apache站点身份验证以及SSL证书的实现

案例:SSL证书的实现

原理:为了实现httpd站点的安全性,在web服务器上安装服务器证书,客户端浏览器与服务器证书建立SSL连接,在SSL连接上传输的数据进行加密,SSL证书主要用于服务器的数据传输链路加密和身份认证,绑定网站域名。

配置web服务器(linux)

1.安装httpd、软件

yum --disablerepo=\* --enablerepo=c6-media install httpd -y

2.service httpd start开启httpd服务

3.cd /var/www/html 进入目录

ll  -a查看目录下的文件

vim  .htaccess

4.cd /var/www进入目录,创建帐号库

5.vim  /etc/httpd/conf/httpd.conf修改http的配置文件

6.测试,打开PC浏览器输入http:/192.168.88.100,出现下图

7.cd /etc/pki/CA 进入

8.产生私钥,并移动,改变权限

9.CA本身就可以产生证书,所以不需要产生请求,直接生成证书

10.安装mod_ssl,证书颁发工具!

11.mkdir/etc/httpd/certs创建目录,存放颁发证书

12..产生公钥请求,存放在/etc/httpd/certs

13.请求CA颁发证书

14./etc/httpd/conf.d/进入此目录,修改ssl.conf

15.重启,关闭防火墙

16.输入https://192.168.88.100,通过443端口访问,出现下图,

查看证书,选择证书路径,选择常规,然后安装证书,成功导入。

17.再输入https://192.168.88.100,出现下图

证书颁发机构已信任!

时间: 2024-10-22 03:58:14

apache站点身份验证以及SSL证书的实现的相关文章

赛门铁克扩展验证EV SSL证书

  申请EV SSL证书,将接受最严格验证企业域名所有权和企业身份信息,属于最高信任级别扩展验证(EV)的 EV SSL证书,最高达256位自适应加密.Symantec不仅提供先进的SSL加密技术,同时提供严格的身份验证和无法仿冒的 Norton 安全认签章(Norton Secure Seal)及搜索引擎中的可信签章(Seal-In-Search),EV SSL证书使得绿色地址栏增加网上用户信心:在验证网站的身份和安全性时,在线购物者将绿色地址栏视为一种简单而可靠的验证方式. 只有使用带有扩展

windows Apache 配置支持HTTPS协议SSL证书

在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置: [Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf/ openssl.cnf 创建SSL证书(注意,我下载的是PHPStudy里面自带了

SSL证书必知必会:数字证书及CA基础知识

SSL证书必知必会:数字证书及CA基础知识 数字证书 数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字***,而是身份认证机构盖在数字***上的一个章或印(或者说加在数字***上的一个签名).它是由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份.最简单的证书包含一个公开密钥.名称以及证书授权中心的数字签名.数字证书的一个重要的特征就是只在特

八大免费SSL证书-给你的网站免费添加Https安全加密

评论? https://www.freehao123.com/top-8-free-ssl-cert/ 文章目录 Let's Encrypt StartSSL SSL CloudFlare SSL Wosign沃通SSL 腾讯云DV SSL 免费SSL总结 SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加SS

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示.SSL证书对于网站数据的安全传输起到至关重要的作用. 现在很多提供SSL证书的商家,各品牌SSL证书价格与几千到十几万不等,腾讯云作为

HTTPS那些事(二)SSL证书

转自:http://www.guokr.com/post/116169/ 从第一部分HTTPS原理中, 我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的

HTTPS那些事(二)SSL证书(转载)

原创地址:http://www.guokr.com/post/116169/   从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当

windows下部署免费ssl证书(letsencrypt)

随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

SSL证书选型与比较

SSL 是"Secure  Socket Layer(安全套接字层)"的缩写.这是一种在访问者的网络浏览器与您的网站之间建立安全会话链路的技术,通过此链路传输的通信均进行加密,从而确保其安全.SSL也经常用于传输安全电子邮件.安全文件和其他形式的信息. 不论是公司还是个人,在线安全保护措施与为个人或企业采取的物理安全措施一样重要.这不仅可以让您自己觉得更为安全,同时还能保护访问您的家庭.工作地点或网站的人员的安全.非常重要的一点是,您需要了解潜在的风险,然后确保针对这些风险采取了全面的