使用Apache搭建https服务,单向认证+双向认证。

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量2.8k 收藏 16
点赞数 1
分类专栏: Https Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zark721/article/details/104733930
版权

渣科最近学习Apache, 学会了怎么搭建单向和双向的https服务,文中所有步骤亲测有效,希望能够帮助大家!

先放张图,为了这个锁头,我奋斗了很久。使用的是自签名证书,域名也是在本地配的,全程不需要联网。

这是我的Apache版本:httpd-2.4.41-lre302-x64-vc14。希望大家可以先了解https怎么通信,减少配置过程中的一些疑惑:

 https://www.runoob.com/w3cnote/http-vs-https.html

      0. 搭建好Apache,就可以访问我们的网站。

下载安装教程:https://blog.csdn.net/mikasoi/article/details/80976425

安装完成,打开http://127.0.0.1,可以看到Apache的欢迎页面。

恭喜,你已经搭好了一个http服务了!

为了配置HTTPS,我们还需要一点点的准备工作。

           简单介绍一下Apache三个配置文件(不想看可以直接绕过,去查官网的会说的更仔细):

  • httpd.conf 是核心的配置文件,我们可以在里面添加或删除Apache的功能模块(比如mod_proxy就是代理模块)。

httpd.conf中的LISTEN用来表示Apache监听的端口,默认是80。

  • extra/httpd-vhost.conf,我们一般不会在httpd.conf中直接写我们的配置,而是把配置转移到httpd-vhost.conf中,让httpd.conf保留最干净的配置和功能(添加/删除功能模块,或者定义全局属性)。httpd-vhost.conf用来进行虚拟机配置,虚拟机配置就是一个标签<VirtualHost>,你可以把很多指令配置到一个<VirtualHost>,这些指令只对此<VirtualHost>生效,下面配置的时候会说到。
  • extra/httpd-ssl.conf,关于SSL的全局配置就写在这里面。当我们使用HTTPS的时候就会用到这里面的全局配置。有全局自然也有局部,你可以在自己的Virtualhost中重写这些配置。
  •  为了方便测试,本文用到的域名和证书都在本机生成和设置,模拟生产实际环境。

域名通过修改C:\Windows\System32\drivers\etc\hosts 文件。

比如www.myApahce.com是我要测试域名,那么我就在里面加上这行。

试试访问:

自签名证书生成网上有很多资料,下面我也会说到。

 

  1. 开始部署一个Https服务。

最终的效果:

1.1 Https分为单向验证和双向验证。

这里我简单说明一下,HTTPS单向验证,就是只有服务端证书,客户端验证服务端证书的真伪后即可进行通信。HTTPS双向验证,客户端验证服务端身份后,还要把客户端证书发给服务端,服务端也要验证客户端身份,通过后才进行通信。

我们先部署一个单向https服务,再基于单向HTTPS 配置 双向的https服务。

1.2 有关于HTTPS的配置,都依赖于mod_ssl模块,这个模块在我们安装Apache的时候默认就打开了。打开httpd.conf中可以看到:

如果加载了mod_ssl,默认也会加载httpd-ssl.conf文件,httpd-ssl.conf里有关于ssl的全局配置:

 

1.3 开始部署一个单向验证的Https服务。

1.3.1 证书准备,我们要生成Https需要的相关证书,这里使用java的keytool工具生成我们的相关证书,用什么工具不重要,只要能拿到证书就行。

           > 生成私钥证书库[注意命令中的路径名,如果你没有D盘记得修改路径]:

keytool -genkeypair -alias apache -keysize 2048 -keyalg RSA -validity 60 -keystore D:\apache.jks -storetype JKS -ext SAN=DNS:www.myApache.com

> 将证书库从keystore类型转成p12类型: keytool -importkeystore -srckeystore D:\apache.jks -destkeystore D:\apache.p12 -srcstoretype jks -deststoretype pkcs12 -alias apache

            > 从库中导出 私钥和证书给apache。

               如果提示没有OPENSSL这个命令,请下载OPENSSL。

              https://blog.csdn.net/sunhuansheng/article/details/82218678

              #####秘钥不加密,不要证书,只要私钥。

  openssl pkcs12 -in D:\apache.p12 -nodes -nocerts -out D:\apache.key

              #####不要私钥,导出证书链。

openssl pkcs12 -in D:\apache.p12 -out D:\apache.pem -nokeys

          > 从库中导出根证书 给浏览器安装

 keytool -export -alias apache -keystore D:\apache.jks -file D:\apache.cer

> apache.key和apache.pem是给Apache部署https使用,apache.cer是给客户端校验服务器身份时使用。

打开你的D盘,看到这些文件。

 

1.3.2 Apache准备,我们新建一个端口8888,让8888成为https服务。

> 在httpd.conf文件中 加上LISTEN 8888.

