Apache配置SSL

最新推荐文章于 2025-02-09 12:41:21 发布
原创 最新推荐文章于 2025-02-09 12:41:21 发布 · 581 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache #SSL #linux

本文详细介绍了如何在Apache服务器上配置SSL,包括生成CSR,使用CA签署证书,解决配置过程中遇到的文件缺失问题,以及将证书与Apache整合并启用HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1:配置Apache以支持SSl
打开Apache的配置文件conf/httpd.conf,去掉下面两行前面的#

LoadModule ssl_module modules/mod_ssl.so
Include con/extra/httpd-ssl.conf

修改httpd-ssl.conf文件的下面两个字段
SSLCertificateFile “/usr/local/apache2/conf/server.crt”
SSLCertificateKeyFile “/usr/local/apache2/conf/server.key”

2:为网站服务器生成证书及私钥文件
#生成服务器的私钥
openssl genrsa -out server.key 1024
#生成签署申请

openssl req -new -out server.csr -key server.key -config /etc/pki/tls/openssl.cnf 

3:通过CA为网站服务器签署证书

#生成CA私钥

openssl genrsa -out ca.key 1024

#利用CA的私钥产生CA的自签署证书

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -config /etc/pki/tls/openssl.cnf 

#注意Common Name为服务器域名,

#CA为网站服务器签署证书

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf 

这时会出现下面的错误

Using configuration from /etc/pki/tls/openssl.cnf

/etc/pki/CA/index.txt: No such file or directory

unable to open '/etc/pki/CA/index.txt'

140131066963784:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/pki/CA/index.txt','r')

140131066963784:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

提示缺少文件,那我们就生成一个空文件

touch /etc/pki/CA/index.txt

继续执行

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf 

又出现/etc/pki/CA/serial相关的错误,

还是缺少文件,这里生成一个内容为01的文件

echo ’01’ > /etc/pki/CA/serial

再执行

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf

就没有问题了

4:将这两个server.crt,server.key放在apache的conf文件夹,重启Apache


5:修改httpd-vhost.conf以支持https访问方式,端口号443

<VirtualHost *:443>

        ServerAdmin devel@localhost

        ServerName 10.14.2.217

        ProxyPass /hw/ ajp://10.14.2.217:8009/hw/

        ProxyPassReverse /hw/ ajp://10.14.2.217:8009/hw/

        ProxyPass /public_files/ ajp://10.14.2.217:8009/public_files/

        ProxyPassReverse /public_files/ ajp://10.14.2.217:8009/public_files/

        <Location /home/devel/tomcat/webapps/public_files>

                Order allow,deny

                Allow from all

        </Location>

        SSLEngine on

        SSLCertificateKeyFile /usr/local/apache2/conf/server.key

        SSLCertificateFile /usr/local/apache2/conf/server.crt

        ErrorLog logs/217-error.log

        CustomLog logs/217-access.log common

</VirtualHost>


当然可以加一个用http访问的项目,端口号80





如何在Apache服务器上配置SSL
YbeCoder的博客
09-22 852
然后,您需要生成SSL证书和密钥,并将其配置Apache的虚拟主机中。现在,您的服务器将通过SSL协议加密数据传输,提供更安全的通信环境。SSL是一种用于加密网络通信的协议,它可以确保在用户和服务器之间传输的数据是安全的。以下是在Apache服务器上配置SSL所需的步骤和相应的源代码示例。首先,您需要安装Apache服务器。请记住,浏览器可能会显示SSL警告,因为我们使用的是自签名证书,而不是由受信任的证书颁发机构颁发的证书。上述命令将生成一个2048位的RSA密钥,并使用该密钥生成自签名的SSL证书。
Apache SSL配置
12-06 243
[b][size=medium]1.安装必要的软件[/size][/b] [quote]我用的是apahce2.0.61版,可以直接官方提供的绑定opensslapache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 [/quot...
Apache配置SSL证书
soso1968的博客
12-10 1128
开始配置之前您需要找到位于客户机上的 Apache 配置文件 httpd.conf。( Windows 客户机上的配置文件地址通常乎会位于所用集成环境的安装文件**/Apache/conf**文件夹内)请您以 .crt 结尾或 .pem 结尾的证书、CA 证书链文件和以 .key 结尾的私钥文件上传至 httpd.conf 配置文件所在目录下的 ssl 文件夹内。在 httpd.conf 配置文件所在的目录下面,为需要配置证书的网站新建一个 SSL 配置文件,名以网站域名命令,保存站点SSL配置文件。
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
总结以上知识点,阿里云服务器Apache配置SSL证书成功开启Https的过程是一个涉及多步骤、可能遇到多个问题的技术操作。需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,...
windows下Apache配置SSL安全连接.docx
09-27
### Windows 下 Apache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种广泛应用于互联网上的安全通信协议,主要用于保护 HTTP 协议的安全传输。通过 SSL 加密,可以确保客户端与...
Apache 配置 SSL 证书
百度一下 项目学社
05-22 643
本文将介绍购买 SSL 证书并在 Apache 2 配置的姿势。
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
apache2配置ssl
04-08
apache2源代码编译安装教程所需材料 https://blog.youkuaiyun.com/u014271612/article/details/79848731
Apache 配置ssl证书
janet1100的博客
12-10 9326
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
apache 配置ssl
记录工作中的一些问题
08-23 396
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
apache配置ssl
东东不邪的专栏
10-15 846
(需下载支持ssl的版本,eg:httpd-2.2.22-win32-x86-openssl-0.9.8t.msi) 1.去掉httpd.conf文件中下面两行之前的#符号 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 2.配置httpd-ssl.conf,增加以下三行(如果没有,且相关
apache配置ssl证书
WWNY666的博客
04-17 1336
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache服务器安装配置SSL证书
最新发布
yangjing19910801的博客
02-09 2066
本文介绍如何在Apache服务器配置单域名或多域名以及通配符域名的SSL证书。成功配置SSL证书后,您将能通过HTTPS加密通道安全访问Apache服务器,确保数据传输的安全性。
apache配置SSL
weixin_34049948的博客
01-16 174
http://blog.chinaunix.net/uid-16979052-id-3549100.html一:制作根CA  要制作最高层认证中心,可以以一般使用者权限来做,不一定要是 root 。但如果做出来的最高层认证中心,是整个组织签发凭证要用的,建议以 root 的权限来做,比较安全。同理,制作凭证,也可以以一般使用者权限来做。但如果做出来的凭证,是这个伺服器要用的,...
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
Apache配置SSL:自建证书指南
"Apache配置SSL涉及在Web服务器上安装并设置安全套接字层(SSL)以实现HTTPS通信。此过程通常包括安装必要的软件组件,如OpenSSL库和Apache HTTP Server,以及创建和配置SSL证书。以下是详细步骤和相关概念的解释。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值