apache 虚拟主机启用SSL

最新推荐文章于 2024-10-29 04:45:00 发布
最新推荐文章于 2024-10-29 04:45:00 发布
阅读量148 收藏 1
点赞数
文章标签: php java 操作系统
本文详细介绍了如何在Linux环境下配置Apache服务器使用SSL加密连接。包括安装openssl和Apache、生成及签署证书、配置Apache以启用SSL服务等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下前半部转自:http://www.chinaunix.net/jh/4/479635.html作者wingger

后面根据实际情况写了我自己配的操作!

本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证
本文的目的是为了交流,如有出错的地方,请指教
转载请注明出处,并保持文章的完整性
现在开始安装

首先在安装之前要明白一些基本概念

1、SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign或Thawte签署证书。


2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。

因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。

3、签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.sh来签。

用openssl语法来生成证书,有很多条件限定,如目录,key的位置等,比较麻烦,我实验了好几天,最后放弃了。有兴趣的可以参考一下openssl手册。


步骤一:安装openssl和apache
1、到www.openssl.org下载openssl-0.9.7e.tar.gz(目前最新版)
2、卸载掉老的opensll库

#rpm–e–-nodepsopenssl


3、解压:

#tarxzvfopenssl-0.9.7e.tar.gz


4、进入openssl目录,并安装,用--prefix指定openssl安装目录

#cdopenssl-0.9.7e

#./config--prefix=/usr/local/openssl

#make

#maketest

#makeinstall



5、安装apache
至www.apache.org/dist下载apache最新版httpd-2.0.52.tar.gz
解压后进入apache目录,根据需要安装需要的模块,我这里装了ssl,rewrite,动态模式安装

#tarzxvfhttpd-2.0.52.tar.gz

#cdhttpd-2.0.52

#./configure--prefix=PREFIX--enable-ssl--enable-rewrite--enable-so--with-ssl=/usr/local/openssl

#make

#makeinstall



步骤二:签证
安装openssl后,在openssl下有一个CA.sh文件,就是利用此文件来签证,
来签三张证书,然后利用这三张证书来布SSL服务器。

1、在/usr/local/apache/conf下,建立一个ssl.crt目录,将CA.sh文件copy至/usr/local/apache/conf/ssl.crt/目录

[root@winssl]#cp/usr/local/openssl/ssl/misc/CA.sh/usr/local/apache/conf/ssl.crt/CA.sh



2、运行CA.sh-newca,他会找你要CA需要的一个CA自己的私有密钥密码文件。如果没有这个文件?按回车会自动创建,输入密码来保护这个密码文件。之后会要你的一个公司信息来做CA.crt文件。最后在当前目录下多了一个./demoCA这样的目录../demoCA/private/cakey.pem就是CA的key文件啦,./demoCA/cacert.pem就是CA的crt文件了

[root@winssl.crt]#./CA.sh-newca



要求输入如下信息:
引用:CountryName(2lettercode)[GB]:CN
StateorProvinceName(fullname)[Berkshire]:FUJIAN
LocalityName(eg,city)[Newbury]:FUZHOU
OrganizationName(eg,company)[MyCompanyLtd]:FJJM
OrganizationalUnitName(eg,section)[]:FD
CommonName(eg,yournameoryourserver'shostname)[]:WIN
EmailAddress[]:WIN@WIN.COM

这样就建好了一个CA服务器,有了一个根证书的私钥cakey.pem及一张根证书cacert.pem,现在就可以cacert.pem来给签证了

3、签署服务器证书
生成服务器私钥:

[root@winssl.crt]#opensslgenrsa-des3-outserver.key1024


生成服务器证书请求

[root@winssl.crt]#opensslreq-new-keyserver.key-outserver.csr


会要求输入信息

CountryName(2lettercode)[GB]:CN

StateorProvinceName(fullname)[Berkshire]:FUJIAN

LocalityName(eg,city)[Newbury]:FUZHOU

OrganizationName(eg,company)[MyCompanyLtd]:FJJM

OrganizationalUnitName(eg,section)[]:FD

CommonName(eg,yournameoryourserver'shostname)[]:WIN

EmailAddress[]:WIN@WIN.COM

Pleaseenterthefollowing'extra'attributes

tobesentwithyourcertificaterequest

Achallengepassword[]:WIN

Anoptionalcompanyname[]:WING



最后把server.crt文件mv成newreq.pem,然后用CA.sh来签证就可以了

[root@winssl.crt]#mvserver.csrnewreq.pem

[root@winssl.crt]#./CA.sh-sign

这样就生成了server的证书newcert.pem
把newcert.pem改名成server.crt

[root@winssl.crt]#mvnewcert.pemserver.crt




4、处理客户端:
生成客户私钥:

[root@winssl.crt]#opensslgenrsa-des3-outclient.key1024


请求

[root@winssl.crt]#opensslreq-new-keyclient.key-outclient.csr


签证:

[root@winssl.crt]#opensslca-inclient.csr-outclient.crt


把证书格式转换成pkcs12格式

[root@winssl.crt]#opensslpkcs12-export-clcerts-inclient.crt-inkeyclient.key-outclient.pfx



5、这时就有了三张证书和三个私钥,一个是demoCA下的根证书,ssl.crt下的服务器证书和客户证书。及demoCA/private下的根key,ssl.crt下的服务器key和客户key,在conf下的ssl.conf下指定证书的位置和服务器key的位置.

