配置Apache和OpenSSL

最新推荐文章于 2024-07-25 14:36:21 发布
最新推荐文章于 2024-07-25 14:36:21 发布
阅读量7.7k 收藏 2
点赞数
文章标签: apache ssl firefox web服务 include session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mm350670610/article/details/5542895
版权

环境:Fedora 12,OpenSSL 0.9.8l,httpd 2.3.5,假设,机子上没有安装openssl和httpd。

   这篇日志描述了在Fedora 12上编译并安装Apache Web服务器,并打开433号端口,提供HTTPS服务。要说明的是,不用在mod_ssl的官网上再下载mod_ssl了,因为现在httpd已经把 mod_ssl做为一个模块放到它自己的源码里,只需要在配置时添加一个选项就行了。
  从www.openssl.org下载openssl-0.9.8l.tar.gz到/home/MaChi/Apache_OpenSSL/
  从www.apache.org下载httpd-2.3.5-alpha.tar.bz2到/home/MaChi/Apache_OpenSSL/

解压:
  cd /home/MaChi/Apache_OpenSSL/
  tar xvf openssl-0.9.8l.tar.gz
  tar xvf httpd-2.3.5-alpha.tar.bz2
  
安装OpenSSL:
  cd openssl-0.9.8l
  如果在配置时没有指定prefix,则openssl会安装到/usr/local/ssl/目录下,现在,我要把openssl安装到/usr/local/目录下:
  ./config --prefix=/usr/local --openssldir=/usr/local/openssl
  make
  make test
  sudo make install
  openssl version
  输出:OpenSSL 0.9.8l 5 Nov 2009
OpenSSL安装完毕。
  
安装Apache:
  cd ..
  cd httpd-2.3.5-alpha
  svn co http://svn.apache.org/repos/asf/apr/apr/trunk srclib/apr
  cd srclib/apr/
  ./buildconf
  ./configure
  cd ../../
  ./configure --prefix=/usr/local/apache2 --enable-ssl=static --with-ssl=/usr/local
  make
  sudo make install
Apache安装完毕。
  sudo /usr/local/apache2/bin/apachectl start
现在,就可以通过在firefox的地址栏中输入127.0.0.1,就可以看到Apache的默认页面。
  sudo /usr/local/apache2/bin/apachectl stop
现在,Apache的Web服务器就停止了。

配置Apache SSL:
  因为在编译时,已经将mod_ssl静态编译到httpd中,所以现在只需要把ssl的配置文件添加到httpd的配置里就可以了。
  修改文件/usr/local/apache2/conf/httpd.conf,在文件最后添加一句"Include /usr/local/apache2/conf/extra/httpd-ssl.conf"

  sudo /usr/local/apache2/bin/apachectl start
  我这里会出现:
  Syntax error on line 56 of /usr/local/apache2/conf/extra/httpd-ssl.conf:
  SSLSessionCache: 'shmcb' session cache not supported (known names: )
  修改文件/usr/local/apache/conf/extra/httpd-ssl.conf(如果没有出上面的错,就不用改了),
  将文件第56行:SSLSessionCache        "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
  改为:SSLSessionCache         nonenotnull

  sudo /usr/local/apache2/bin/apachectl start
  此时,又会出错:
  Syntax error on line 95 of /usr/local/apache2/conf/extra/httpd-ssl.conf:
  SSLCertificateFile: file '/usr/local/apache2/conf/server.crt' does not exist or is empty
  这是因为在启动https时,需要一个证书,而我们还没有为这个网站生成一个证书,为了测试,下面将用openssl生成一个自签名的证书:
  cd /usr/local/apache2/conf/
  sudo openssl req -new -x509 -nodes -out server.crt -keyout server.key
  下面openssl会要求为证书输入一些相关信息:
  Country Name (2 letter code) [XX]:CH
  State or Province Name (full name) []:Shannxi
  Locality Name (eg, city) [Default City]:Baoji
  Organization Name (eg, company) [Default Company Ltd]:XD
  Organizational Unit Name (eg, section) []:CS
  Common Name (eg, your name or your server's hostname) []:MaChi
  Email Address []:machi1271@126.com
  这时,在目录/usr/local/apache2/conf/下生成了两个文件:server.key,server.crt
  在firefox的地址栏输入:https://127.0.0.1,就可以通过SSL访问我们自己的网站了。
  当然,这些只是一些简单的配置,更多的配置可以看Apache的官方文档:http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html.

