千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,这篇文章主要介绍"Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ",在日常操作中,相信很多人在Centos6.3下Apache怎么配置基于加密的认证https加密证书访
千家信息网最后更新 2025年01月23日Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

这篇文章主要介绍"Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ",在日常操作中,相信很多人在Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 "的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

1.DNS解析解析情况:

[root@localhost html]# nslookup www.downcc.com

Server: 192.168.2.115

Address: 192.168.2.115#53

Name: www.downcc.com

Address: 192.168.2.115

2.安装Apache SSL支持模块:# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)并生成证书。

[root@localhost certs]# pwd

/etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt index.html localhost.crt Makefile

ca-bundle.trust.crt localhost1.crt make-dummy-cert

[root@localhost certs]# openssl req -utf8 -new -key ../private/localhost.key -x509 -days 3650 -out abc_com.crt

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:510510

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:ABC.COM

Organizational Unit Name (eg, section) []:Mr.Zhang

Common Name (eg, your name or your server's hostname) []:www.downcc.com

Email Address []:root@abc.com

[root@localhost certs]#

3.配置Apache,基本配置这里不多说了,下面是配置www.downcc.com站点http访问的情况。

[root@localhost html]# tail -n 8 /etc/httpd/conf/httpd.conf

NameVirtualhost 192.168.2.115:80

ServerAdmin webmaster@dummy-host.example.com

DocumentRoot /var/www/html

ServerName www.downcc.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

[root@localhost html]# tail /var/www/html/index.html

www.downcc.com

[root@localhost html]#

4.配置Apache支持https访问www.downcc.com站点,编辑 vim /etc/httpd/conf.d/ssl.conf 文件,制定www.downcc.com站点https访问时的相关信息。添加下面配置。

DocumentRoot "/var/www/html/www.kuteatest.net" #//为了显示效果,这里的站点目录不一样,一般情况一个域名应该指向同一目录的。

ServerName www.downcc.com:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/abc_com.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

SSLOptions +StdEnvVars

SSLOptions +StdEnvVars

SetEnvIf User-Agent ".*MSIE.*" \

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

5.重启Apache服务,测试访问。

测试http访问的结果

测试https访问的结果

查看证书信息和自建crt信息一致

https访问的最终结果

到此,关于"Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 "的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!

很赞哦!
配置 加密 证书 认证 站点 学习 信息 情况 结果 测试 文件 更多 模块 目录 帮助 支持 实用 一致 接下来 域名 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 河北智慧社区软件开发电话 吉林ftp服务器托管云空间 应用软件开发实训总结 虚拟主机怎么升级数据库 怎么看服务器多少人进入军衔排名 广东网络安全和信息化会议 2012年重大网络安全事件 服务器无法安装三合一客户端 什么好代理服务器 软件开发和电商前景如何 导航定位系统软件开发 阜新直销软件开发制作 树苗网络安全课程 网络技术副总面试题 华为服务器导轨取出 数据库不具备什么 软件开发口径 程序员刚入职就设计数据库 顺义区综合软件开发介绍 数据库系统表要备份 石首软件开发 如何快速建立动态数据库 软件开发项目风险排查 数据库系统绪论笔记 mysql 重启数据库 打开数据库语法 国产数据库管理系统软件 中国生物文献数据库简称 曾凡平网络安全 你的网络安全是

相关文章

0