我是在conf下建立一个ssl.crt目录,并将所有的key和证书放到这里

#cpdemoCA/cacert.pemcacert.pem


同时复制一份证书,更名为ca.crt

#cpcacert.pemca.crt




=============================================以下几步我的与原文章作者不太样,这是原作者的:
步骤三、编辑ssl.conf

#cd/usr/local/apache/conf


编辑ssl.conf

指定服务器证书位置

SSLCertificateFile/usr/local/apache/conf/ssl.crt/server.crt

指定服务器证书key位置

SSLCertificateKeyFile/usr/local/apache/conf/ssl.crt/server.key

证书目录

SSLCACertificatePath/usr/local/apache/conf/ssl.crt

根证书位置

SSLCACertificateFile/usr/local/apache/conf/ssl.crt/cacert.pem

开启客户端SSL请求

SSLVerifyClientrequire

SSLVerifyDepth1



启动ssl

/usr/local/apache/bin/apachectlstartssl

会要求输入server.key的密码
启动,这样一个默认的SSL服务器及http服务器就启动了,

步骤四、安装和使用证书
把刚才生成的证书:根证书ca.crt和客户证书client.pfx下到客户端,并安装,
ca.crt安装到信任的机构,client.pfx直接在windows安装或安装到个人证书位置,然后用IP访问HTTP和https服务器。

=================================以下是我实际操作的

打开/usr/local/apache/conf/httpd.conf

加上:

Include conf/extra/httpd-ssl.conf

或把这行的前面的注释去掉

保存,

再打开/usr/local/apache/conf/extra/httpd-ssl.conf

留下以下几行,其它的全部注释或删除

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache/logs/ssl_mutex"

当然如果把SSL的虑拟主机放在这个文件里那就把下面的放到这个文件也行,

打开/usr/local/aapche/conf/extra/httpd-vhost.conv

把需要启用SSL的虑拟主机配置如下:

<VirtualHost *:443>
ServerAdmin admin@server.com
DocumentRoot "/var/www"
ServerName www.server.com:443
ErrorLog "/var/logs/www-error_log"
TransferLog "/var/logs/www-access_log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile "/usr/local/apache/conf/ssl.crt/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.crt/server.key"

<FilesMatch "/.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "/var/logs/www-ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x /"%r/" %b"


</VirtualHost>

这样重启apache访问网站时用https://www.server.com就可以了,但会提示证书不受信任,呵呵,因为是个人制作的证书,不是所谓的权威机构弄的,所以不受信任,可以手动加为受信任就可以了