> 在httpd.conf中去掉httpd-vhosts.conf前面的注释,默认是有注释的:

> 在httpd-vhost.conf中加上这段虚拟机配置,它作用在ip=127.0.0.1,端口号为8888上面:

<VirtualHost 127.0.0.1:8888>

    ServerAdmin myAdmin@qq.com

    ServerName  www.myApache.com      

 SSLEngine On

SSLCertificateFile "D:/apache.pem"

SSLCertificateKeyFile "D:/apache.key"

 

</VirtualHost>

SSLEngine On表示开启HTTPS服务,

SSLCertificateFile是证书的公钥文件位置,SSLCertificateKeyFile是证书的私钥位置。

1.3.3 客户端准备,安装证书用来校验服务器,双击apache.cer,安装证书到 信赖的根证书。

一路点击Next,直到Finish。

 

1.3.4 验收成果,重启Apache, 然后关闭所有开着的浏览器,打开一个新的浏览器,

输入https://www.myApache.com:8888/,就可以发现https部署成功,可以看到我们漂亮的锁头。太棒了!你成功了!

这是chrome

这是IE:

 

1.4  在https单向的基础上,完成的Https双向的配置。就是客户端也必须有一个证书,提供给服务端校验,效果:

部署https双向认证后,当你再次访问https://www.myApache.com:8888时,会提示你没有客户端证书。

你必须在浏览器安装一个客户端证书,选择证书后,才能访问。

1.4.1 证书准备:这里验证客户端所需要的证书,我们使用上面生成的apache.pem,apache.pk12,

首先声明,服务端证书和客户端证书之间是没有半毛钱关系的,这里我是为了方便,直接使用了服务端证书 同时作为客户端证书,你也再可以生成一份新的证书作为客户端证书!

 

1.4.2 Apache配置,在上面的VirtualHost中,加上一段客户端认证的配置:

 

<VirtualHost 127.0.0.1:8888>

    ServerAdmin myAdmin@qq.com

    ServerName  www.myApache.com      

               SSLEngine On

SSLCertificateFile "D:/apache.pem"

SSLCertificateKeyFile "D:/apache.key"

 

SSLVerifyClient  require

SSLCACertificateFile "D:/apache.pem"

 

</VirtualHost>

          服务端Apahce通过SSLVerifyClient  true知道了要检验客户端身份,通过SSLCACertificateFile知道了服务端信赖的证书是哪些。

          1.4.3 客户端准备,客户端要带着证书去访问服务端,在浏览器中加入apache.pk12到个人证书中。

> 打开chrome浏览器:

> 导入我们的apache.pk12:

> 输入PK12文件的密码,之后一直点next,然后保存。

1.4.4 验收成果,重启Apache,关闭所有浏览器,重新输入https://www.myApache.com:8888 .你可以看到会弹出一个 客户端证书的选择,

选择证书后点击确定,就可以访问到了!

 

恭喜!使用Apache搭建https双向认证服务,你做到了!

 

渣科 用了很久的时间才基本搞明白什么是HTTPS,单向认证和双向认证,反向代理,以及Apache一些重要的命令,希望大家也不要操之过急。弄懂了一些基本知识之后才开始进行实际的操作配置,但还是遇到了很多的问题,坎坎坷坷,到最后终于配置成功,还是很开心的,过程中涉及到的一些知识如果大家没有明白,最好还是先去查一下,我的建议是,看完到不懂的再去官网看描述或者查看别的博客。

什么是https(这篇文章只是讲了单向的https): https://www.runoob.com/w3cnote/http-vs-https.html

什么是keytool:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html

Apache的命令:http://httpd.apache.org/docs/2.4/mod/directives.html

还有一个很好,值得思考的问题:https://www.v2ex.com/amp/t/411144

 

//加油吧,渣科。

 

