双向认证第一步:Mac OS X中Apache开启ssl

最新推荐文章于 2025-05-07 05:11:13 发布
原创 最新推荐文章于 2025-05-07 05:11:13 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #ssl #mac os x #ca

本文详细介绍如何在Apache服务器上生成自签名SSL证书,并完成相应的配置步骤,包括创建CA文件夹、生成证书文件及私钥、修改Apache配置文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,首先切换到apache2目录下,创建一个CA文件夹

cd /private/etc/apache2/

sudo mkdir CA

sudo chmod 777 CA

二,然后进去CA文件夹

cd CA

三,创建其它文件

mkdir demoCA

mkdir demoCA/newcerts

mkdir demoCA/private

touch demoCA/index.txt

echo “01” >> demoCA/serial

四,输入“openssl genrsa -out server.key 2048”,生成网站服务器公钥文件server.key。

输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名)

Country Name (2 letter code) [AU]:CN[这里是国家,CN中国]

State or Province Name (full name) [Some-State]:hangzhou[这里是省份,城市]

Locality Name (eg, city) []:hangzhou[这里是城市]

Organization Name (eg, company) [Internet Widgits Pty Ltd]:hz ltd[这里是公司]

Organizational Unit Name (eg, section) []:rh[这里是组织名称]

Common Name (e.g. server FQDN or YOUR name) []:www.zhuangzhuangyong.com[这个必须填正确,是你的服务器的域名,或者ip]

Email Address []:m13918838204@163.com[这里是我的邮箱]

输入openssl req -new -out server.csr -key server.key -out server.csr -subj

输入“openssl genrsa -out ca.key 2048”,生成CA私钥文件ca.key。

输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”,生成CA证书。

输入openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj

输入“openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key”,

之后会在bin目录下面看到多了一个server.crt文件,

这就是签名以后的服务器证书。

五,生成 client.key

输入openssl genrsa -out client.key 2048

生成客户证书 client.crt

输入openssl req -new -key client.key -out client.csr

输入openssl req -new -key client.key -out client.csr -subj

将client.crt转换为 .pfx 格式的证书

输入openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

将client.crt转换为 .pfx 格式的证书

输入openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

这里写图片描述

到这里,自签名证书就生成好了,下面就开始配置Apache

六、 备份文件,以防不测,只需要执行一次就可以了

sudo cp httpd.conf httpd.conf.bak

sudo cp httpd-ssl.conf httpd-ssl.conf.bak

sudo cp httpd-vhosts.conf httpd-vhosts.conf.bak

// 提示:下面这行代码不要打,如果后续操作出现错误!才需要使用以下命令,恢复备份过的 httpd.conf 文件

sudo cp httpd.conf.bak httpd.conf

开始修改配置文件

/private/etc/apache2/httpd.conf , 编辑这个文件去掉下面三行前面的 ‘#’

LoadModule ssl_module libexec/apache2/mod_ssl.so

Include /private/etc/apache2/extra/httpd-ssl.conf

Include/private/etc/apache2/extra/httpd-vhosts.conf

Mac 10.10 的 Apache 配置略微有一些不一样!

在 httpd.conf 中找到

加一个单词 Indexes,修改后的结果如下:

七、/private/etc/apache2/extra/httpd-ssl.conf ,编辑这个文件去掉下面三行前面的 ‘#’

SSLCertificateFile “/private/etc/apache2/CA/server.crt”

SSLCertificateKeyFile “/private/etc/apache2/CA/server.key”

SSLCACertificateFile “/private/etc/apache2/CA/ca.crt”

八、/private/etc/apache2/extra/httpd-vhosts.conf ,

编辑第二段

这里写图片描述

ServerAdmin webmaster@dummy-host2.example.com

DocumentRoot “/Library/WebServer/Documents”

ServerName www.zhuangzhuangyong.com

ErrorLog “/private/var/log/apache2/dummy-host2.example.com-error_log”

