apache双向HTTPS SSL认证配置

最新推荐文章于 2025-03-04 23:41:31 发布
转载 最新推荐文章于 2025-03-04 23:41:31 发布 · 952 阅读 · 3
文章标签:

#ssl #证书 #apache

本文详细介绍了如何使用OpenSSL生成根证书、服务器证书和客户端证书,并配置Apache服务器以实现HTTPS安全连接。通过生成CSR、设置加密位数、签署证书等步骤,确保了网站数据传输的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意:

如果报找不到 OPENSSL.CNF文件的错误,可以到网上下一个,然后用 -config openssl.cnf来指定这个配置文件的位置,或放到报错时提示的指定位置

 

1.生成根证书的KEY, 1024的意思是RSA加密位数,必须为2的N次方,一般用1024即可。

openssl genrsa -out ca.key 1024

2.用刚刚生成的根证书的KEY来生成CSR(证书签发请求),这一步会要求填写请求的相关信息。

openssl req -new -key ca.key -out ca.csr

 

其中要注意的输入项有两个,一个Common Name(证书机构名),另一个challenge password(记住即可)

 

3.再用刚才的CSR和KEY来生成我们的根证书, days参数用来指定证书的有效天数。

openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

 

以同样的办法生成服务器证书

1.先生成KEY

openssl genrsa -out server.key 1024

2.然后用KEY生成CSR,这一步输入信息里的Common Name必须填网站的域名

openssl req -new -key server.key -out server.csr

3.生成服务器证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 

 

签发一个客户端证书,把最后生成的,后缀为P12文件给客户端安装。

1.先生成客户端的KEY

openssl genrsa -out client.key 1024

2.用KEY来生成CSR,但是这一步输入信息里的Common Name不能填上面的网站域名,因为这个是客户端的证书,如果填的和服务器证书的一样,会导致验证失败。

openssl req -new -key client.key -out client.csr

3.用最开始生成的根证书来签署生成这个客户端的证书。

openssl x509 –req –days 3650 –CA ca.crt –Cakey ca.key –Cacreateserial –in client.csr –out client.crt

4.制作客户端安装证书,这一步会要求输入一个Export Password,就是客户端安装证书时要求输入的安装密码

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

 

下面开始APACHE的配置。

第一步就是在Apache的配置文件里把SSL模块加载进来

LoadModule ssl_module modules/mod_ssl.so

再把SSL的配置文件也加载进来,如果没有这个配置文件的话,可以去下一个

Include conf/extra/httpd-ssl.conf

 

然后修改httpd-ssl.conf文件,找到如下的键值修改成对应你自己系统的路径。

DocumentRoot "E:\VertrigoServ\www"

#localhost改成网站的域名

ServerName localhost:443

ErrorLog "E:/VertrigoServ/Apache/logs/error.log"

TransferLog "E:/VertrigoServ/Apache/logs/access.log"

SSLEngine on

#下面的文件就是我们刚才用OPENSSL生成的,注意修改成自己的路径

SSLCertificateFile "E:/VertrigoServ/Apache/conf/server.crt"

SSLCertificateKeyFile "E:/VertrigoServ/Apache/conf/server.key"

SSLCACertificateFile "E:/VertrigoServ/Apache/conf/ca.crt"

