`
demon3780
  • 浏览: 84592 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

apache2 ssl配置

 
阅读更多

上一篇搭建了apache2+svn,老大要求配置ssl,用于外网访问。

 

以下是网上来的资料,根据自己实际操作有稍许修改。

 

 

 

 

 

#sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999 

注:在要求输入 Common Name (eg, YOUR name) 时,输入你的主机名。

示例过程如下:

#/usr/local/svn# sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 365

Generating a 1024 bit RSA private key

.....................++++++

..++++++

writing new private key to 'apache.pem'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:China

string is too long, it needs to be less than  
2 bytes long

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Jiangxi

Locality Name (eg, city) []:
Nanchang

Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Nanchang
 Unversity

Organizational Unit Name (eg, section) []:Information Center

Common Name (eg, YOUR name) []:
LinuxServer

Email Address []:
111
@
gmail
.com


复制一份站点配置做为 SSL 配置的原型

#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

#ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

 

编辑 SSL 的配置
#vi /etc/apache2/sites-enabled/ssl
把端口改为 443
加入 SSL 认证配置
其它的根据需要自己定制 与普通配置无异

 需要创建/etc/apache2/ssl目录,把生成的apache.pem文件copy到这里,

<VirtualHost *:
443
>

        
ServerSignature On

        
SSLEngine On

        
SSLCertificateFile /etc/apache2/ssl/apache.pem

 

        
ServerAdmin webmaster@localhost

 

        
DocumentRoot /var/www/

        
<Directory />

                
Options FollowSymLinks

                
AllowOverride None

        
</Directory>

        
<Directory /var/www/>

                
Options Indexes FollowSymLinks MultiViews

                
AllowOverride None

                
Order allow,deny

                
allow from all

        
</Directory>

 

        
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        
<Directory "/usr/lib/cgi-bin">

                
AllowOverride None

                
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

"/etc/apache2/sites-enabled/ssl" 45L, 1055C



 

修改普通 http 方式的配置( apache2 这里好像不用改,默认的已经是 80 端口)

#vi /etc/apache2/sites-enabled/000-default


把端口改为 80

 

NameVirtualHost *:
80


<VirtualHost *:
80
>

    ServerAdmin webmaster@localhost



#[......]

 

编辑 Apache 端口配置,加入 443 端口( SSL 的)

 

#vi /etc/apache2/ports.conf:

Listen 80

Listen 443

 

源文件内容:

 

NameVirtualHost *:80
Listen 80
#Listen 443
<IfModule mod_ssl.c>
    
# SSL name based virtual hosts are not yet supported, therefore no
    
# NameVirtualHost statement here
    
Listen 443
</IfModule>


这里可以不用加“ Listen 443 因为 SSL 默认认证的 443 端口已经打开。

别忘了把前面生成的 SSL 密钥文件拷贝过来  这里可以不copy,proc目录连root都没权限,这里的14646目录不存在

#/usr/local/svn# sudo cp /proc/14646/cwd/apache.pem


重新载入 Apache 的配置
#/etc/init.d/apache2 force-reload
或者

#/etc/init.d/apache2 restart

 

注:如果提示错误

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

 

执行下面命令

 

sudo a2enmod ssl

 


以下是 SSL 的配置文件的示例

NameVirtualHost *:443
< VirtualHost  *:443 >
        ServerSignature On
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem

        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/
        
< Directory  />
                Options FollowSymLinks
                AllowOverride None
        
</ Directory >
        
< Directory  /var/www />
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                # Commented out for Ubuntu
                #RedirectMatch ^/# /apache2-default/
        
</ Directory >

分享到:
评论

相关推荐

    apache的SSL配置手册

    Apache SSL配置手册旨在指导用户如何在Apache web服务器上设置安全套接层(SSL)以实现HTTPS通信。SSL是网络通信中的安全协议,用于加密数据传输,保护用户信息免受中间人攻击。以下是对Apache2下配置SSL的详细步骤...

    Apache+SSL安全反向代理配置案例

    【Apache+SSL安全反向代理配置案例】 Apache作为一款广泛应用的开源HTTP服务器,常常被用于构建网站服务。SSL(Secure Socket Layer)则是提供网络安全传输的一种协议,常用于加密通信,确保数据在传输过程中不被...

