『壹』 怎樣在apache伺服器中使用ssl功能
1、首先請確認您的Apache伺服器已經安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。
2、通過OpenSSL給Apache伺服器產生一個密鑰對(key pair)# openssl req -new -nodes -keyout private.key -out public.csr在這里,您需要根據您Apache伺服器的實際信息回答一些問題,主要有:國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。這里有必要注意的是,國家名一定要是標準的縮寫,中國是CN;通用名一定是FQDN。
3、然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。private.key是您的私鑰,public.csr是證書請求文件。4、訪問http://demo.sheca.com/testca/TCert1/tcert.asp,申請免費的WEB站點證書,免費的只有15天的使用期限喲。把剛才的public.csr請求文件內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書文件復制到您剛才保存私鑰和請求文件的目錄下。
6、現在配置您的Apache伺服器的http.conf文件,打開https服務。請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)增加如下內容:SSLCertificateFile /etc/ssl/crt/public.derSSLCertificateKeyFile /etc/ssl/crt/private.key請根據您的證書和私鑰的實際地址,修改上述內容。
7、重新啟動您的Apache 伺服器。您可以通過啟動腳本來實現。# apachectl stop# apachectl startssl這樣,您Apache 伺服器的80和443埠同時提供服務了。
『貳』 如何解決Apache配置https問題
如果去掉了#無法訪問,很明確:httpd-ssl.conf文件配置錯誤了,看下是否明確WEB或證書目錄是否正確,實在不會配置可以淘寶Gworg獲取技術支持。
APACHE安裝SSL證書:https://www.gworg.com/ssl/106.html
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠
『叄』 怎樣在apache上配置ssl
一、簡介 這篇文章要說明的是如何將阿帕奇與SSL(Secure Socket Layer)結合起來安裝 配置。眾所周知,在網路上以明文傳遞敏感信息是相當不安全的,因此SSL提供 了一種加密手段,在底層上為上層協議提供服務和加密方案,因此當用戶在以 HTTP協議傳輸數據時,窺探者將難以獲取數據的信息。當然加密只是在傳輸過程 中的,對用戶是完全透明的。 ^^^^^^^^ 那麼就開始吧……二、准備工作 如果你的系統是從頭裝起的話,建議你留出一個叫/chroot的分區用來運行Apache。 至於這個分區的大小,取決於你自已,一般來說,一個普通的網站有40M也就夠了。 但你的系統如果早就運行了Apache,你可以另外開辟一個分區,或者選擇不用獨立 分區來安裝,僅僅在根下面開一個目錄。 另外我假定你的系統已經通過了一定的安全檢測——在安裝Apache之前(如果有其它 漏洞存在的話,你認為運行在其上的Apache會怎樣,所謂覆巢之下,焉有完卵:),檢 測至少要包括(但不僅限於)——移除不安全的SUID程序、升級某些守護進程,去掉不 必要的服務。還假定你是的WEB SERVER是運行TCP/IP而且有自己的地址。 三、平台 以下測試都在下列平台下通過: 1、Slackware 4.x distribution using gcc 2.7.2.3 and Perl v5.005_02 2、Solaris 7 on Sparc using gcc v2.8.1 and Perl v5.005_03 四、獲取所需要的軟體 因為阿帕奇並沒有在她的包里自己SSL,因此我們必須先下載到這些加密網頁所必需的 部份: 1、Apache Web Server - http://www.apache.org/dist/ 不必多說,我們當然需要獲得這個web server,現在的版本是1.3.11,阿帕奇是現在世界 上使用最廣泛的web server。 2、mod_ssl - http://www.modssl.org 這是一個為Apache1.3.x web server提供強力加密的的軟體模塊,它使用的是SSL v2和v3 以及TLS(Transport Layer Security)v1 協議。該軟體包是在BSD的license下開發的,在 非商業的情況下,你可以自由地使用它,要判斷該使用哪一個版本的mod_ssl很簡單,它的 版本號是-格式的,也就是說,你如果用的是1.3.11 的Apache,那麼就該用2.50-1.3.11的mod_ssl。 3、mod_perl - http://perl.apache.org/dist/ 4、Open SSL - http://www.openssl.org 這一軟體包提供了SSL v2/v3(Secure Sockets Layer)及TLS v1(Transport Layer Security) 協議的加密保護。 5、RSAref - 用搜索引擎查找一下"rsaref20.tar.Z"應該就能找到了 我們將把這些程序安裝於/usr/local目錄下 增加功能模塊可以給阿帕奇更強大的功能,如果你需要更多的模塊的話,自己去獲 得它並且載入,比如mod_php這一模塊也是現在流行的,可以使阿帕奇提供php腳本 支持……五、軟體包的安裝 在實際安裝前我們要決定我們將把web server安裝在什麼環境下,對於一個對 安全有相當高要求的人來說,可以將伺服器和軟體安裝於chroot環境,chroot 改變root 目錄並且僅在這一目錄中執行程序,這提供了一個內建的小環境,即 使入侵者已經通過cgi程序或者其它辦法通過80埠獲得了系統的進入許可權,它 也只能夠在這一受限的環境中活動,從安全形度考量,這當然是最好的,但對 系統管理員來說,這樣安裝相對麻煩一些,還必須把一些必要的庫,perl以及 相關工具也搬到chroot中,所以——你自己決定吧,這里我們介紹的是在chroot 下安裝
