‘壹’ 怎样在apache服务器中使用ssl功能
1、首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。
2、通过OpenSSL给Apache服务器产生一个密钥对(key pair)# openssl req -new -nodes -keyout private.key -out public.csr在这里,您需要根据您Apache服务器的实际信息回答一些问题,主要有:国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。这里有必要注意的是,国家名一定要是标准的缩写,中国是CN;通用名一定是FQDN。
3、然后,在您的当前目录下会产生两个文件:private.key和public.csr。private.key是您的私钥,public.csr是证书请求文件。4、访问http://demo.sheca.com/testca/TCert1/tcert.asp,申请免费的WEB站点证书,免费的只有15天的使用期限哟。把刚才的public.csr请求文件内容贴进申请页面,完成证书的申请工作。
5、申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、现在配置您的Apache服务器的http.conf文件,打开https服务。请用编辑器(unix或linux可以用vi,windows用notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)增加如下内容:SSLCertificateFile /etc/ssl/crt/public.derSSLCertificateKeyFile /etc/ssl/crt/private.key请根据您的证书和私钥的实际地址,修改上述内容。
7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。# apachectl stop# apachectl startssl这样,您Apache 服务器的80和443端口同时提供服务了。
‘贰’ 如何解决Apache配置https问题
如果去掉了#无法访问,很明确:httpd-ssl.conf文件配置错误了,看下是否明确WEB或证书目录是否正确,实在不会配置可以淘宝Gworg获取技术支持。
APACHE安装SSL证书:https://www.gworg.com/ssl/106.html
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口
‘叁’ 怎样在apache上配置ssl
一、简介 这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装 配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此SSL提供 了一种加密手段,在底层上为上层协议提供服务和加密方案,因此当用户在以 HTTP协议传输数据时,窥探者将难以获取数据的信息。当然加密只是在传输过程 中的,对用户是完全透明的。 ^^^^^^^^ 那么就开始吧……二、准备工作 如果你的系统是从头装起的话,建议你留出一个叫/chroot的分区用来运行Apache。 至于这个分区的大小,取决于你自已,一般来说,一个普通的网站有40M也就够了。 但你的系统如果早就运行了Apache,你可以另外开辟一个分区,或者选择不用独立 分区来安装,仅仅在根下面开一个目录。 另外我假定你的系统已经通过了一定的安全检测——在安装Apache之前(如果有其它 漏洞存在的话,你认为运行在其上的Apache会怎样,所谓覆巢之下,焉有完卵:),检 测至少要包括(但不仅限于)——移除不安全的SUID程序、升级某些守护进程,去掉不 必要的服务。还假定你是的WEB SERVER是运行TCP/IP而且有自己的地址。 三、平台 以下测试都在下列平台下通过: 1、Slackware 4.x distribution using gcc 2.7.2.3 and Perl v5.005_02 2、Solaris 7 on Sparc using gcc v2.8.1 and Perl v5.005_03 四、获取所需要的软件 因为阿帕奇并没有在她的包里自己SSL,因此我们必须先下载到这些加密网页所必需的 部份: 1、Apache Web Server - http://www.apache.org/dist/ 不必多说,我们当然需要获得这个web server,现在的版本是1.3.11,阿帕奇是现在世界 上使用最广泛的web server。 2、mod_ssl - http://www.modssl.org 这是一个为Apache1.3.x web server提供强力加密的的软件模块,它使用的是SSL v2和v3 以及TLS(Transport Layer Security)v1 协议。该软件包是在BSD的license下开发的,在 非商业的情况下,你可以自由地使用它,要判断该使用哪一个版本的mod_ssl很简单,它的 版本号是-格式的,也就是说,你如果用的是1.3.11 的Apache,那么就该用2.50-1.3.11的mod_ssl。 3、mod_perl - http://perl.apache.org/dist/ 4、Open SSL - http://www.openssl.org 这一软件包提供了SSL v2/v3(Secure Sockets Layer)及TLS v1(Transport Layer Security) 协议的加密保护。 