apache2 以及https证书配置

环境Ubuntu12.04

server 配置

1,首先在进入找到/etc/apache2/apache2.conf的配置文件,里面有包含了较多配置文件的路径如:httpd.conf/ports.conf(端口配置)/site-enabled/等

 2,在port.conf 配置端口(http port=80, https port = 443)

  NameVirtualHost *:80

   Listen 80

NameVirtualHost *:443

   Listen 443

3,找到证书以key的配置路径在/etc/apache2/sites-enabled/default-ssl ,配置以下三处

  SSLCertificateFile            /etc/apache2/ssl/httpd.cert

  SSLCertificateKeyFile      /etc/apache2/ssl/httpd.key

SSLCertificateChainFile   /etc/apache2/ssl/cacert.pem (这里cacert.pem和httpd.cert内容完全一样)

  生成证书时,配置common name = 本机IP,否则验证时无法使用,命令如下:

  openssl req -x509 -nodes -newkey ras:2048 -keyout server.key -out server.crt -days 10950

4,配置完成后,service apache2 restart

client使用

  wget -ca--certificate=/certPath/cert -P /dstFilePath https://...IP../srcFile;(若通过http访问,client将不会验证证书)

  wget --no-check-certificate  -P /dstFilePath http://...IP../srcFile;

  在client 使用证书时,本机时间一定要比server生成的时间晚。否则会提示证书 not alive.

  

时间: 2024-11-10 04:16:47

apache2 以及https证书配置的相关文章

HTTPS 证书配置

HTTPS 证书配置 现在阿里云和腾讯云都支持申请 HTTPS 证书,这里不再提,有需要的可自行google解决方案. 本文主要介绍的是通过 letsencrypt 申请免费的HTTPS证书,并将其配置在IIS WEB服务器上. 0. 申请 HTTPS 证书 在 https://www.sslforfree.com/ 申请证书,这里我以 http://sparktodo.weihanli.xyz/ 为例申请设置 输入要使用HTTPS的证书地址,生成证书及验证文件 验证域名 验证域名支持三种方式,

IIS HTTPS证书配置

在系统中安装.配置证书 https://www.cnblogs.com/sundar/p/9196242.html 下载windows服务器安全管理工具——IISCrypto 官方网站地址:https://www.nartac.com/Products/IISCrypto/ 下载地址:https://www.nartac.com/Products/IISCrypto/Download下载地址:window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全 使用IISCryp

免费 Https 证书(Let's Encrypt)申请与配置

之前要申请免费的 https 证书操作步骤相当麻烦,今天看到有人在讨论,就搜索了一下.发现现在申请步骤简单多了. 1. 下载 certbot git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help 解压打开执行就会有相关提示 2. 生成免费证书 ./certbot-auto certonly --webroot --agree-tos -v -t --email 邮箱地址 -w 网站根目录 -d

tomcat7+jdk的keytool生成证书 配置https

tomcat7+jdk的keytool生成证书 配置https 本文仅介绍使用jdk的keytool来生成证书. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn. 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车. 具体记录如下: C:\Users\Ad

从零开始搭建系统1.6——Https证书安装及配置

从零开始搭建系统1.6--Https证书安装及配置 原文地址:https://www.cnblogs.com/provence666/p/8638532.html

https证书怎么配置?怎么进行https认证 ?

随着社会科技的发展,网络科技越来越强大几乎现在生活中都离不开网络,很多网站为了自己网站的安全性,都会选择配置一个https证书,那么https证书怎么配置呢.其实网站要配置https的话,是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就有SSL盾小编带大家来一起看看吧. 其实要进行https证书申请的话,那么首先是要找一个HTTPSG颁发,SSL盾 CA机构,才可以进行申请.而https认证的第一步一般是用户进行https证书申请的第一步就是要生成

购买https证书以及nginx配置https

文章来源运维公会:购买https证书以及nginx配置https 1.https的作用https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书在阿里云的产品与服务上找到SSL证书点击购买证书,可以看到有免费型的SSL证书.如果是个人使

HttpClient配置SSL绕过https证书

https://blog.csdn.net/irokay/article/details/78801307 HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多.最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源.虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活.HttpClient 是 Apache Jakarta Comm

苹果ATS特性服务器证书配置指南

配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置: TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server {    ssl_ciphers ECDHE-RSA-AES128-GCM-