『肆』 apache2.4 ssl證書配置問題(httpd-ssl.conf配置如圖)怎麼解決
1、打開apache 安裝目錄下 conf 目錄中的httpd.conf 文件。
2、打開apache 安裝目錄下 conf/extra 目錄中的httpd-ssl.conf 文件
『伍』 apache 怎麼配置通配符ssl證書
在收到CA機構簽發的SSL證書後,將SSL證書部署到伺服器上,一般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;
TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後,復制到伺服器,然後修改SERVER.XML;
IIS需要處理掛起的請求,將CER文件導入。
具體的Apache安裝配置SSL證書方法教程請瀏覽:網頁鏈接
『陸』 如何在apache上安裝SSL證書
APACHE安裝SSL證書:https://www.gworg.com/ssl/106.html
Apache自動跳轉到 HTTPS:https://www.gworg.com/ssl/130.html
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。SSL證書需要淘寶:Gworg 獲取。
『柒』 apache怎麼開啟https
生成證書:
生成私鑰文件
sudo openssl genrsa -aes256 -out service.key 1024
然後按提示輸入密碼,文件生成成功
生成證書文件並簽署
sudo openssl req -sha256 -new -x509 -days 1826 -key service.key -out service.crt
估計提示輸入相關信息
Common Name (e.g. server FQDN or YOUR name) []:這一項必須和你的域名一致
配置apache
打開httpd.conf文件:
移除注釋
LoadMole ssl_mole libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-vhosts.conf
修改httpd-vhosts.conf文件
修改DocumentRoot "/Users/xunao/website/upload" 為自己的網站路徑
指定證書和密鑰文件路徑
SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"
重啟apache
用 sudo apachectl configtest 檢測配置文件是否有錯誤(windows為httpd -t)
sudo apachectl restart (windows為httpd -k restart)
訪問網站:
https://域名
如果瀏覽器提示「您的連接不是私密連接」,則需安裝證書的本地計算機
『捌』 如何配置apache2的https
APACHE安裝SSL證書:https://www.gworg.com/ssl/106.html
Apache自動跳轉到 HTTPS:https://www.gworg.com/ssl/130.html
『玖』 apache如何配置https
apache環境配置SSL證書安裝教程:網頁鏈接
伺服器之前伺服器允許設置443埠,雲伺服器用戶安全規則設置允許443埠。
『拾』 apache怎麼配置https
1、 確認是否安裝ssl模塊
是否有mod_ssl.so文件
2、 生成證書和密鑰
linux下
步驟1:生成密鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成密鑰,得到server.key文件
步驟2: 生成證書請求文件
命令:openssl req -new -key server.key > server.csr
說明:這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的密鑰和證書請求生成證書server.crt,-days參數指明證書有效期,單位為天
window下
步驟1:生成密鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成密鑰,得到server.key文件
步驟2: 生成證書請求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
說明:這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的密鑰和證書請求生成證書server.crt,-days參數指明證書有效期,單位為天
把得到的server.key和server.crt文件拷貝到apache的對應目錄
3、 配置apache
l 修改httpd-ssl.conf文件
注意在此文件中配置證書和密鑰
SSLCertificateFile /apache/conf/server.crt
SSLCertificateKeyFile /apache/conf/server.key
虛擬機設置
NameVirtualHost *:443
<VirtualHost *:443>
</VirtualHost>
l 修改httpd.conf文件
步驟1:打開ssl模塊
LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so
步驟2:引入ssl配置文件
Include 「/apache/conf/httpd-ssl.conf」
步驟3:如果你配置的虛擬機,注意一下埠的訪問接受情況
NameVirtualHost *:80
<VirtualHost *:80>