5、RSAref - 用搜索引擎查找一下"rsaref20.tar.Z"应该就能找到了 我们将把这些程序安装于/usr/local目录下 增加功能模块可以给阿帕奇更强大的功能,如果你需要更多的模块的话,自己去获 得它并且加载,比如mod_php这一模块也是现在流行的,可以使阿帕奇提供php脚本 支持……五、软件包的安装 在实际安装前我们要决定我们将把web server安装在什么环境下,对于一个对 安全有相当高要求的人来说,可以将服务器和软件安装于chroot环境,chroot 改变root 目录并且仅在这一目录中执行程序,这提供了一个内建的小环境,即 使入侵者已经通过cgi程序或者其它办法通过80端口获得了系统的进入权限,它 也只能够在这一受限的环境中活动,从安全角度考量,这当然是最好的,但对 系统管理员来说,这样安装相对麻烦一些,还必须把一些必要的库,perl以及 相关工具也搬到chroot中,所以——你自己决定吧,这里我们介绍的是在chroot 下安装
‘肆’ apache2.4 ssl证书配置问题(httpd-ssl.conf配置如图)怎么解决
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
‘伍’ apache 怎么配置通配符ssl证书
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;
TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;
IIS需要处理挂起的请求,将CER文件导入。
具体的Apache安装配置SSL证书方法教程请浏览:网页链接
‘陆’ 如何在apache上安装SSL证书
APACHE安装SSL证书:https://www.gworg.com/ssl/106.html
Apache自动跳转到 HTTPS:https://www.gworg.com/ssl/130.html
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。SSL证书需要淘宝:Gworg 获取。
‘柒’ apache怎么开启https
生成证书:
生成私钥文件
sudo openssl genrsa -aes256 -out service.key 1024
然后按提示输入密码,文件生成成功
生成证书文件并签署
sudo openssl req -sha256 -new -x509 -days 1826 -key service.key -out service.crt
估计提示输入相关信息
Common Name (e.g. server FQDN or YOUR name) []:这一项必须和你的域名一致
配置apache
打开httpd.conf文件:
移除注释
LoadMole ssl_mole libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-vhosts.conf
修改httpd-vhosts.conf文件
修改DocumentRoot "/Users/xunao/website/upload" 为自己的网站路径
指定证书和密钥文件路径
SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"
重启apache
用 sudo apachectl configtest 检测配置文件是否有错误(windows为httpd -t)
sudo apachectl restart (windows为httpd -k restart)
访问网站:
https://域名
如果浏览器提示“您的连接不是私密连接”,则需安装证书的本地计算机
‘捌’ 如何配置apache2的https
APACHE安装SSL证书:https://www.gworg.com/ssl/106.html
Apache自动跳转到 HTTPS:https://www.gworg.com/ssl/130.html
‘玖’ apache如何配置https
apache环境配置SSL证书安装教程:网页链接
服务器之前服务器允许设置443端口,云服务器用户安全规则设置允许443端口。
‘拾’ apache怎么配置https
1、 确认是否安装ssl模块
是否有mod_ssl.so文件
2、 生成证书和密钥
linux下
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
window下
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
把得到的server.key和server.crt文件拷贝到apache的对应目录
3、 配置apache
l 修改httpd-ssl.conf文件
注意在此文件中配置证书和密钥
SSLCertificateFile /apache/conf/server.crt
SSLCertificateKeyFile /apache/conf/server.key
虚拟机设置
NameVirtualHost *:443
<VirtualHost *:443>
</VirtualHost>
l 修改httpd.conf文件
步骤1:打开ssl模块
LoadMole ssl_mole /opt/taobao/install/httpd/moles/mod_ssl.so
步骤2:引入ssl配置文件
Include “/apache/conf/httpd-ssl.conf”
步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况
NameVirtualHost *:80
<VirtualHost *:80>