勤勤勤能补拙
关注
专栏目录
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
ApacheSSLCertificateFile:文件不存在或为空(操作系统RHEL7)
11-04 1499
配置参数及报错信息(配置了TLS加密后httpd服务无法启动) 我在httpd.conf文件中引用了上面创建的文件。但在那之后,当我尝试RESTART Apache时,我遇到以下错误: 错误:SSLCertificateFile:文件'/var/www/html/www0.key'不存在或为空 路径是正确的。 文件也存在。 文件中甚至有数据,因此它不是空的。 解决...
[转]Apache2.0实现https
bluehire的专栏
12-23 1004
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
linux Apache ssl证书
shumanzhou的博客
08-20 136
1 . 安装 mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件 <VirtualHost *:443> ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 #
Https双向认证+加密狗配置教程
01-06
以上步骤和知识点展示了如何在Ubuntu系统下使用Apache和OpenSSL配置HTTPS双向认证和USB硬件加密狗。由于操作环境、版本更新等因素可能影响具体命令和配置方式,请在具体操作时参照最新文档和官方指南。
Apache HTTPS 配置手册:服务器证书与双向认证详解
最新发布
11-01
内容概要:本文档详细介绍了 Apache HTTP 服务器的 HTTPS 配置过程,包括系统配置要求、安装流程、SSL 握手协议、单向双向认证配置、自建根证书及其签署方法等。主要内容涵盖了从硬件和软件的要求,到具体的操作...
Linux下使用Apache搭建Git服务
01-09
近在学Linux,终于在Linux上用Apache搭建起了Git服务器,在此记录一下。  服务器:阿里云服务器  Linux版本:CentOS 6.5  Apache版本:Apache/2.2.15  Git版本:git 1.7.1  Git访问方式:基于http的基本...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
解决tomcat配置ssl报Connector attribute SSLCertificateFile
langqiao123的专栏
01-29 1464
下面我们一起来看看关于解决tomcat配置ssl报Connector attribute SSLCertificateFile must be defined when using SSL with APR错误解决办法,希望此例子对各位同学带来帮助。 今天同事要求帮忙配置tomcat ssl,直接把linux下tomcat配置ssl这篇文章发给他了,没想到他居然说启动tomcat的时候,
Apache2.4.41启动教程
Harvey502的博客
10-16 2517
软件名:apache 版本:2.4.41 jdk:1.8.0_221 OS:windows server 2008 R2 1. 准备 Apache2.4.41下载:https://de.apachehaus.com/downloads/httpd-2.4.41-o102s-x64-vc14-r2.zip VC_redist安装:https://download...
网站安全之HTTPS部署解决方案
码农飞上天
03-04 4261
网站安全之HTTPS部署解决方案 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输,通俗的说就是安全连接。 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。 它使用安全套接字层(SSL)进行信息交换
Tomcat启用HTTPS协议配置过程
qq_37848203的博客
05-23 764
版权声明:本文为博主阿甘(Gane_Cheng)原创文章,欢迎转载,传播知识,请留言告知并注明出处,方便文章有误改正之后能找到原文。个人之言,请抱着怀疑的态度参考! 目录(?)[+] 转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.g
http升级https配置操作
Phor的博客
10-25 849
关于这个问题,像阿里云、华为云、腾讯云等官方网站的技术贴中,都提到了具体的配置操作,网上很少有人提到相关的实现原理。甚至这些大平台也拒绝技术性的探讨,直接有商业性的链接“56元/次包解决问题”,让我们程序狗们看了很伤感。在这里我说说其中的小技术,希望能帮到有需要的朋友。 首先说明一个点,http升级是针对域名的一个操作,也就是有相关的操作需要作用到域名上。那么域名需要操作,就肯定动到域名解析,服务...
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 6334
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
LoaRunner性能测试系统学习教程:APR配置(7)
12-08 285
上期我们讲到LoaRunner性能测试链接器配置,这期我们讲LoaRunner性能测试APR配置。 APR配置 omcat可以使用APR (ApahcePortableRuntime) 来提供更卓越的可伸缩性和性能,并且更好地集成本地服务器技术,APR是一个高可移植库,它以ApacheHTTPServer2.x为核心。 APR有很多用途,包括访问高级IO功能 (如sendfile、epoll和OpenSSL) OS级别功能(随机数生成、系统状态等等) 本地进程管理(共享内存、NT管道和UNIXsockets
Apache配置服务器站点
weixin_41469272的博客
03-13 1468
Apache介绍 Apache VirtualHost是实现让一台机器搭建属于不同域名或者基于不同 IP 的多个网站服务的技术. 可以为运行在同一物理机器上的各个网站指配不同的 IP 和端口, 也可让多个网站拥有不同的域名. Apache配置文件结构介绍: Ubuntu:系统 /etc/apache2/ |-- apache2.conf |-- ports.conf |-- mods-enab...
Apache开启ssl
qq_29117491的博客
08-26 787
1.yum -y install mod_ssl 2.命令执行结束安装完成后 /etc/httpd/conf.d 目录下会出现一个ssl.conf文件 3.在这个文件里面找到如下内容进行更改 SSLCertificateFile xxx_public.crt SSLCertificateKeyFile xxx.key SSLCertificateChainFile xxx_chain.crt 4.找到上面的三个内容并将后面的文件路径替换为你自己的文件路径,(这些文件就是你之前放在Apache/cert路径
apache部署https
m0_64361111的博客
12-06 1266
掌握apache部署自定义证书的https服务器方法 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 一、生成独立的CA 1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096 红色框输入自己创建的密码 生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 输入自己创建的密码 二、生成服务器的私..
OpenSSL证书配置与SSL实战:Windows/Linux平台IIS/Tomcat/Apache/Nginx
实验目标是通过使用证书服务器实现SSL双向单向认证,确保网络安全。实验内容涵盖了使用openssl创建证书服务器、在各种Web服务器上配置SSL,以及在Windows环境中使用Apache和openssl进行配置。" OpenSSL是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值