`

征服 Apache + SSL (转)

ApacheUbuntuDebianTomcatSVN 
阅读更多

原文转自 http://snowolf.iteye.com/blog/739475

 

在Tomcat下配置数字证书,搭建SSL模块,构建HTTPS平台固然必要,但是如果有多个Tomcat需要共享HTTPS服务,并需要负载均衡,这个安全加固的工作还是让Apache代劳更为合适!


相关内容:
征服 Apache + SSL
征服 Apache + SVN
征服 Apache + Tomcat


动手,在Ubuntu上做Apache+SSL!

步骤

  1. 安装Apache
  2. 安装SSL模块
  3. 生成证书
  4. 配置生效


1.安装Apache
这里系统选用Ubuntu Server 10.04版本,Apache选用2.2.14,OpenSSL选用0.98k。
安装Apache2

Shell代码
  1. sudo apt-get install apache2    
sudo apt-get install apache2


这个就不用解释了,不明白可以查Ubuntu/Debian技术手册。

2.安装SSL模块
Ubuntu版Apache提供了两个命令用于配置SSL站点、模块:

Shell代码
  1. sudo a2ensite default-ssl    
sudo a2ensite default-ssl


这个命令建立了基本ssl站点配置
也就是构建了文件/etc/apache2/sites-available/default-ssl
我们稍后需要修改这个文件,添加自己的证书!

Shell代码
  1. sudo a2enmod ssl   
sudo a2enmod ssl


这个命令用于配置SSL模块,完成操作后,可以在/etc/ssl 中,发现一些目录、文件。并且/etc/ssl/private 目录仅限root帐户才能查看


完成上述操作后一定要重新启动Apache!

Shell代码
  1. sudo /etc/init.d/apache2 restart   
sudo /etc/init.d/apache2 restart



详细内容参考/usr/share/doc/apache2.2-common/README.Debian.gz

其实,这个时候你可以访问https://localhost ,查看配置是否生效。如果你打开浏览器会提示你证书(localhost)未验证!

3.生成证书
这里我们需要通过OpenSSL生成证书,如果还没有OpenSSL,那就下载安装:

Shell代码
  1. sudo apt-get install openssl   
sudo apt-get install openssl


然后,我们切换到/etc/ssl 路径下,构建自签名证书:

Shell代码
  1. sudo openssl req -x509 -newkey rsa: 1024  -keyout private/zlex.key -out certs/zlex.pem -nodes -days  3650  -subj  "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"    
sudo openssl req -x509 -newkey rsa:1024 -keyout private/zlex.key -out certs/zlex.pem -nodes -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"


req 请求证书
-x509 签发X.509格式证书
-newkey rsa:1024 非对称加密算法为RSA,密钥长度为1024bits
-keyout private/zlex.key 私钥输出到private中,名为zlex.key
-out certs/zlex.pem 密钥库输出至certs中,名为zlex.pem
-nodes 显示详情
-days 3650 有效期时间,为3650天
-subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org" 证书主题,注意CN指向主机域名,这里为‘www.zlex.org’

再看看certs和private里原始的证书、密钥库,以及我们刚刚生成的证书密钥库。




4.配置生效
由于这里使用www.zlex.org,这就需要通过修改/etc/hosts ,让系统绑定www.zlex.org到本机:

Shell代码
  1. sudo /etc/hosts   
sudo /etc/hosts


追加如下内容:

引用
127.0.0.1       www.zlex.org


然后,我们需要修改证书路径,指向刚才生成证书:

Shell代码
  1. sudo vi /etc/apache2/sites-available/default-ssl   
sudo vi /etc/apache2/sites-available/default-ssl


找到SSLCertificateFileSSLCertificateKeyFile ,修改指向刚才生成的证书和密钥库:

然后,重启apache:

Shell代码
  1. sudo /etc/init.d/apache2 restart   
sudo /etc/init.d/apache2 restart


访问https://www.zlex.org

点击添加例外:

然后看到如下内容:

现在再看看浏览器标识:

点开看看:

我们可以点击查看证书,看看庐山真面目:

这里用的是自签名证书,所以无法验证!

好了,这样就可以完成简单Apache+SSL平台搭建了,当然,这仅仅是基于单向认证服务!
更多细节如下图红框标注,建立证书链,双向认证服务,验证深度等等:

命令

Shell代码
  1. sudo vi /etc/apache2/sites-available/default-ssl 
分享到:
| 征服 Apache + Tomcat (转)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Apache+SSL安全反向代理配置案例

    【Apache+SSL安全反向代理配置案例】 Apache作为一款广泛应用的开源HTTP服务器,常常被用于构建网站服务。SSL(Secure Socket Layer)则是提供网络安全传输的一种协议,常用于加密通信,确保数据在传输过程中不被...

    svn+apache+ssl整合

    【svn+apache+ssl整合】是指将Subversion(SVN)版本控制系统与Apache HTTP服务器结合,并启用SSL(Secure Sockets Layer)加密通信,以便提供安全的HTTPS访问方式。这一过程通常涉及以下步骤: 1. **环境准备**: ...