iteye_6429
关注
Linux系统下配置Apache虚拟主机SSL服务器
GnabVue的博客
10-02 175
在Linux系统下配置Apache虚拟主机SSL服务器可以帮助我们为多个域名提供安全的HTTPS访问。现在,您已经成功配置了Apache虚拟主机SSL服务器。您可以通过浏览器访问您配置的域名,应该能够使用HTTPS安全访问您的网站。在配置虚拟主机时,还需要在DNS中配置域名解析,将域名指向服务器的IP地址。您可以在DNS管理面板中进行相应的配置。安装完成后,我们需要启用ApacheSSL模块。在配置SSL之前,我们需要生成一个自签名的SSL证书。现在,我们需要启用刚刚配置的虚拟主机SSL配置。
apache 配置虚拟主机的安全连接 SSL
weixin_34138521的博客
02-07 142
SSL全称为secure socket layer 用以保障在inetnet上数据传输安全,利用数据加密保障数据在网络上传输过程不会被窃取窃听 //yum 安装使apache支持ssl yum install mod_ssl openssl //创建私钥 openssl genrsa -out server.key 1024 //证书签发亲求csr,系统会向你索取一...
Apache虚拟主机配置SSL证书
SlowFeather's blog
05-27 379
Apache虚拟主机配置SSL证书前言合并证书 前言 有个虚拟主机需要配一下HTTPS,域名是阿里云的,虚拟主机是*港的,于是在阿里云申请了一个免费的SSL证书,选择Apache的下载,有三个文件,但是虚拟主机只需要一个crt和key即可。 合并证书 把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个文件 直接txt打开两个文件,复制内容保存成一个文件 需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。 ...
安装apache2虚拟主机并支持ssl(debian)
weixin_34054866的博客
11-15 292
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61...
使用nginx配置基于加密网站的虚拟web主机
xuguangxait的博客
08-07 190
实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 方案 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。 ...
Linux Apache 虚拟主机SSL 部署教程详解
广阔天地,大有作为
09-26 921
在本文中,我们将详细介绍如何在 Linux 系统上使用 Apache HTTP 服务器设置虚拟主机,并为其配置 SSL 证书,以确保网站数据的安全传输。我们将使用 Apache 的模块来实现虚拟主机,并使用 Let’s Encrypt 提供的免费 SSL 证书。通过以上步骤,我们已经成功在 Linux 上使用 Apache 设置了虚拟主机,并为其配置了 SSL 证书。这不仅提高了网站的安全性,也提升了用户体验。记得定期更新 SSL 证书,以保持网站的安全和可用性。
Apache配置案例三:基于SSL虚拟主机搭建
zhangxueyi的专栏
10-29 1603
在现代网络应用中,Web服务器扮演着至关重要的角色。Apache HTTP服务器作为最流行的开源Web服务器之一,广泛用于提供Web内容服务。本文将详细介绍在OpenEuler系统中安装、配置Apache HTTP服务器,并启用SSL来提供安全的Web服务。
Linux操作系统Apache配置虚拟主机+SSL-文档.doc
最新发布
08-04
在Linux操作系统下,配置Apache虚拟主机SSL是实现Web服务器多站点服务和安全连接的重要操作。以下是详细的知识点总结: 1. **下载和编译Apache支持SSL**: - 通过源代码下载Apache,为了使Apache支持SSL,需要在...
Gentoo Linux上配置Apache虚拟主机SSL证书
在Gentoo Linux上创建Apache虚拟主机的步骤如下: 1. 首先,需要更新`/etc/hosts`文件,添加虚拟主机的域名和对应的IP地址。例如,将`gentoo.lan`与本地IP(如192.168.1.13)关联。 2. 使用`ping`命令检查虚拟域名...
Apache 2.2 虚拟主机配置(本人推荐的)
雨林
09-23 1271
1.域名问题         假设我们有两个域名:www.aaa.com和www.bbb.com         为了方便测试,我们可以通过系统下的hosts文件,设定解析这两个域名时对应的ip,在xp系统盘的 windows\system32\drivers\etc 下,找
Apache使用ssl配置https
py小白白的博客
03-01 1477
1. 准备在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。# yum install mod_ssl openssl安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到! 2. 生成一个...
Apache 服务器上安装 SSL 证书
a_small_cherry的博客
02-18 1434
简介:阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文主要为大家介绍证书安装的具体操作。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证...
三种不同风格的虚拟主机
m0_67900916的博客
07-23 334
C\Windows\System32\drivers\etc//windowsNFS解析域名地址,在这里面添加自定义域名。//相同IP相同端口不同域名。//相同IP不同端口。//不同IP相同端口。
SSL安全访问协议及配置
慕容的博客
07-17 8004
一.https协议介绍 概述: https=http+ssl(安全套接层)   https公钥验证失败警告: 1、证书不受信任会出现该警告 2、证书受信任,但并非在当前访问域名下也会出现此警告。   公钥证书查看方法:     上图所示为普通的https网站实例,某些网站https公钥类型不同则会有其它展现形式,如: 中国工商银行:   查看本机...
Apache配置虚拟主机和多HTTPS服务
wing 的专栏
02-12 3403
之前写过一篇是讲apache配置虚拟主机的文章:http://www.markdream.com/server/apache-vhost.shtml 多个虚拟主机的配置还是教程看上文,最近闲来无事,研究了一下apache的多虚拟主机的同时添加多个https的服务 事实上apache在配置虚拟主机的时候,我们配置httpd-vhosts.conf这个文件(我已经将注释去除掉了,如果你的a
Apache中多个HTTPS虚拟主机的实现
热门推荐
lengxin337的专栏
02-28 1万+
转自http://blog.chinaunix.net/uid-20104120-id-4306742.html 要实现一个Apache服务器上提供多个SSL虚拟主机,可以: * 使用多域名SSL证书,可以实现一个IP,一个443端口上多个SSL虚拟主机; * 一个ip,为所有SSL虚拟主机配置单独的端口。比如,默认的虚拟主机使用443,其他的使用8080或8081等,且每个SSL虚  
Apache中多个HTTPS虚拟主机的实现 (多个服务器证书实现的基础)
lengxin337的专栏
03-06 3711
修改/etc/httpd/conf.d/ssl.conf 添加新的虚拟主机 DocumentRoot"/var/www/html/cert" ServerName www.aabc.com ErrorLoglogs/ssl_error_log TransferLoglogs/ssl_access_log SSLEngine on SSLProtocol all -SSLv2 S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值