完成后重启APACHE

apache2 ssl 双向认证
技术无止境啊
09-21 3636
不知道什么原因,本文的方式出现的证书会不完整,大家可以看下面的网址,经过测试,可用。 http://blog.51yip.com/apachenginx/958.html 在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。 环境:linux(ubuntu)+openssl+apache2 一,首先切换到apache目录下,创建一个CA文件
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-06
博文链接:https://sblxw.iteye.com/blog/186453
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
Apache双向认证
fzq的专栏
07-21 727
一、放开/Apache/conf/htppd.conf中 LoadModule ssl_module modules/mod_ssl.so  Include conf/extra/httpd-ssl.conf  前面的注释 二、修改\Apache2.2\conf\extra下的httpd-ssl.conf #   Server Certificate: #   Point SSL
apache ssl 双向认证配置
panxiuyan
11-13 277
Tomcat 的双向认证已经OK了 但是我们的网站是apache+tomcat 的 我想在apache 上实行ssl双向认证 就是我用https访问一个目录下的文件时 提示我是否使用的证书的效果. 请问怎么配置啊 ...
Windows 下 Apache 实现双向认证
qq_42899518的博客
07-18 556
Windows 下 Apache 实现双向认证 服务端认证 打开apache 安装目录下conf 目录中的httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 打开apache 安装目录下conf/extra ...
apache 搭建双向证书认证
weixin_34162228的博客
04-02 243
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache HTTPS 配置手册:服务器证书双向认证详解
11-01
内容概要:本文档详细介绍了 Apache HTTP 服务器的 HTTPS 配置过程,包括系统配置要求、安装流程、SSL 握手协议、单向和双向认证配置、自建根证书及其签署方法等。主要内容涵盖了从硬件和软件的要求,到具体的操作...
apache开启ssl双向认证配置客户端ca证书
最新发布
07-05
如何测试Apache双向SSL认证是否配置成功?</think>### 如何在 Apache配置 SSL 双向认证并指定客户端 CA 证书 以下是配置 Apache 实现 SSL 双向认证的核心步骤(基于 mod_ssl 模块): #### 1. **准备证书...
CentOS平台Apache HTTPS双向认证配置指南
在CentOS平台上配置HTTPS双向认证通常涉及以下步骤: 1. 安装Apache Web服务器:可以通过CentOS的包管理工具YUM安装Apache。 2. 生成SSL/TLS证书:使用OpenSSL工具生成服务器证书和客户端证书。 3. 配置Apache支持...
Https双向认证+加密狗配置教程
01-06
以上步骤和知识点展示了如何在Ubuntu系统下使用Apache和OpenSSL配置HTTPS双向认证和USB硬件加密狗。由于操作环境、版本更新等因素可能影响具体命令和配置方式,请在具体操作时参照最新文档和官方指南。
windows apache环境下部署SSL证书让网站支持https配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了。 域名验证通过后下载证书就行了 1_root_bundle.crt (证书链文件)  2_www.domain.com_cert.crt(证书文件) 3_www.domain.com.key(私钥文件) 把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的 第二步修改服务器的环境配置 第一个:找到【LoadModule s
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 312
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
Apache httpd设置HTTPS双向认证
热门推荐
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
Apache2.0.63+Weblogic 8.1.4 2-way SSL
shooray的专栏
10-24 2238
起因:客户反馈Weblogic 8.1.4配置了全球服务器证书双向SSL)后性能急剧下降,而不配置SSL时性能不错。【系统运行慢时,weblogic并发资源被耗尽,查询显示,并发大部分在占用“SSL连接”】 这种问题可不太好处理,不管是不是Weblogic的问题,都要参考厂商的资料,但一般我们是很难获得这种国外公司的支持的。周末就要出差了,我得准备一个保底方案。考虑Apache
apache2.2配置ssl双向认证
处变不惊
05-23 174
httpd.conf文件: ServerAdmin biankai@TESTMERCHANT LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf extra/httpd-ssl.conf文件: Listen 7443 ServerName TESTMERCHANT:7443(依...
Apache配置https双向认证
星丶空灬的博客
11-13 1957
声明:以下涉及到的脚本分本人原创,出处如下: http://blog.youkuaiyun.com/kunoy/article/details/8239653 1.Apache安装并开启ssl 2.创建证书 3.配置证书
Apache 开启Https双向认证
raykwok1150的博客
12-04 818
一 服务器配置 1,放置证书 cd /etc/ssl/ sudo mkdir cacerts 在cacerts目录下放入这三个文件 root.crt chain.crt key.crt2,开启https站点 cd /etc/apache2/sites-enabled/ sudo ln -s ../sites-available/default-ssl.conf ./3,加载对应的a
网络学习(四)HTTPS中,SSL的单向认证双向认证
ACGkaka的博客
03-04 2202
网络学习(四)HTTPS中,SSL的单向认证双向认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值