    Apache+tomcat+ssl配置+相关插件

    总的来说,Apache+Tomcat+SSL配置是一个涉及多方面知识的过程,包括网络协议、服务器配置、安全策略等。通过正确配置和使用相关插件,你可以构建起一个高效且安全的Web服务环境。在实际操作中,务必注意每个环节的...

    ubuntu linux 配置svn+apache+ssl

    【概述】 ...以上就是Ubuntu环境中配置SVN+Apache+SSL的详细步骤,包括安装、配置、权限设置以及SSL安全连接的建立。通过这样的设置,你的团队可以安全地协作开发项目,同时确保代码仓库受到保护。

    Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置

    在Linux环境下,构建一个基于Apache2和Tomcat7.0的SSL集群是一项关键任务,它涉及到网站的安全性和负载均衡。Apache作为前端服务器处理HTTPS请求,而Tomcat则作为后端应用服务器处理Java应用。以下是对这个配置过程...

    apache+mysql+php+snort+base实现snort

    【Apache+Mysql+Php+Snort+Base 实现 Snort 知识点详解】 Apache、MySQL、PHP、Snort 和 BASE 是构建一个强大的入侵检测系统(IDS)的基础组件。这个组合使得网络管理员能够实时监控网络流量,检测潜在的攻击,并...

    Apache+mysql+php

    在IT领域,"Apache+MySQL+PHP"是一个经典的Web开发环境组合,被称为LAMP(Linux, Apache, MySQL, PHP)的Windows版本,这里为WAMP(Windows, Apache, MySQL, PHP)。这个组合提供了强大的功能,使得开发者能够在本地...

    Linux下Apache+PHP+Mysql安装与配置

    Linux 下 Apache+PHP+Mysql 安装与配置 Apache installation * 介绍 Apache 的安装过程,包括卸载原有 Apache 用户、解压缩 Apache 源代码、配置和安装 Apache。 * "--prefix" 参数用于指定安装后的存放路径;"--...

    Apache+MySQL+SVN+SSL(最终文档)

    从给定的文件标题、描述、标签以及部分内容中,我们可以推断出这是一份关于在Linux环境下搭建Apache、MySQL、Subversion(SVN)及SSL安全连接的详细指南。这份文档由作者“chi”创建于2011年3月16日,旨在指导用户...

    Apache+php+mysql在windows下的安装与配置图解(最新版)

    Apache+PHP+MySQL 在 Windows 下的安装与配置图解(最新版) 本资源摘要信息将详细介绍 Apache、PHP 和 MySQL 在 Windows 平台下的安装和配置过程。该资源提供了详细的图解和一步步的安装指南,使得用户可以轻松地...

    Apache+MySQL+PHP+SSL服务器之完全安装攻略.doc

    Apache+MySQL+PHP+SSL服务器的完全安装攻略旨在教你如何构建一个能够承载多个网站的Web服务器,特别是针对安全的电子商务应用。这个配置包括了几个关键组件: 1. **Apache**:这是一个广泛使用的开源Web服务器,...

    linux+apache+tomcat+mysql+jsp+php

    超级无敌web服务器 linux+apache+tomcat+mysql+jsp+php 整合安装 自己的安装过程,以前发表在新浪博客,现在换地盘了转过来... 自我感觉写得还是不错滴.. 在安装过程更是学到了很多东西 做好这个项目以后linux...

    nginx+apache+JDK+memcahed+libevent+zlib+pcre+ssl+最新版本下载

    本人亲自试验整理,真实有效,包括nginx、apache、JDK、memcahed、libevent、zlib、pcre、ssl各操作系统版本及相关插件的官方下载地址,地址长久有效且版本永远有最新!心血整理,一次下载永久省心,建议好好保存以...

    Apache + Tomcat + SSL整合

    这是作者用了一周时间研究出来的,里面包含了Apache的安装程序,tomcat免安装版以及文档说明,只要按照文档说宁一步步就做,就能轻松实现。在网上找个很多关于这方面的文章,但天下文章一大抄,基本都是雷同的,很...

    apache+ssl

    **一、Apache+SSL配置步骤** 1. **生成RSA密钥(Private Key)** RSA是一种公钥加密算法,用于生成一对密钥:私钥和公钥。私钥是保密的,而公钥可以公开。Apache需要私钥来解密接收到的加密信息。可以通过`openssl...

    php+apache+mysql x64

    【标题】"php+apache+mysql x64" 指的是在64位操作系统环境下,集成搭建PHP、Apache和MySQL服务器的环境配置。这个组合是Web开发中常见的LAMP(Linux, Apache, MySQL, PHP)堆栈在Windows平台上的变体,即WAMP...

    linux下安装apache+php+mysql的最简步骤

    为了优化Apache的性能和安全性,可以安装一些额外的扩展,如Apache的手册、SSL支持、Perl模块以及MySQL认证模块: ``` sudo yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql ``` 7. **重启服务**...

    apache+tomcat整合配置

    apache+tomcat整合配置 apache+tomcat整合配置 apache+tomcat整合配置

    apache+tomcat+mod_jk

    apache+tomcat+mod_jk整合文档,内有安装包。apache+tomcat+mod_jk整合文档,内有安装包。

Magicbox
Global site tag (gtag.js) - Google Analytics