`
star65225692
  • 浏览: 273877 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类

Apache的SSL加密配置

Apache脚本CC++C# 
阅读更多

SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl 自带的CA.sh脚本工具。如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。

 

1.conf/ssl.conf 配置文件中的主要参数配置如下
Listen 443
SSLPassPhraseDialog buildin
#SSLPassPhraseDialog exec:/path/to/program
SSLSessionCache dbm:/usr/local/apache2/logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache2/logs/ssl_mutex tp-link

# General setup for the virtual host
DocumentRoot “/usr/local/apache2/htdocs”
ServerName www.example.com:443
ServerAdmin you@example.com
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
CustomLog /usr/local/apache2/logs/ssl_request_log “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x “%r” %b”

2.创建和使用自签署的证书
a.Create a RSA private key for your Apache server
/usr/local/openssl/bin/openssl genrsa -des3 -out /usr/local/apache2/conf/ssl.key/server.key 1024
b. Create a Certificate Signing Request (CSR)
/usr/local/openssl/bin/openssl req -new -key /usr/local/apache2/conf/ssl.key/server.key -out /usr/local/apache2/conf/ssl.key/server.csr
c. Create a self-signed CA Certificate (X509 structure) with the RSA key of the CA
/usr/local/openssl/bin/openssl req -x509 -days 365 -key /usr/local/apache2/conf/ssl.key/server.key -in /usr/local/apache2/conf/ssl.key/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt
/usr/local/openssl/bin/openssl genrsa 1024 -out server.key
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr
/usr/local/openssl/bin/openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt

3.创建自己的CA(认证证书),并使用该CA来签署服务器的证书
mkdir /CA
cd /CA
cp openssl-0.9.7g/apps/CA.sh /CA
./CA.sh -newcac#实现P2P指南

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.csr newreq.pem
./CA.sh -sign
cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.crt
cp server.key /usr/local/apache2/conf/ssl.key/

分享到:
| 利用.htaccess绑定域名到子目录
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Apache SSL 加密機制

    在本文中,我们将深入探讨Apache SSL加密机制的工作原理、配置方法以及它在保护网络安全方面的重要性。 一、SSL概述 SSL是一种网络安全协议,最初由Netscape Communications Corporation开发,后来被IETF标准化为...

    Apache的SSL的配置和应用

    ### Apache的SSL配置和应用...通过上述步骤,我们可以有效地配置Apache服务器以支持SSL加密传输。这对于保护网站数据的安全至关重要。此外,合理地选择和配置不同的Apache模块,可以进一步增强服务器的功能性与性能。

    Apache配置HTTPS协议搭载SSl配置全过程

    本文将指导您如何配置 Apache 服务器以使用 HTTPS 协议,并搭载 SSL 加密。该过程分为两大步骤:安装必要的软件和生成服务器证书。 安装必要的软件 首先,您需要从 Apache 官方网站下载必要的 Apache HttpServer ...

    apache的SSL配置手册

    以下是对Apache2下配置SSL的详细步骤: ### 1. 安装OpenSSL Apache使用OpenSSL库来实现SSL功能。首先,你需要下载并安装OpenSSL。例如,你可以从官方网站获取OpenSSL的源代码包,然后进行编译和安装。在安装过程中...

    CentOS Apache SSL Configuration

    CentOS Apache SSL 配置是指在 CentOS 操作系统中配置 Apache 服务器以使用 SSL 加密连接的过程。SSL(Secure Sockets Layer)是一种加密协议,用于保护 Web 服务器和浏览器之间的通信。 获取所需软件 为了配置 ...

    windows下apache的SSL配置

    在Windows环境下配置Apache服务器以支持SSL(Secure Sockets Layer)是一项关键任务,它能确保网站数据传输的安全性,特别是对于涉及用户隐私信息的网站。SSL是互联网上的一种标准安全协议,用于加密通信并验证...

