httpd使用ssl模块配置HTTPS

875 422

Ifyouarereadingthis,itisbecauseyourbrowserdoesnotsupporttheaudioelement.Werecommendthatyougetanewbrowser.

需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。

1.准备

在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了ApacheWeb服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

#yuminstallmod_sslopenssl

2.生成一个自签名证书

下面的命令可以被用来产生一个自签名的证书。

首先,生成2048位的加密私钥

#opensslgenrsa-outserver.key2048

#opensslreq-new-keyserver.key-outserver.csr

最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

#opensslx509-req-days3650-inserver.csr-signkeyserver.key-outserver.crt

生成密钥流程如下图,供参考

创建证书后,将文件复制到对应的目录。

#cpserver.crt/etc/pki/tls/certs/#cpserver.key/etc/pki/tls/private/#cpserver.csr/etc/pki/tls/private/

3.配置ApacheWeb服务器

首先,修改下面的配置文件。仅需配置红色部分SSLCertificateFile和SSLCertificateKeyFile

###overwritethefollowingparameters###SSLCertificateFile/etc/pki/tls/certs/server.crtSSLCertificateKeyFile/etc/pki/tls/private/server.key

###Thefollowingparameterdoesnotneedtobemodifiedincaseofaself-signedcertificate.######Ifyouareusingarealcertificate,youmayreceiveacertificatebundle.Thebundleisaddedusingthefollowingparameters###SSLCertificateChainFile/etc/pki/tls/certs/example.com.ca-bundle

Web服务器现在可以使用HTTPS

4.调整虚拟主机

对于虚拟主机,典型的HTTP配置是这样的。

NameVirtualHost*:80

ServerAdminemail@example.comDocumentRoot/var/www/html/virtual-webServerNameproxy.mimvp.com

我们可以参考上面的配置创建HTTPS虚拟主机。

NameVirtualHost*:443

SSLEngineonSSLCertificateFile/etc/pki/tls/certs/server.crtSSLCertificateKeyFile/etc/pki/tls/private/server.keyAllowOverrideAllServerAdminemail@example.comDocumentRoot/var/www/html/virtual-webServerNameproxy.mimvp.com

需要按照上面的配置,定义每个虚拟主机。添加虚拟主机后,重新启动Web服务。

现在的虚拟主机就可以使用HTTPS

如果由于某种原因,你需要站点的Web服务器都只使用HTTPS,此时就需要将所有HTTP请求(端口80)重定向到HTTPS(端口443)。ApacheWeb服务器可以容易地做到这一点。

1,强制主站所有Web使用(全局站点)

重启Apache服务器,使配置生效:

2,强制虚拟主机(单个站点)

如果要强制单个站点在虚拟主机上使用HTTPS,对于HTTP可以按照下面进行配置:

报错信息分析处理

[WedSep1207:40:02.4049432014][ssl:warn][pid25374:tid140545017055040]AH01909:proxy.mimvp.com:443:0servercertificatedoesNOTincludeanIDwhichmatchestheservername

米扑博客实例:

证书可以通过各种方式获得,如:自签名、社区提供的甚至商业机构够哦买的。管理员应当谨慎选择将要使用的证书的类型。

参考推荐:

侵权处理:本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!

