Apache增加SSL功能的步骤

最新推荐文章于 2024-09-17 12:26:10 发布
转载 最新推荐文章于 2024-09-17 12:26:10 发布 · 53 阅读 · 0
文章标签:

#运维

本文详细介绍SSL证书的申请及配置流程,包括生成服务器key文件、.csr文件的方法,提交.csr给CA的过程,以及如何配置.crt证书文件、.ca中级证书文件等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总览:
=================================
1、生成服务器key文件
2、根据key文件生成.csr文件
3、提交.csr给CA
4、CA根据.csr制作.crt证书文件(CA认证后签发的服务器证书)和.ca文件(机构的公钥证书),如果是自己测试当然可以自己给自己做一个证书

服务器上需要放置:
1、解密.key后的decrypt-key文件
2、.crt证书文件
3、.ca中级证书文件(可选)
=================================


以abc.com为例,步骤说明:
1:生成.key

/usr/bin/openssl genrsa -des3 -out abc.com.key 1024 Enter pass phrase for abc.com.key: 输入key文件的保护口令
 
若要将私钥解密,则:

/usr/bin/openssl rsa -in abc.com.key -out abc.com.decrypt-key

2:根据.key生成.csr
  /usr/bin/openssl req -new -key abc.com.key -out abc.com.csr Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:输入随机字符串,配合.csr文件的生成.

3:提交.csr文件给CA,以便他们制作.crt证书文件和ca文件.

     如果是自己制作,可以使用下面的命令:

     /usr/bin/openssl x509 -in abc.com.csr -out abc.com.crt -req -signkey abc.com.key -days 365
4:收到CA来的(或者自制的).crt证书文件和ca文件后,在服务器上:
.key文件:/home/admin/conf/apache/ssl.key/abc.com.decrypt-key
.crt文件:/home/admin/conf/apache/ssl.crt/abc.com.crt
.ca文件: /home/admin/conf/apache/ssl.crt/abc.com.ca

httpd.conf中配置:
  ################################ MaxClients 96 AddDefaultCharset GBK NameVirtualHost *:443 ServerName abc.com DocumentRoot /home/admin/share/htdocs DirectoryIndex index.html ## SSL information SSLEngine on SSLCertificateFile /home/admin/conf/apache/ssl.crt/abc.com.crt SSLCertificateKeyFile /home/admin/conf/apache/ssl.key/abc.com.decrypt-key # SSLCACertificate* is necessary if you have a Global-ID certificate # such as the Thawte *.yahoo.com certificate SSLCACertificatePath /home/admin/conf/apache/ssl.crt SSLCACertificateFile /home/admin/conf/apache/ssl.crt/abc.com.ca ################################

注:如何在同一机器上配置多个SSL应用
一般情况下,同一个IP地址或同一个端口,只能有一个SSL。
但是可以采用如下办法解决:
同IP地址不同端口,部署多个SSL。
同端口不同IP地址,部署多个SSL。

 

配置过程中可能出现的问题:

1、在windows中可能会出现找不到openssl.cnf的提示,apache根目录的conf/openssl.cnf即是。需要在命令中加上-config con/openssl.cnf即可解决。

2.如果配置好的ssl访问时网页提示 SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)可能是1)虚拟机配置出错,2)也可能是访问时直接在url中写了端口的缘故,不过真正原因不在显示写了端口,多半也是因为其中虚拟机配置错误引起。

Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 6170
Apache服务器配置SSL证书步骤及问题记录
Apache配置案例三:基于SSL的虚拟主机搭建
最新发布
zhangxueyi的专栏
10-29 1584
在现代网络应用中,Web服务器扮演着至关重要的角色。Apache HTTP服务器作为最流行的开源Web服务器之一,广泛用于提供Web内容服务。本文将详细介绍在OpenEuler系统中安装、配置Apache HTTP服务器,并启用SSL来提供安全的Web服务。
curl常见问题及解决
学习笔记
05-10 1万+
文章目录curl: (35) SSL received a record that exceeded the maximum permissible length.curl传输文件base64curl: option --data-raw: is unknowncurl: (35) SSL connect error curl: (35) SSL received a record that exceeded the maximum permissible length. # 解决1: https改成htt
curl常见问题记录
个人学习所用博客,记录日常学习的过程。
09-17 2259
解决方案:https改为http。解决方案:更新curl版本。解决方案:关闭证书验证。
SSL received a record that exceeded the maximum permissible length ERR_SSL_PROTOCOL_ERROR错误解决方法
陈云峰技术博客
04-01 3万+
修改server里面的 listen 443; 为 listen 443 default ssl; 保存,重启Nginx。完美解决!
SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”...
maxer025的专栏
06-27 2万+
Nginx实现根据域名http、https分发配置示例 2014年10月10日 - 如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书,具体可以参照openssl做证书 server { listen 443; se...
PHPStudy下如何为Apache安装SSL证书的方法步骤
10-17
本文主要介绍了在PHPStudy环境下,如何为Apache服务器安装SSL证书的详细步骤。 首先,我们需要明确安装SSL证书的环境。通常情况下,SSL证书是安装在Apache服务器上的。因此,首先需要知道Apache服务器的安装目录。...
Apache SSL服务器配置SSL详解
09-15
Apache通常与OpenSSL库结合使用以实现SSL功能。在本例中,使用的是Apache 2.0.61版本,它已经集成了OpenSSL 0.9.7m。如果你没有预捆绑的版本,你需要分别下载并安装Apache和OpenSSL。在Windows环境下,安装带有...
SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
天上飞的云传奇
11-16 9373
HTTPS server # nginx配置文件 server { listen 443 ssl; server_name wdestian0918.icu; add_header Content-Security-Policy upgrade-insecure-requests; ssl_certificate my.pem; ssl_certificate_key my.key; ssl_session_cach
解决方案:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】
05-30 3万+
错误信息:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】,环境信息:LNMP一键安装包解决方案:修改配置文件 /usr/local/nginx/config/***.com.conf修改server里面的 listen 443;  为  listen 443 default ssl;...
curl https报错: curl: (35) SSL connect error
热门推荐
过客3321的博客
07-02 5万+
    由于业务需要,需要增加一台web服务器,配置好web环境后,研发测试发现curl https报错: curl: (35) SSL connect error ; 看了下线上在跑的服务器的curl版本:新增的在台curl版本:对比发现,新增这台服务器curl默认支持https是nss,而不是openssl,需要换成openssl.源码编译 curlcd /usr/local/src/ wge...
hadoop的配置选项
u011326189的专栏
12-31 1万+
为方便阅读,特在此整理: core_site.xml 引用:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/core-default.xml name value description hadoop.common.configuration.version 0.2
访问https出现 ssl_error_weak_server_ephemeral_dh_key错误
chuishu3335的博客
09-28 248
环境: tomcat7.0、jdk7.0、centos6.5 解决办法: # 修改tomcat/conf/server.xml, 更改配置, 增加sslEnabledProtocols和ciphers vi /tomcat/conf/server.xml # 修改配置如下,增加 ss...
gitkraken clone、push 出现SSL error: received early EOF 问题的原因及解决方案
akjw008的专栏
08-19 2732
备注:本地机器为utuntu16.04,使用gitkraken作为管理器 错误如下: 这个错误的原因是gitlab服务器需要强制要求SSL验证连接登录,所以使用https的方式是不可以再连接的了。也就是服务器已经做了SSL的强制验证要求,但是本地仍然以https的方式进行连接,所以出错了。 解决方案: 1、本地创建rsa密钥对,输入指令 ssh-keygen -t rsa 然后,...
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
curl: (35) SSL connect error问题处理
我喜欢雨天的清新的博客
01-17 5万+
解决  无法在服务器使用curl命令访问https域名,原因是nss版本有点旧了,yum -y update nss更新一下,重新curl即可!
Ubuntu上Apache配置SSL:正确步骤与注意事项
配置完成后,执行`sudo service apache2 restart`或者`sudo systemctl restart apache2`来重启Apache服务器,以便应用新的SSL配置。 4. **测试与验证**: 通过浏览器访问你的站点,确保以https开头。如果出现关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值