    Apache Server的Httpd配置文件SSL443 配置https

    本教程将深入讲解如何配置Apache Server的Httpd配置文件以启用SSL443端口,并涵盖Odoo服务从8069端口重定向到443端口的设置。 首先,让我们了解SSL和端口443。SSL(Secure Socket Layer)是用于加密网络通信的协议...

    windows下apache ssl配置

    Apache是广泛应用的开源Web服务器,而SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)则是提供网络通信加密的重要协议,用于保护数据传输的安全性。本文将深入探讨如何在Windows上配置...

    Apache+SSL安全反向代理配置案例

    【Apache+SSL安全反向代理配置案例】 Apache作为一款广泛应用的开源HTTP服务器,常常被用于构建网站服务。SSL(Secure Socket Layer)则是提供网络安全传输的一种协议,常用于加密通信,确保数据在传输过程中不被...

    apache配置ssl

    4. **配置Apache**:在Apache的配置文件`httpd.conf`中,打开SSL模块,并指定SSL相关的配置,包括证书和私钥的位置。例如: ```apache Listen 443 *:443> ServerName your.domain.com SSLEngine on ...

    Apache服务器SSL配置

    Apache服务器SSL配置是确保Web服务安全传输的重要环节。SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)提供了在互联网上进行加密通信的能力,保护数据免受中间人攻击,验证服务器身份,并...

    android MQTT 带SSL加密连接例子demo

    在这个“android MQTT 带SSL加密连接例子demo”中,我们将探讨如何在Android应用中使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...

    windows下Apache配置SSL安全连接.docx

    ### Windows 下 Apache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种广泛应用于互联网上的安全通信协议,主要用于保护 HTTP 协议的安全传输。通过 SSL 加密,可以确保客户端与...

    svn+apache+ssl整合

    【svn+apache+ssl整合】是指将Subversion(SVN)版本控制系统与Apache HTTP服务器结合,并启用SSL(Secure Sockets Layer)加密通信,以便提供安全的HTTPS访问方式。这一过程通常涉及以下步骤: 1. **环境准备**: ...

    mod_ssl(apache SSL插件)

    总之,mod_ssl是Apache提供HTTPS服务的关键组件,其配置和使用涉及到SSL证书、加密算法、性能优化等多个方面。正确配置和使用mod_ssl,可以为用户提供安全的浏览体验,并保护网站数据的安全。在实际操作中,需密切...

    Apache SSL Module 介绍,原理及安装.doc

    3. **配置Apache**:编辑Apache的配置文件`httpd.conf`,添加SSL模块配置,设置SSL监听端口(通常为443)和证书文件路径。 4. **启动和测试**:重启Apache服务,检查HTTPS是否正常工作。可以通过浏览器访问`...

    Apache SSL证书部署指南

    部署Apache上的SSL证书涉及几个关键步骤,包括获取证书、合成证书文件、修改Apache配置以及测试证书有效性。正确安装SSL证书可以提升网站的信誉度,保障用户数据的安全,是任何在线业务的重要组成部分。在实际操作中...

    Apache+phpStudy配置SSL证书所有文件

    而"Apache+phpStudy配置SSL证书源码,此为Apache目录"可能包含了Apache的配置文件示例,供用户参考。 总的来说,配置Apache与phpStudy的SSL证书涉及多个环节,需要正确处理证书文件,并在Apache配置中指定。了解...

    ApacheFtpServer之ssl配置

    - `false`: 显式安全模式,客户端可以选择是否使用SSL加密。 - `true`: 隐式安全模式,客户端必须使用SSL加密。 ##### 3. 测试配置 完成上述配置后,需要重启Apache FtpServer服务,并使用客户端软件(如...

    Apache_2.4.23-x86-no-ssl.zip

    这通常涉及到下载OpenSSL二进制文件,将其添加到系统路径,然后在Apache的配置文件httpd.conf中修改或添加必要的SSL设置,如SSL证书和私钥的位置,以及启用SSL模块。 Apache的配置文件httpd.conf是控制服务器行为的...

Magicbox
Global site tag (gtag.js) - Google Analytics