快速配置带有mod_ssl模块的apache本地开发环境

最新推荐文章于 2021-05-13 10:37:48 发布
翻译 最新推荐文章于 2021-05-13 10:37:48 发布 · 621 阅读 · 0
文章标签:

#apache #ssl

本文介绍如何在本地开发环境中配置SSL,包括创建密钥、证书签名请求及自我签署过程,并提供了Apache服务器上的具体配置示例。

因为为本地开发环境,所以该安全链接是属于无人签署型的认证,所以只适用于本地开发,不适合商业环境。

在确定mod_ssl模块已安装并正常运行的情况下,apache配置文件夹中有如下5个文件夹:
ssl.crl : 存放被撤销证书的目录
ssl.crt : 有效证书存放目录
ssl.csr : 响应认证签名的目录
ssl.key : 密钥存放在此
ssl.prm : 存放生成密钥时所需的选项

 

创建密钥
在ssl.key目录下创建一个无需密码对的密钥:
openssl genrsa -out www.crazysquirrel.com.key 1024

 

创建签名请求证书:
openssl req -new -key www.crazysquirrel.com.key -out ../ssl.csr/www.crazysquirrel.com.csr

 

自己签署密钥:
openssl x509 -in www.crazysquirrel.com.csr -out ../ssl.crt/www.crazysquirrel.com.crt -req -signkey ../ssl.key/www.crazysquirrel.com.key -days 365

添加配置选项并重启apache:
在httpd.conf中加入:
SSLEngine  on
SSLCertificateFile /etc/apache/ssl.crt/www.crazysquirrel.com.crt
SSLCertificateKeyFile /etc/apache/ssl.key/www.crazysquirrel.com.key

添加监听端口:
Listen 80
Listen 443

重启apache

 

虚拟主机的配置:

<VirtualHost 1.2.3.4:443>
 ServerAdmin webmaster@example.com
 DocumentRoot /somewhere/crazysquirrel.com
 ServerName www.crazysquirrel.com
 ErrorLog /var/log/apache/error.log
 CustomLog /var/log/apache/crazysquirrel.log combined

 SSLEngine  on
 SSLCertificateFile /etc/apache/ssl.crt/www.crazysquirrel.com.crt
 SSLCertificateKeyFile /etc/apache/ssl.key/www.crazysquirrel.com.key
 SSLLog /var/log/apache/crazysquirrel_ssl.log
 SSLLogLevel warn
</VirtualHost>

