密码学之apache部署https介绍

目录
  • 实验目的
  • 实验环境
  • 实验原理
  • 实验步骤
    • 一、生成独立的CA
    • 二、生成服务器的私钥key和签名请求文件csr
    •  三、安装apache的ssl模块
    • 四、复制证书到对应路径
    • 五、修改apache配置文件,让证书生效
    •  六、重启apache服务
    • 七、测试网站证书
  • 实验总结

实验目的

掌握apache部署自定义证书的https服务器方法

实验环境

一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器

一台windows 10客户端,已安装chrome浏览器

实验原理

openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

实验步骤

一、生成独立的CA

1、生成ca的key

openssl genrsa -des3 -out ca.key 4096

2、生成CA的证书

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

 利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

set_serial设置的证书的编号

 三、安装apache的ssl模块

1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块

yum install -y mod_ssl

如果安装过程中出现错误,使用ps -ef | grep yum,查看进程,使用kill -9+进程号,强制结束进程,然后重新安装

四、复制证书到对应路径

cp myserver.crt /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/

五、修改apache配置文件,让证书生效

 vim /etc/httpd/conf.d/ssl.conf

将证书和私钥路径指为如图

 保存并退出文件

 六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,我这里服务器ip是192.168.11.134

https://192.168.11.134

高级

继续前往

查看服务器证书,点“不安全”

 

实验总结

CA–服务器证书–使用CA签名服务器证书–部署证书–查看证书

到此这篇关于密码学之apache部署https介绍的文章就介绍到这了,更多相关apache部署https内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • apache https配置详细步骤讲解

    SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全.也就是说在SSL下http传输是安全的,我们成为 https. 配置过程如下: 步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf 1)LoadModule ssl_module modu

  • Linux环境下Apache开启https服务的方法详解

    本文实例讲述了Linux环境下Apache开启https服务的方法.分享给大家供大家参考,具体如下: 首先申请SSL证书,以阿里云为例,找到域名管理: 免费开启SSL证书: 配置单域名免费证书:(有效期一年) 点击确定,验证证书: 审核成功后可以下载证书: 下载Apache的SSL证书: 解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): Include conf.d/*.conf 运行这两

  • 密码学之apache部署https介绍

    密码学之apache部署https介绍

    目录 实验目的 实验环境 实验原理 实验步骤 一.生成独立的CA 二.生成服务器的私钥key和签名请求文件csr  三.安装apache的ssl模块 四.复制证书到对应路径 五.修改apache配置文件,让证书生效  六.重启apache服务 七.测试网站证书 实验总结 实验目的 掌握apache部署自定义证书的https服务器方法 实验环境 一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器 一台windows 10客户端,已安装ch

  • apache部署python程序出现503错误的解决方法

    前言 本文主要给大家介绍了解决apahce部署python程序出现503错误的相关内容,下面话不多说了,下一起看看详细的介绍吧. 发现问题 今天更新服务器后,发现使用apache部署的某个python程序无法访问了,返回503错误,报错日志如下: [Thu Apr 13 10:54:40 2017] [error] [client 127.0.0.1] (13)Permission denied: mod_wsgi (pid=1814): Unable to connect to WSGI da

  • Nginx部署https网站并配置地址重写的步骤详解

    Nginx部署https网站并配置地址重写的步骤详解

    Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP.POP3.SMTP等邮件代理服务器:nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的.本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写. 1.环境准备:centos6.9主机一台,关闭防火墙和Selinux 安装依赖包:yum -y install openssl-devel  pcre-devel gcc 创建nginx用户: use

  • 腾讯云上免费部署HTTPS的方法步骤

    腾讯云上免费部署HTTPS的方法步骤

    最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服务器环境是Ubuntu 16.04, LAMP的环境. 获取SSL证书 腾讯云的SSL证书服务中,域名型的(DV)SSL证书是免费的,那么我们这次主要是申请这个证书,如需其他类型证书,也请付费申请. 进入SSL证书管理控制台,点击申请证书 能看到如图所示的申请表单: 填上申请信息后,等待大概一个小时左右,证书就能申请下来.接着在云解析里配

  • Nginx下SSL证书安装部署步骤介绍

    Nginx下SSL证书安装部署步骤介绍

    目录 问题描述: 安装步骤 1.准备工作 2.远程连接服务器 3.拷贝证书和私钥文件 4.编辑 Nginx 根目录下的 conf/nginx.conf 文件 5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题 6.重启 Nginx,访问网站 问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录. 解压缩后,可获得相关类型的证

  • Linux apache实现https的配置方法

    Linux apache实现https的配置方法

    目录 http协议: ssl(安全套接层)协议: https协议: http协议:   应用层协议,传输层使用TCP协议,默认使用80端口.http协议主要是用来是实现万维网站点资源的访问. ssl(安全套接层)协议:   全称为Secure Sockets Layer.工作与传输层和应用层之间,实现对应用层协议的网络连接进行加密. https协议:   http协议+ssl协议.默认使用tcp的443端口. https协议的工作过程: 客户端发起HTTPS请求  用户在浏览器里输入一个http

  • ASP.NET Core 1.0 部署 HTTPS(.NET Core 1.0)

    最近要做一个项目,正逢ASP.Net Core 1.0版本的正式发布.由于现代互联网的安全要求,HTTPS加密通讯已成主流,所以就有了这个方案. 本方案启发于一个旧版的解决方案: ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) http://www.cnblogs.com/qin-nz/p/aspnetcore-using-https-on-dnx451.html?utm_source=tuicool&utm_medium=referral  在

  • 有了SSL证书,如何在IIS环境下部署https

    有了SSL证书,如何在IIS环境下部署https

    昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.

  • Flask  使用Gunicorn部署服务介绍

    Flask  使用Gunicorn部署服务介绍

    前言: 在开发时,我们使用flask run命令启动开发服务器运行应用,该服务器是由 Werkzeug 提供的,但是该服务器性能比较低,只能供开发测试用来调试使用,生产环境不建议直接使用,需要一个高性能的服务器来部署 Flask 服务,Gunicorn 是推荐比较多的高性能服务器,接下来就具体介绍一下. 1.Gunicorn Gunicorn,绿色独角兽(Green Unicorn),是一个 Python WSGI HTTP 服务器,只支持在 Unix/Linux 系统下运行,来源于Ruby 的

随机推荐