THE END

代码签名证书怎么选?分别多少钱?营业执照

c#openssl怎样生成证书问答

httpd使用ssl模块配置HTTPS

深入浅出C#FTP客户端库:System.Net.FtpClient的使用与加密

1.GlobalSign和Certum的ev代码签名证书区别代码签名证书是软件开发者比较常用的安全工具。它不仅能确保代码的完整性和来源的真实性,还提升了用户对软件的信任度。在众多代码签名证书颁发机构中,GlobalSign与Certum备受青睐,尤其是它们旗下的EV代码签名证书,应用广泛,安全标准也比较高。今天就随ssldun小编了解GlobalSign和Certum旗下的EV代码签名证书。一、品牌https://baijiahao.baidu.com/s?id=1818382706240406169&wfr=spider&for=pc
2.TEMU自行车配件GPSD资质GCC资质怎么办理TEMU海外平台要求自行车配件厂商提供美国GCC证书以及16 CFR 1512法规测试报告,欧洲站用户要求提供GPSD一般安全指令证书,和EN ISO 4210测试报告。 平台要求产品覆盖范围: 自行车架,自行车刹车相关产品及套装,自行车前叉,自行车刚性叉,自行车悬架叉,自行车车座,自行车座管,自行车链条,自行车脚踏,自行车车胎(内外胎)。https://zhuanlan.zhihu.com/p/11956655218
3.如何使用C#创建自签名证书?如何使用C#创建自签名证书? 我需要使用C#创建一个自签名证书(用于本地加密 - 它不用于保护通信)。 我已经看到一些使用P / Invoke和Crypt32.dll的实现,但是它们很复杂并且很难更新参数 - 我还想尽可能避免P / Invoke。 我不需要跨平台的东西 - 只在Windows上运行对我来说已经足够了。 理想情况下,结果将是一https://m.imooc.com/mip/wenda/detail/583578
4.C#生成自签名CA证书漫思C# 生成自签名CA证书 string password = "213978863940714"; string signatureAlgorithm = "SHA1WithRSA"; // Generate RSA key pair var rsaGenerator = new RsaKeyPairGenerator(); var randomGenerator = new CryptoApiRandomGenerator(); var secureRandom = new SecureRandom(randomGenerator); https://www.cnblogs.com/sexintercourse/p/16661378.html
5.MongoDBSSL与C#中的自签名证书mongodb芒果数据在处理自签名证书时,一些开发人员会一起规避验证,并严重损害安全性!在这篇博文中,我们向您展示了两种使用官方 C# MongoDB 驱动程序安全连接到配置了 SSL 自签名证书的 MongoDB 服务器的方法。通过几个简单的步骤,您可以为您的驱动程序提供验证服务器证书和保持连接安全所需的信息。 https://devpress.csdn.net/mongodb/62f989bbc6770329307febe7.html
6.Windows服务器中的自签名证书默认情况下,您的应用程序不会将自签名证书视为有效证书,因为没有受信任的第三方来验证证书。通常,您https://www.orcode.com/question/1428892_kb9045.html
7.c#自动生成PFX证书文件C#创建自签名认证文件的方法 主要介绍了C#创建自签名认证文件的方法,实例分析了C#自签名认证文件的实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下 上传者:weixin_38670529时间:2020-09-03 .net中的智能客户端例子 自动更新功能,完美的智能客户端的研发很好的例子 https://www.iteye.com/resource/aiziji15-7744627
8.为我的本地IP生成自签名ssl证书时c#我正在尝试从此 .cnf 文件生成自签名 SSL 证书: [req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext x509_extensions = v3_req prompt = no [req_distinguished_name] countryName = BR stateOrProvinceName = SC localityName = PB organizationName = Myhttps://www.soinside.com/question/tdjCAV5GtkdhrBKEWtDGQK
9.C#SSL/TLS信任问题解决自定义验证逻辑可以提高安全性,但需要仔细考虑各种可能的情况。 安全性 忽略证书验证错误可能会降低安全性,建议仅在信任的服务器上使用。 除了上述方法外,还可以考虑以下替代方法 使用自签名的证书 安装证书 将自签名的证书添加到客户端的受信任证书库中。 https://code-examples.net/zh/q/abb28
10.C#kestrelhttps在windows上运行,但不能在mac上运行。然而,C# Kestrel在macOS上运行时可能会遇到一些问题。这是因为macOS的操作系统默认不信任自签名证书,而且没有预安装的根证书。因此,如果使用自签名证书,需要在macOS上手动将其添加到信任列表中。 另外,如果使用从CA获取的证书,需要确保证书是由受macOS信任的CA颁发的。 https://cloud.tencent.com.cn/developer/information/C%23%20kestrel%20https%E5%9C%A8windows%E4%B8%8A%E8%BF%90%E8%A1%8C%EF%BC%8C%E4%BD%86%E4%B8%8D%E8%83%BD%E5%9C%A8mac%E4%B8%8A%E8%BF%90%E8%A1%8C%E3%80%82-article