mm350670610
关注
Linux 下Apache安装与OpenSSL配置、代理配置
weixin_45628039的博客
10-24 1045
前言 本文章内容是根据自己安装实践总结所写。在实操中,可能Linux环境不同,会出现不同问题,需要耐心查阅资料,多尝试解决。 目录 Apache安装 Apache OpenSSL配置 Apache 方向代理配置 准备 在Linux用户目录下,创建一个文件夹,用来存放安装所需要的gz包。这里我创建了个ApacheIns的文件夹,文件名可随意哦! 下载所需安装包。 链接:https://pan.baidu.com/s/1DdrTCZn1vJMpRLb9qwFkJQ 密码:aliy 一、Apache安装
OpenSSL 在 PHP (Apache)下的配置
Candy_home的专栏
07-04 6717
windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。 2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\s
apache服务器中openssl配置https
一口吃不了胖子
05-10 4526
最近需要研究下apache的签名问题,主要是利用openssl来实现,就对openssl研究了下。理论基础:OpenSSL初接触的人恐怕最难的在于先理解各种概念  公钥/私钥/签名/验证签名/加密/解密/非对称加密  我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码...
Apache服务OpenSSL升级
weixin_34272308的博客
04-21 986
OpenSSL心血漏洞吵的风生水起的。。起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。修补完成重启服务后OK。公司的主业务还有一台总的入口机(LVS撑的2台),由于这台机器比较重要,13年有过一次修补OpenSSL的漏洞也出过问题,(老机器呀,有换环境的打算...
ubuntu1604编译安装apache2(httpd-2.4.18)+配置openssl环境
ronnie88597的博客
10-20 623
ubuntu1604编译安装apache2(httpd-2.4.18)+配置openssl环境 文章目录ubuntu1604编译安装apache2(httpd-2.4.18)+配置openssl环境下载安装包执行编译安装脚本修改配置文件运行测试 下载安装包 http://archive.apache.org/dist/apr/apr-util-1.5.4.tar.gz http://archive.apache.org/dist/apr/apr-1.5.2.tar.gz http://archive.apa
linux安装apacheopenssl命令
最新发布
weixin_47276069的博客
07-25 850
1)先将安装好的apache换个名字改成apacha1,再将备份的apache20220930改回apache,再进入到apache/bin目录下,执行结束命令./apachectl stop。2)将老的apache改成备份apache20220930,将新安装的apache1改回apache,进入到apache/bin目录下执行启动命令./apachectl start启动成功即可。(也可以安装之前就看下apache是否在执行,如果在执行就停掉,但是安装过程中有时间差,关掉期间apache不能访问)
linux 安装Apache+openssl 过程
05-14
如果系统已经自带OpenSSL,那么可能需要确定是否需要覆盖安装,或者在配置Apache时指定使用系统自带的版本。 6. 编译安装Apache: 在安装好apr、apr-util、pcre以及OpenSSL之后,就可以开始安装Apache了。首先下载...
Apache+openssl实现https
艾泽拉斯队友克星
10-17 879
Apache+openssl实现https 前言 本试验由于原理部分较长,单独整理一篇文档以作记录,如有偏差处,欢迎大家指正批评。 基本理论说明 HTTP HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Sock
Win环境下必备ApacheOpenSSL配置教程
2. “必备WINDOWS环境”指的是在Windows操作系统上搭建开发环境的必要步骤之一,包括安装配置Apache服务器。 3. Apache服务器的安装配置使得开发者可以在本地模拟服务器环境,进行小程序的调试测试。 标签...
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
wendr的博客
11-27 1160
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
apache_2.4.4-x64-openssl-1.0.1.rar
11-11
安装版apache服务器,自启动,apache_2.4.4-x64-openssl-1.0.1e.msi
Apache+tomcat配置Openssl 之指定客户端目录使用Https
fatOwen的专栏
11-07 2931
     首先,apache+tomcat下配置openssl在这里就不说了,网上有很多文章,讲的都比较全面,但大部分讲的都是整体的配置步骤,也就是说配置完成后相应的项目既可以用http访问也可以用https访问,小弟在网上搜了很多都没有找到讲到具体客户端哪个JSP页面用http,哪个页面用https的相应功能的文章,于是自己读了一下apache的联机文档,并结合现在银行的框架体系讲解一下具体的配
linux openssl 环境搭建,Linux下Apache+OpenSSL配置记录
weixin_31062139的博客
05-07 394
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。软件环境Apache Httpd 2.2.29 (http://httpd.apache.org )OpenSSL 1.0.1h (http://www.openssl.org/source )SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ...
Apache服务的搭建与配置(超详细版)
热门推荐
Mortalz7
10-29 5万+
Apache是一种常见的Web服务器软件,广泛用于Linux其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发修改。Apache提供了处理静态动态内容的能力,而且还支持多种编程语言脚本,如PHP、PythonPerl。此外,Apache还支持SSL、TLS虚拟主机等功能,可以很好地满足大量的Web应用程序的需求。
Windows系统下ApacheOpenSSL升级
weixin_43266965的博客
04-20 2325
找到Openssl的安装路径,进入bin文件夹,将这个三个复制粘贴至Apache的bin路径中,替换原有文件;Win+R,输入cmd,输入openssl wersion,查看版本已升级为3.3.0即可;进入该网址后,往下滑动,选择对应的版本,不要选择带“右击“计算机”,选择“属性”,点击“高级系统设置”,”的,根据系统,选择对应版本32或64位;升级后版本:openssl-3.3.0。原始版本:openssl-3.1.3
Apacheopenssl配置https详解
新雪兰
07-03 2915
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 2253
.现象: Apache部署SSL证书时发现主配置文件中没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务
m0_64338210的博客
12-07 715
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
编译安装OPENSSLAPACHE
~笑对人生~
04-18 9445
今天在CentOS6.6上编译安装OpenSSL 1.0.1Apache 2.2.31,总是报告checking for SSL_CTX_new... no错误,最后在国外一个网站上找到解决办法。人家就一句话就搞定了,效率啊... 一、卸载原来的OpenSSL 查询原安装包 rpm -qa|grep openssl* 或, rpm -qa|grep ssl* [r
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值