`

Linux服务器设置Apache支持HTTPS

 
阅读更多

1、前置

jdk、apache tomcat、openssl

2、配置流程

[root@centos apache-tomcat-6.0.37]#keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore /home/asia/apache-tomcat-6.0/ssl/tomcat.keystore -validity 36500

 keysize 设置密码长度,有安全检查密码长度限制,需要配置

 

输入keystore密码:  Asiainfo2015!@#$%^!@#$%^
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]:  free4lab
您的组织单位名称是什么?
[Unknown]:  free4lab
您的组织名称是什么?
[Unknown]:  free4lab
您所在的城市或区域名称是什么?
[Unknown]:  beijing
您所在的州或省份名称是什么?
[Unknown]:  beijing
该单位的两字母国家代码是什么
[Unknown]:  CN
CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗?
[否]:  y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
[root@centos apache-tomcat-6.0.37]# cat conf/.keystore
然后修改tomcat配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />

<Connector port="8888" protocol="HTTP/1.1" SSLEnabled="true" connectionTimeout="20"
minSpareThreads="25"  maxThreads="150" scheme="https" secure="true"
clientAuth="false"
keystoreFile="/home/asia/apache-tomcat-6.0/ssl/tomcat.keystore" keystorePass="Asiainfo2015!@#$%^!@#$%^"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA"
/>

 配置超时连接时间:

connectionTimeout="20"


这样浏览器访问就相对安全了,浏览器和服务端进行了非对称加密的握手,然后协商对称加密的密钥,然后进行相对快速的对称加密传输。
即时密文在网络传输中被截获,因为无法获知对称密钥,所以这个http api就是安全的!

分享到:
评论

相关推荐

    Linux下的Apache服务器

    ### Linux下的Apache服务器知识点解析 #### 一、Apache服务器简介 Apache服务器是一款广泛使用的Web服务器软件,由Apache Group开发和维护。它起源于NCSA Web服务器,后者曾是1995年的一款顶级Web服务器。随着NCSA...

    Linux服务器配置与管理:Apache服务器安装配置.pptx

    在Linux服务器配置与管理中,掌握Apache服务器的安装配置是运维人员的基本技能。以下是对Apache服务器安装配置的详细说明: 1. **Apache软件包**: - `httpd-2.4.6-45.el7.x86_64.rpm`:这是Apache服务器的主要...

    apache for linux安装

    8. **安全与优化**:为了增强安全性,建议禁用不必要的Apache模块,限制对服务器的访问,以及安装SSL证书以提供HTTPS支持。 9. **日志管理**:Apache的日志文件位于`/var/log/apache2`(Debian/Ubuntu)或`/var/log...

    linux上如何让apache运行aspx网站

    本文将详细介绍如何在Linux系统中配置Apache Web服务器以支持ASP.NET(ASPX)应用。 #### 1. 安装必要的软件包 在Linux系统上,通常使用`apt-get`命令进行软件包的安装。首先,确保安装了Apache Web服务器、Mono...

    Linux下Apache服务器的配置及安全问题

    Linux下Apache服务器的配置及安全问题 Linux 作为一个开放源代码的操作系统,广泛应用于服务器领域,而 Apache 服务器则是最流行的 Web 服务器之一。在 Linux 平台上配置 Apache 服务器是许多开发者和管理员的必修...

    linux的apache服务器

    linux apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器apache服务器

    Linux环境下的Apache服务器httpd-2.2.20.tar.gz

    `httpd-2.2.20.tar.gz`是一个源码包,包含了Apache服务器的源代码,版本号为2.2.20,这是在Linux系统中部署Apache服务器的一种常见方式。 Apache服务器的强大之处在于其灵活性和可扩展性。它支持多种编程语言和模块...

    linux系统 apache http 免安装包

    apr-util-1.6.1是这个扩展库的一个版本,与apr配合使用,为Apache提供更丰富的功能支持。 3. **pcre (Perl Compatible Regular Expressions) 8.42**:这是一个正则表达式库,广泛用于Apache HTTP Server的URL重写和...

    Linux服务器配置与管理:Apache服务基础.pptx

    Web客户端的作用是用户通过浏览器(如IE、Firefox和chrome)或APP接收其访问请求,以http(超文本传输协议)或https(超文本安全传输协议)将请求发送到网络中的Web服务器,并将服务器的响应信息以图形界面显示出来。...

    Linux Apache服务器.doc

    在本文中,我们将深入探讨如何在Linux系统上部署和配置Apache服务器,包括设置虚拟目录、个人主页、实现基本认证、配置虚拟主机、构建LAMP架构以及搭建个人论坛。 一、安装Apache服务 首先,确保你的Linux系统已经...

    基于Linux的Apache服务器的设计.doc

    基于Linux的Apache服务器的设计

    linux_Apache服务器配置与管理

    linux系统下Apache服务器的配置与管理教程

    linux下安装apache服务器

    在Linux系统中,Apache HTTP Server(通常简称为Apache)是一个广泛应用的开源Web服务器,它能够处理各种HTTP协议请求,支持多种操作系统和平台。本篇将详细介绍如何在Linux环境下安装Apache服务器,以及涉及到的...

    linux-Apache

    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...

    Linux下Apache服务器的搭建.pdf

    Linux 下 Apache 服务器的搭建 Linux 操作系统是目前最流行的操作系统之一,Apache 是其中最流行的 Web 服务器软件之一。本文详细介绍了在 RedHat 9.0 操作系统中利用 Apache 软件搭建 Web 服务器的方法,包括 ...

    Linux下搭建Apache

    在Linux系统中搭建Apache HTTP服务器是一项...总结,Linux下搭建Apache涉及安装Apache服务,配置文件定制,设置虚拟主机,以及考虑安全性与性能优化。了解和熟练掌握这些步骤将有助于构建和管理高效的Web服务器环境。

    Red Hat Linux9下Apache服务器的创建与配置探讨.pdf

    "Red Hat Linux9 下 Apache 服务器的创建与配置探讨" Apache 服务器是基于 UNIX 系统的服务器,其宗旨是建立一个功能更强、效率更高并且速度更快的 WWW 服务器。在 Red Hat Linux9 环境下, Apache 服务器的创建与...

Global site tag (gtag.js) - Google Analytics