HTTPD SSL mod_ssl mod_nss
Hellovictoria的专栏
09-17 2584
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL
httpd-2.2.25-win32-x86-no_ssl.msi
03-02
若要添加SSL支持,可以下载并安装mod_ssl模块,或者考虑升级到带有SSL支持的版本,例如Apache 2.4.x。 除了基本功能,Apache还支持广泛的模块扩展,例如mod_rewrite用于URL重写,mod_deflate用于内容压缩,mod_...
apache(httpd-2.2.14) mod_ssl源码分析之二(mod_ssl处理流程分析)
fatOwen的专栏
02-02 3156
    在了解了mod_ssl在处理流程中的位置以及整个apache是怎么处理mod_ssl挂钩后,我们就要先大体的知道mod_ssl内部是怎么调用和处理请求的。    首先将mod_sslApache整体流程中剥离开,mod_ssl的处理流程由于挂钩的因素被零乱的打散到Apache的各个部分,但是对于模块本身而言且又是一个完成连贯的过程,这样做的好处是显而易见的,它可以灵活的通过代码配置在各个
mod_ssl模块代码
05-10
这是和apache对接的ssl技术的模块,有了它才能进行数字证书的加密和验证,非常的重要模块
linux mod_ssl源码安装,安装mod_ssl amazon linux
weixin_28339527的博客
05-12 532
我只是试图在CentOS服务器上安装mod_ssl。做一个简单的sudo yum安装mod_ssl会返回一个错误:Error: httpd24-tools conflicts withhttpd-tools-2.2.25-1.0.amzn1.x86_64Error: httpd24 conflicts with httpd-2.2.25-1.0.amzn1.x86_64You could try ...
已编译安装的apache 安装mod_ssl 支持https访问
六月的雨
11-18 1752
这里说的情况主要是编译安装的apache,但没有安装mod_ssl 1、首先使用whereis openssl获取lib和include的路径。 2、找到对应apache版本的源码安装包 ,进入到modules/ssl目录apache历史版本​​​​​​​ 使用apxs命令: /usr/local/apache/bin/apxs -i -a -D HAVE_OPENSSL=1 ...
Apache集成Python:mod_wsgi模块安装与配置
2. 集成:容易与其他Apache模块集成,如SSLmod_rewrite等。 3. 可扩展性:能够与Apache的多进程和多线程架构结合,适应不同的负载需求。 4. 可管理性:利用Apache提供的管理工具和日志功能,便于监控和维护Web应用...
Apache 2.2.17与mod_jk实现负载均衡配置
若需启用HTTPS,用户必须另行获取带有SSL支持的版本或手动集成OpenSSL库及相关模块,这在某些对安全性要求不高的内网环境或测试场景中是可以接受的折衷方案。 其次,mod_jk是Apache Tomcat官方推荐的连接器模块...
centos7安装mod_ssl报错
最新发布
03-22
引用[3]提到在Windows环境下需要安装带有SSL版本的Apache,可能同样适用于Linux,所以用户需要确认安装的Apache是否支持SSL。 然后,用户遇到的错误类型可能包括依赖问题。例如,引用[4]中提到的_ctypes模块缺失,...
apache+ssl安装
02-07
- 启用SSL模块: `LoadModule ssl_module modules/mod_ssl.so` - 配置SSL证书路径: ``` *:443> ServerAdmin webmaster@localhost DocumentRoot "/path/to/your/document/root" SSLEngine on ...
linux apache缺少ssl模块,wdcp自带的Apache 2.2.24 ,如何安装mod_ssl.so模块?(不支持ssl/https)...
weixin_35795512的博客
05-13 1005
本帖最后由 zhipengw 于 2017-10-17 20:13 编辑wdcp自带的Apache 2.2.24 没有ssl组件,需要安装mod_ssl.so,然后设置调用,论坛中找到Apache 2.2.22的配置方法,但是没找到Apache 2.2.24的mod_ssl.so的安装文件,如果使用云在线安装(yum -y install mod_ssl),则配置好的网址无法正常访问;请问如何让A...
apachemod_ssl模块(添加)
热门推荐
forest
04-08 1万+
转自:http://linux.chinaunix.net/techdoc/net/2008/01/18/977001.shtml 下载httpd2.2.6,以前用http2.2.4会出问题(出现个什么lib的错误) ./configure --prefix=/usr/local/apache --enable-ssl --enable-cgi --enable-mods-shared=a
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 2354
一.现象: Apache部署SSL证书时发现主配置文件中没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
小程序https本地调试环境搭建(一)之申请ssl证书
AugusChenEnc的博客
08-07 2912
  上期《小程序https本地调试环境搭建(一)》中说收到如何搭建一个可以本地调试的小程序环境,因为小程序中https是一个非常大的亮点,它对于http来说相对安全,但是要钱。对于个人用户只是想玩玩看看到底微信小程序是个什么情况的用户来说又要掏出一大笔。今天就说说怎么申请一些免费的SSL。 准备材料  1、腾讯云平台  2、域名 第一步   登录 、云产品选择下...
apache2.4配置ssl
weixin_30594001的博客
03-07 399
1,yum 安装openssl和openssl-devel,httpd-devel2,生成证书(也可以从公司的证书颁发机构获取): 1 #建立服务器密钥 2 openssl genrsa -des3 1024 > /opt/apache/conf/server.key 3 # 从密钥中删除密码(可不做,只是后续操作要输密码) 4 openssl rsa -in /...
apache服务添加ssl模块
attwice的专栏
08-16 2041
软件环境: CentOS release 6.4 (Final) httpd-2.2.15-29.el6.centos.x86_64 1.安装mod_ssl yum install mod_ssl 2.修改/etc/httpd/conf/httpd.conf,添加以下内容: LoadModule ssl_module modules/mod_ssl.so
网站运维:Apache 安装mod_ssl.so模块,用来开启ssl功能
weixin_43731793的博客
06-18 8364
1、YUM方式安装mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值