CustomLog “/private/var/log/apache2/dummy-host2.example.com-access_log” common

这里写图片描述

编辑这个文件在 ’ NameVirtualHost * :80’ 后面添加:

NameVirtualHost *:443

在文件末尾添加:

这里写图片描述

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /private/etc/apache2/CA/server.crt

SSLCertificateKeyFile /private/etc/apache2/CA/server.key

ServerName www.zhuangzhuangyong.com (备注;输入的创建时候的域名)

DocumentRoot “/Library/WebServer/Documents”

SSLCACertificateFile “/private/etc/apache2/CA/ca.crt”

SSLVerifyClient require

SSLVerifyDepth 10

这里写图片描述

九、进入/private/etc/hosts 添加

127.0.0.1 www.zhuangzhuangyong.com

到这里就配置完了,检查配置,没问题的话重启Apache就好了

sudo apachectl configtest

sudo apachectl -k restart 强制重启

双击server.crt

正常的话,就可以用https访问了。

这里写图片描述

GoLang:你真的了解 HTTPS 吗?
腾讯技术工程
02-21 1228
本文来源:腾讯优图实验室笔者来自腾讯优图实验室,优图实验室专注于图像处理、模式识别、深度学习,在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。...
Linux运维面试题整理-----(持续更新中)
冲冲冲
09-02 519
是实现高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。反向代理代理的是响应方,也就是服务端;正向代理的过程隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。
Mac OS X中Apache开启ssl
weixin_30561425的博客
03-12 150
升级ios7.1之后用那个企业证书打测试包网页上不能下载,提示Mainfest.plist需要用https,然后就看了下Apache的https的设置,虽然后来还是不行,先略下不表,下文再说,把这个过程记录了一下 1.生成主机密钥 这里会要求输入密码,不输入,直接回车 mkdir /private/etc/apache2/ssl cd /private/etc/apache...
Mac OS X EI Captitan 中Apache开启SSL (HTTPS)
szwq01的专栏
03-22 1065
Mac OS X EI Captitan 中Apache开启ssl 详细操作步骤如下: 1. 生成主机密钥 这里会要求输入密码,不输入,直接回车 mkdir /private/etc/apache2/ssl cd /private/etc/apache2/ssl sudo ssh-keygen -f server.key 2. 生成证书请求文件
Mac apache 配置 SSL访问
gaogaostone的博客
01-15 581
1. apache安装 Mac系统已经自带了apache,省去了安装的过程。 配置文件路径:/private/etc/apache2 网站根路径:/Library/WebServer/Documents/ 常用命令: apachectl start #启动 apachectl stop #停止 apachectl configtest #检查配置 2. 证书生成 #步骤1:生成密...
在本地环境(mac启用https
Sunshine
04-21 1774
前段时间客户一个涉及地理定位功能的页面突然出问题不能正常使用,在修复的过程中发现定位的方法 getCurrentPosition 只能在 https 协议下才能成功调用,这导致我在本地不能调试,每次修改完必须上传到生产环境,可以想象这整个过程是多么痛苦。于是这几天特地学了下如何在本地启用 https ,并将它记录下来以备不时之需: 1、安装 openssl npm install opens...
mac下的apache2配置ssl
__52Hz__
09-30 515
主要参考:http://blog.youkuaiyun.com/sunboy_2050/article/details/50433363        1、在apache2的根目录下见一个文件夹,生成服务器证书和密钥    server.crt 和   server.key          2、在http-ssl.conf里面更改路径                      SSLCertifica
【Python SSL加密基础教程】:10分钟开启你的加密之旅
SSL(Secure Sockets Layer,安全套接层)加密技术是确保网络通信安全的核心技术之一。SSL通过在客户端和服务器之间建立加密的会话连接,保障传输数据的机密性和完整性,防止数据在互联网上被截取或篡改。 ## 1.1 ...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Python实现基于RIME-CNN-BiLSTM-Mutilhead-Attention霜冰算法(RIME)优化卷积双向长短期记忆神经网络融合多头注意力机制多变量多步时序预测的详细项目实例