11.在windows中生成证书C#(1)在C# 中生成证书可以用于加强应用程序的安全性,保护敏感信息不被非授权用户访问。本文将介绍如何在 Windows 中生成证书。生成自签名证书自签名证书是一种自我签名的数字证书,可以用于本地测试和开发。下面是在 Windows 中生成自签名证书的步骤:1. 打开“证书管理器”在Windows 中搜索“证书管理器”,打开证书管理器。https://imangodoc.com/dNMAR42Y.html
12.SSL自签名证书双向认证实践使用openssl, nginx, curl 进行双向自签名认证实验 本机/etc/hosts 配置单机域名: 127.0.0.1 demo.cc 术语 CA:认证机构,浏览器上的绿标是指证书的认证机构是已知的安全的机构,自签的情况下,浏览器一般会提示证书的签发机构不认识,提示不安全。 key: 证书密钥文件,不用于公网传输,仅用于程序内部计算。 https://www.jianshu.com/p/e1bbd2070918
13.Vue+Asp.NET调试时出现的证书问题(OpenSSL)步骤3: 使用 CSR 和 CA 私钥签署新证书 如果你正在更新的是一个自签名证书,你实际上就是自己的证书颁发机构(CA)。因此,你将使用自己的 CA 私钥来签署新的证书。假设你的 CA 私钥是 ca_key.pem,CA 的证书(公钥部分)是 ca_cert.pem,可以执行以下命令: https://blog.51cto.com/u_15483646/11202368
14..NETC#使用HttpClient时忽略HTTPS证书: 1.在IIS7里可以直接创建新证书: 为了测试,生成自签名的证书。 接下来需要为IIS设置HttpsBinding和证书设置完毕后,在Default Web Site下的所有;; try {ServicePointManager.ServerCertificateValidationCallback+=new ABP WEBAPI 跨域问题 ", StringComparison.OrdinalIgnoreCase)) //{ //ServicePointManager.ServerCehttps://www.pianshen.com/article/1512770216/
15.简单Unity3D安卓游戏逆向思路腾讯云开发者社区1.3 生成重新打包的自签名证书 修改完 apk 之后,需要对 apk 进行签名。该命令用于生成签名的证书。 代码语言:txt 复制 keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 0validity 10000 # 记住设置的密码,最后自签名应用的时候需要输入密码 https://cloud.tencent.com/developer/article/1395726
16.自动化测试工具Webdriver入门解析3) 弹出框,对话框(基本身份认证,自签名的证书和文件上传/下载) Webdriver的优点 当这两个框架被合并后,一个框架的缺陷被另一个框架所弥补。WebDriver对浏览器的支持需要对应框架开发工程师做对应的开发;同样Selenium必须操作真实浏览器,但是WebDriver可以HTML unit Driver来模拟浏览器,在内存中执行用例,更加的轻便。Selhttp://www.51testing.com/zhuanti/webdriver.htm
17.C#HttpWebRequest获取HTTPS网页内容private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors){if (errors == SslPolicyErrors.None){return true; //如果没有 SSL 错误,直接返回 true}Console.WriteLine("Certificate error: {0}", errors);// 如果是自签名证书,则直接忽略错https://developer.aliyun.com/article/1502999
18.c#websocket服务端怎么加ssl网络教程SSL证书:可以从证书颁发机构(CA)购买或使用自签名证书。 证书存储:证书需要存储在服务器的证书存储中。 C#开发环境:确保您的开发环境已安装.NET框架。 步骤详解 1. 创建WebSocket服务端 创建一个基本的WebSocket服务端。以下是使用System.Net.WebSockets.WebSocketServer类创建服务端的基础代码: https://www.yyzq.team/post/538785.html
19.排查网络安全的问题生成证书 生成根证书 首先,获取根证书的公钥(.cer 文件)。 创建根证书之后,导出公共证书(不导出私钥)。 然后将此文件上传到 Azure。 根证书充当 Azure 信任的源,用于通过 P2S 连接到虚拟网络。 有两种方法可以生成根证书、企业证书或自签名证书。 要创建自签名根证书,请考虑以下步骤: https://docs.microsoft.com/zh-cn/learn/modules/troubleshoot-network-security-issues/3-troubleshoot-network-security-issues