2. 程式人生 > 實用技巧 >實現HTTPS--Apache+Openssl

實現HTTPS--Apache+Openssl

阿新 發佈:2020-08-17

https,全稱 hypertext transfer protocol secure,安全的超文字傳輸協議
廣泛應用於全球資訊網上安全敏感的通訊

實驗步驟:

1.開啟apache的ssl模組
#取消以下兩行的註釋
LoadModule ssl_module modules/mod_ssl.so
Include etc/extra/httpd-ssl.conf
2.CA證書申請(實驗環境)
#建立存放金鑰和證書檔案的目錄
mkdir /usr/local/apache2/cert && cd /usr/local/apache2/cert

(1)生成伺服器私鑰,RSA金鑰

openssl genrsa -out ca.key 1024

(2)生成csr證書檔案,依次輸入國家、地區、城市、組織、組織單位、名字或域名、email等

openssl req -new -key ca.key -out ccku.csr

(3)設定證書檔案*.crt的有效期等資訊

openssl x509 -req -days 365 -sha256 -in ccku.csr -signkey ca.key -out ccku.crt
3.修改配置檔案

(1)修改 httpd-ssl.conf檔案,呼叫證書

#vim /usr/local/apache2/etc/extra/httpd-ssl.conf 
#註釋掉不安全的協議
#新增:
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/ccku.crt
SSLCertificateKeyFile cert/ca.key

(2)修改apache的主配置檔案,新增虛擬主機

<VirtualHost _default_:443>
        DocumentRoot "/usr/local/apache2/htdocs"
        ServerName localhost:443
        SSLCertificateFile cert/ccku.crt
        SSLCertificateKeyFile cert/ca.key
        SSLCertificateChainFile cert/ccku.crt
</VirtualHost>
4.驗證

(1)檢查配置檔案語法

apachectl -t

#報錯提示:

AH00526: Syntax error on line 83 of /usr/local/apache2/etc/extra/httpd-ssl.conf:
SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).

#解決辦法:修改主配置檔案呼叫該模組
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so #取消註釋

重新檢查語法驗證
#apachectl -t
Syntax OK

(2)重啟apache,使用https測試

apachectl restart
5.強制跳轉https
#vim /usr/local/apache2/etc/httpd.conf
#在<Directory "/usr/local/apache2/htdocs">標籤下新增:

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https//%{SERVER_PORT}/$1 [R=301,L]

6.關閉https的方法:

1.ssl配置檔案呼叫
2.虛擬主機
3.跳轉

相關推薦

實現HTTPS--Apache+Openssl

https,全稱 hypertext transfer protocol secure,安全的超文字傳輸協議 廣泛應用於全球資訊網上安全敏感的通訊

Ubuntu Nginx下配置ssl實現https訪問

前言 因為要寫個微信小程式,要請求我自己伺服器上的介面必須將我的域名新增至白名單,而且必須是要https訪問,故需此番折騰。

docker部署nginx,配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立並啟動容器 docker run -p 8443:443 --name nginx8443 \\

CentOS7安裝nginx並配置ssl證書實現https

安裝nginx yum -y install nginx 去雲服務廠商購買一個域名,阿里雲、華為雲等都可以,獲取ssl證書

acme.sh 快速實現 https 證書頒發與自動續期

acme.sh 快速實現 https 證書頒發與自動續期 藉助acem.sh來迅速實現 let\'s encrypt 的泛域名 ssl 證書頒發與續期,基本上五分鐘就可以解決戰鬥

【實戰-Linux】--搭建CA認證中心實現https取證

環境 CA認證中心服務端:xuegod63.cn IP:192.168.1.63 客戶端:xuegod64.cn IP:192.168.1.64

Spring Boot配置SSL實現https請求

Spring Boot配置SSL實現https請求 1. 生成SSL證書 專業的SSL證書較為昂貴,可以在騰訊雲或者阿里雲上申請免費的SSL證書。

IIS實現HTTPS的主機名繫結

技術標籤:阿里雲 預設情況下,IIS中HTTPS 繫結是無法指定主機名的 解決辦法:通過手工修改 IIS 配置來實現主機頭繫結。開啟如下位置的檔案。 C:\\Windows\\system32\\inetsrv\\config\\applicationHost.config

基於frp的內網穿透例項4-為本地的web服務實現HTTPS訪問

原文地址:https://wuter.cn/1932.html/ 一、想要實現的功能 目前已經實現將本地的web服務暴露到公網,現想要實現https訪問。(前提:已經有相應的證書檔案,如果沒有就去申請Let\'s Encrypt Authority x3這種免費證

Spring Boot 實現https ssl免密登入(X.509 pki登入)

要讓專案實現 ssl 免密登入,首先需要開啟 https 。 所以先從 Spring Boot 如何開啟 https 說起。

nginx配置ssl實現https訪問

技術標籤:linuxnginx 剛剛部署完伺服器後的我滿懷欣喜地訪問自己的網站,看哪都哪滿意。但是興奮感一過發現,誒,為什麼瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!

Nginx和Tomcat配置SSL實現https訪問

環境:CentOS 7 Nginx版本:nginx/1.18.0 1. 安裝nginx 詳細步驟可以參考如下官網:http://nginx.org/en/linux_packages.html#RHEL-CentOS

k8s筆記——NodePort暴露nginx-controller實現https自動跳轉自定義nodePort埠

安裝nginx-controller並暴露nodePort helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx/

鐵威馬NAS新增SSL證書實現HTTPS安全訪問

如何讓你的鐵威馬NAS域名可以支援HTTPS呢?其實想要支援HTTPS,只需要獲取第三方簽發的證書,信任你的域名就可以啦!

給Android7及以上的手機安裝系統級證書,實現HTTPS的抓包

給Android7及以上的手機安裝系統級證書,實現HTTPS的抓包 Android7以後,系統不再信任使用者級的證書,只信任系統級的證書,所以要抓包就需要把我們的代理程式證書安裝至Android的系統目錄中

配置nginx實現https訪問

安裝nginx 在官網下載和系統匹配的nginx,解壓即可 安裝OpenSSL 若網站有https的證書跳過2、3、4步即可,若沒有證書則需要自己生成

SpringBoot服務間使用自簽名證書實現https雙向認證

SpringBoot服務間使用自簽名證書實現https雙向認證 以服務server-one和server-two之間使用RestTemplate以https呼叫為例

使用Git下載github專案,出現fatal: unable to access ‘https:xxxx’ OpenSSL SSL_read: Connection was reset, errno 10054

一、起因 心血來潮想用一下electron,所以下載了一下官方的demo,使用Git圖形介面下載,但是出現下面的情況:

python通過socket實現https請求

  程式碼如下 import socket import ssl import random from locust import HttpUser,task,between class httpsSoceket():

# Nginx代理實現https頁面請求http

背景:前端使用ssl加密實現http,但是後端走的springboot的介面為了方便,就沒有配置ssl加密;