返回顶部
首页 > 资讯 > 精选 >Centos6.3下Apache怎么配置基于加密的认证https加密证书访问
  • 355
分享到

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

2023-06-10 10:06:31 355人浏览 八月长安
摘要

这篇文章主要介绍“Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ”,在日常操作中,相信很多人在Centos6.3下Apache怎么配置基于加密的认证Https加密证书访问 问题上存在疑惑,小编查阅了各式资料,

这篇文章主要介绍“Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ”,在日常操作中,相信很多人在Centos6.3下Apache怎么配置基于加密的认证Https加密证书访问 问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

1.DNS解析解析情况:

[root@localhost html]# nslookup www.downcc.com

Server:         192.168.2.115

Address:        192.168.2.115#53

Name:   www.downcc.com

Address: 192.168.2.115

2.安装Apache SSL支持模块:# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)并生成证书。

[root@localhost certs]# pwd

/etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt        index.html      localhost.crt    Makefile

ca-bundle.trust.crt  localhost1.crt  make-dummy-cert

[root@localhost certs]# openssl req -utf8 -new -key ../private/localhost.key -x509 -days 3650 -out abc_com.crt

You are about to be asked to enter infORMation that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:510510

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:ABC.COM

Organizational Unit Name (eg, section) []:Mr.Zhang

Common Name (eg, your name or your server's hostname) []:www.downcc.com

Email Address []:root@abc.com

[root@localhost certs]#

3.配置Apache,基本配置这里不多说了,下面是配置www.downcc.com站点http访问的情况。

[root@localhost html]# tail -n 8 /etc/httpd/conf/httpd.conf

NameVirtualhost 192.168.2.115:80

<VirtualHost www.downcc.com:80>

    ServerAdmin WEBmaster@dummy-host.example.com

    DocumentRoot /var/www/html

    ServerName www.downcc.com

    ErrorLog logs/dummy-host.example.com-error_log

    CustomLog logs/dummy-host.example.com-access_log common

</VirtualHost>

[root@localhost html]# tail /var/www/html/index.html                      

www.downcc.com

[root@localhost html]#

4.配置Apache支持https访问www.downcc.com站点,编辑 vim /etc/httpd/conf.d/ssl.conf 文件,制定www.downcc.com站点https访问时的相关信息。添加下面配置。

<VirtualHost www.downcc.com:443>

DocumentRoot "/var/www/html/www.kuteatest.net"    #//为了显示效果,这里的站点目录不一样,一般情况一个域名应该指向同一目录的。

ServerName www.downcc.com:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/abc_com.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ "\.(cgi|shtml|phtml|PHP3?)$">

    SSLOptions +StdEnvVars

</Files>

<Directory "/var/www/cgi-bin">

    SSLOptions +StdEnvVars

</Directory>

SetEnvIf User-Agent ".*MSIE.*" \

         nokeepalive ssl-unclean-shutdown \

         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

5.重启Apache服务,测试访问。

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

测试http访问的结果

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

测试https访问的结果

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

查看证书信息和自建crt信息一致

Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

https访问的最终结果

到此,关于“Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

--结束END--

本文标题: Centos6.3下Apache怎么配置基于加密的认证https加密证书访问

本文链接: https://lsjlt.com/news/260216.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Centos6.3下Apache怎么配置基于加密的认证https加密证书访问
    这篇文章主要介绍“Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 ”,在日常操作中,相信很多人在Centos6.3下Apache怎么配置基于加密的认证https加密证书访问 问题上存在疑惑,小编查阅了各式资料,...
    99+
    2023-06-10
  • Nginx怎么部署https加密认证
    本文小编为大家详细介绍“Nginx怎么部署https加密认证”,内容详细,步骤清晰,细节处理妥当,希望这篇“Nginx怎么部署https加密认证”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。关于https所需要的...
    99+
    2023-06-27
  • PHP中怎么使用OpenSSL加密中的证书
    小编给大家分享一下PHP中怎么使用OpenSSL加密中的证书,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!PHP的OpenSSL加密扩展学习(三):证书操作关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来...
    99+
    2023-06-15
  • Nginx服务器中为网站或目录添加认证密码的配置详解
    这篇文章主要介绍了Nginx服务器中为网站或目录添加认证密码的配置详解,使用到了Apache的htpasswd工具,需要的朋友可以参考下nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的h...
    99+
    2023-06-05
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作