最新发布
参考资料请自行甄别 资源下载请先试读页面内容 观看内容概要 确认具体需求后再下载 亦或联系博主本人 不提供代码调试服务 如有疑问不解之处 请及时联系博主本人 妥善解决 加油 谢谢 你的鼓励是我前行的动力 谢谢支持 加油 谢谢
05-07 1144
时序数据她她步预测面临着巨大她挑战,这要求模型不仅具备强大她拟合能力,还需有效地捕捉数据中她时间依赖她她复杂她非线她特征。在此背景下,基她深度学习她卷积神经网络(CNN)和长短期记忆网络(LSTM)在时序数据建模中得到了广泛应用,尤其她CNN对她局部特征她提取和LSTM对她时间序列长短期依赖她建模能力。本项目基她XIKME优化算法、CNN、BikLSTM和她头注意力机制她集成模型,通过系统设计她实她,成功构建了一个用她她变量她步时序预测她深度学习框架。系统监控她自动化管理她确保系统稳定运行她重要环节。
解决ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
u014259820的博客
04-20 1万+
问题 代码: async def call_wss_api(msg): async with websockets.connect('wss://xxx.com/tool/handle') as websocket: await websocket.send(msg) response = "" count = 0 while websocket.open: response = await websocket.
TLS双向认证配置(nginx+apache
weixing100200的专栏
01-07 1520
client 访问apacheapache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
macApache服务配置Https
超越
11-15 3835
iOS开发都是用的Mac OS X,而Mac OS X中正好自带了Apache服务,所以这里我们只需要简单的在终端中敲击一行命令,就能启动Web服务了。sudo apachectl start这时我们在浏览器中输入"http://127.0.0.1/",如果出现It Works!,那么恭喜你Web服务器启动成功。Web文件目录是:"/Library/WebServer/Documents/", 系
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
2401_84264429的博客
04-17 716
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
nginx中配置ssl双向认证详解
远玖的博客
11-16 8483
nginx中配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
客户端证书认证的实现
Luke
03-24 1158
有时候我们可能需要限定特定的用户进行访问,且用户需要使用数字证书进行访问,这也就是所谓的客户端证书认证。   其实做客户端认证并不是很难,首先你需要一个CA证书,一般情况下你可以使用一个自签名的证书用作CA证书,然后通过这个CA证书给别人的证书请求文件进行签名,然后客户端可以将自己的证书和私钥转成PFX格式的证书进行安装。下面还是主要介绍下服务器端实现的原理吧。   那么一个WEB应用如果...
Mac使用自带OpenSSL生成RSA公钥与私钥
学无止境
10-21 2282
操作步骤: 1、打开终端,然后输入命令:openssl 2、生成私钥:genrsa -out rsa_private_key.pem 2048 3、私钥转换成PKCS8格式:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem 4、生成公钥:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
之前生成了双向https证书如何正确的安装和使用呢
moyanxiaoq的博客
11-29 775
使用jdk自带Keytool+tomcat项目http转单向https 使用Keytool生成双向https证书提供请求工具类 上面两个文章一个是生成单向https一个是生成双向https,里面包含了如何开启http和https双端口,如何配置证书,如何使用java代码请求https地址。业务中遇到的基本都包含了但不是所有人的业务需求都一样。 导入服务端证书 之前安装双向https证书时遇到了写问题这里做个详细的记录。 1、谷歌浏览器打开设置 2、点击左侧设置 --> 选择高级 --> .
openssl自建证书SSL+apache
Arise P. Song-曾经的你(风)
12-20 2651
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证 本文的目的是为了交流,如有出错的地方,请指教 转载请注明出处,并保持文章的完整性 现在开始安装 首先在安装之前要明白一些基本概念 1、SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。 2、证书的概念:首先要有一个根证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值