    Centos7安装给Apache服务安装配置SSL证书

    在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...

    windows下apache的SSL配置

    如果你选择自签名证书,可以在Apache的`conf\extra`目录下找到`httpd-ssl.conf`模板文件,这个文件专门用于SSL配置。 编辑`httpd.conf`主配置文件,通常位于`conf`目录下,找到以下行: ```apacheconf # Load ...

    Apache的SSL的配置和应用

    ### Apache的SSL配置和应用详解 #### 一、Apache与SSL概述 Apache是全球最流行的Web服务器之一,它可以通过配置支持SSL(Secure Sockets Layer)加密传输,为网站提供安全的数据传输服务。SSL证书用于在客户端与...

    Apache配置HTTPS协议搭载SSl配置全过程

    Apache 配置 HTTPS 协议搭载 SSL 配置全过程 本文将指导您如何配置 Apache 服务器以使用 HTTPS 协议,并搭载 SSL 加密。该过程分为两大步骤:安装必要的软件和生成服务器证书。 安装必要的软件 首先,您需要从 ...

    Apache服务器SSL配置

    Apache服务器SSL配置是确保Web服务安全传输的重要环节。SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)提供了在互联网上进行加密通信的能力,保护数据免受中间人攻击,验证服务器身份,并...

    apache2配置ssl

    2. **编辑配置文件**:打开Apache2的配置文件(如`/etc/httpd/conf/httpd.conf`或`/usr/local/apache2/conf/httpd.conf`),找到`&lt;VirtualHost&gt;`段,添加以下SSL配置: ``` Listen 443 *:443&gt; ServerName your...

    Apache Server的Httpd配置文件SSL443 配置https

    4. 配置ssl.conf文件:在`/etc/httpd/conf.d/ssl.conf`(或`/etc/apache2/sites-available/default-ssl.conf`)中,配置SSL虚拟主机。这里,你需要指定SSL证书的位置以及一些SSL相关的设置,例如: ``` *:443&gt; ...

    apache配置ssl

    6. **测试SSL连接**:通过访问`https://your.domain.com`来检查SSL配置是否成功。浏览器可能会显示警告,因为使用的是自签名证书,但如果是测试环境,这并不影响验证配置是否工作。 请注意,对于生产环境,应从受...

    windows下Apache配置SSL安全连接.docx

    ### Windows 下 Apache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种广泛应用于互联网上的安全通信协议,主要用于保护 HTTP 协议的安全传输。通过 SSL 加密,可以确保客户端与...

    svn+apache+ssl整合

    这通常涉及到配置Apache的SSL证书验证和SVN的授权文件(如authz)。 12. **电子邮件通知**: 为了实现提交更改后的电子邮件通知,可以集成SVN钩子脚本(post-commit)。当有提交发生时,该脚本会触发发送通知邮件...

    Apache连接Tomcat配置ssl

    apache和tomcat整合配置 ssl

    windows下apache ssl配置

    # 可选:添加其他SSL配置,如只允许某些加密套件或开启HSTS SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite HIGH:!aNULL:!MD5:!3DES Header always set Strict-Transport-Security "max-age=31536000; include...

    Apache_2.4.23-x86-no-ssl.zip

    这通常涉及到下载OpenSSL二进制文件,将其添加到系统路径,然后在Apache的配置文件httpd.conf中修改或添加必要的SSL设置,如SSL证书和私钥的位置,以及启用SSL模块。 Apache的配置文件httpd.conf是控制服务器行为的...

    ApacheFtpServer之ssl配置

    ### ApacheFtpServer之ssl配置详解 #### 一、FTPS概述 FTPS(File Transfer Protocol Secure),即安全文件传输协议,是一种通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来保护传统FTP(File ...

    Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置

    这个配置过程完成后,你的Linux系统上就会有一个支持SSL的Apache2和Tomcat7.0集群,能够处理HTTP和HTTPS请求,并通过AJP协议与后端Tomcat实例进行通信。这不仅可以提高安全性,还可以通过负载均衡提高系统的可伸缩性...

    Apache2.2.15 配置http和https

    2. **配置默认站点**:Apache的配置文件通常位于`/etc/apache2`目录下。主配置文件是`apache2.conf`或`httpd.conf`。在`sites-available`目录下,你可以创建一个新的配置文件,如`default.conf`,并启用它使用`a2...

Global site tag (gtag.js) - Google Analytics