大家应该都不陌生,作为网址最前边的定义的格式,大家理所当然的认为那是访问网址的前段标记。而http是什么,代表的是什么意思我想不是所有人都了解的.下面先来介绍一下最基本的概念知识:http协议:Hyper Text Transfer Protocol 既超文本传输协议 浏览网页时在浏览器地址栏中输入的URL前面都是以"http://"开始的。...
httpd2.4配置https访问
u013930899的博客
05-26 648
文章目录 一、为什么要部署https? 二、httpd配置步骤 1.部署证书和密钥对 2.配置ssl.conf 一、为什么要部署https? 部署HTTPS网站最大的好处就是安全,能够保护用户的隐私,很多电商网站,由于涉及用户的金钱,会很自然地考虑安全问题,所以电商网站是部署HTTPS最有动力的企业,通过部署HTTPS网站避免用户受到攻击,避免用户受到诈骗,也能让自己的企业数据更安全。 可很多企业觉得自己的网站没有十分重要的数据,不支持HTTPS好像问题不大...
saltstack-httpd-formula:Salt Stack 公式来设置和配置 httpd,Apache HTTP 服务器
06-02
阅读以了解如何实现。 查看旧版本(分支)以获取尚未使用 formhelper 的版本(如果有)。 贡献 欢迎投稿! 我们要求您遵循的所有开发指南都可以在https://github.com/bechtoldt/formula-docs找到。 一般来说: ...
基于AJAX方式实现的STM32H7_WebServer源码
09-22
功能说明: 本程序根据原子哥STM32H7开发板源码《网络实验15 NETCONN_WEBserver实验(UCOSII版本)》改编,且包含了修改后的网页文件,原子哥的程序是将...关于资源的说明详情见:https://mp.csdn.net/postedit/101171210
Linux环境下Apache开启https服务的方法详解
01-10
本文实例讲述了Linux环境下Apache开启https服务的方法。分享给大家供大家参考,具体如下: 首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书: 配置单域名免费证书:(有效期一年) 点击确定,...
Django windows使用Apache实现部署流程解析
12-16
我的版本 python3.6 + django...打开 conf/httpd.conf 文件,进行一些修改。 可以直接ctrl + F进行搜索查找 Define SRVROOT “D:\Program Files\Apache24” # 你的Apache文件路径 ServerRoot “D:\Program Files\Ap
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 1019
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
5. HTTPS的特点
2402_83160520的博客
04-22 404
HTTPS的优点如下:HTTPS的缺点如下:
Apace配置+http重定向到https
qq_39951524的博客
04-23 485
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 272
【代码】Linux:使用ssl加密网站为https
https学习
码上言
04-26 497
由上图可见,客户端在拿到服务器的公钥后,会生成一个随机码(用KEY表示,这个KEY就是后续双方用于对称加密的密钥),然后客户端使用公钥包KEY加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥KEY,然后双方再使用KEY进行对称加密交互数据。在非对称加密传输KEY的过程中,即便第三方获取了公钥和加密后的KEY,在没有私钥的情况下也无法破解KEY(私钥存在服务器,泄露风险极小),这就保证了接下来对称加密的数据安全。5.客户端把加密后的随机码KEY发送给服务器,作为后面对称加密的密钥。
apache实现https
12-03
Apache可以通过SSL模块来实现HTTPS。具体步骤如下: 1. 安装mod_ssl模块:在终端中输入以下命令进行安装 ```shell yum install mod_ssl ``` 2. 生成证书:在终端中输入以下命令生成证书 ```shell openssl req -x509 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值