Apache配置基于加密的认证https加密证书访问

这里简单演示一下Apache下基于加密的认证访问----https加密方式访问。

1.DNS解析解析情况:

[root@localhost html]# nslookup www.downcc.com

Server: 192.168.2.115

Address: 192.168.2.115#53

Name: www.downcc.com

Address: 192.168.2.115

2.安装Apache SSL支持模块:# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)并生成证书。

[root@localhost certs]# pwd

/etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt index.html localhost.crt Makefile

ca-bundle.trust.crt localhost1.crt make-dummy-cert

[root@localhost certs]# openssl req -utf8 -new -key ../private/localhost.key -x509 -days 3650 -out abc_com.crt

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:510510

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:ABC.COM

Organizational Unit Name (eg, section) []:Mr.Zhang

Common Name (eg, your name or your server's hostname) []:www.downcc.com

Email Address []:root@abc.com

[root@localhost certs]#

3.配置Apache,基本配置这里不多说了,下面是配置www.downcc.com站点http访问的情况。

[root@localhost html]# tail -n 8 /etc/httpd/conf/httpd.conf

NameVirtualhost 192.168.2.115:80

<VirtualHost www.downcc.com:80>

ServerAdmin webmaster@dummy-host.example.com

DocumentRoot /var/www/html

ServerName www.downcc.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

</VirtualHost>

[root@localhost html]# tail /var/www/html/index.html

www.downcc.com

[root@localhost html]#

4.配置Apache支持https访问www.downcc.com站点,编辑 vim /etc/httpd/conf.d/ssl.conf 文件,制定www.downcc.com站点https访问时的相关信息。添加下面配置。

<VirtualHost www.downcc.com:443>

DocumentRoot "/var/www/html/www.kuteatest.net" #//为了显示效果,这里的站点目录不一样,一般情况一个域名应该指向同一目录的。

ServerName www.downcc.com:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/abc_com.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ ".(cgi|shtml|phtml|php3?)$">

SSLOptions +StdEnvVars

</Files>

<Directory "/var/www/cgi-bin">

SSLOptions +StdEnvVars

</Directory>

SetEnvIf User-Agent ".*MSIE.*"

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

</VirtualHost>

5.重启Apache服务,测试访问。

测试http访问的结果

测试https访问的结果

查看证书信息和自建crt信息一致

https访问的最终结果

(0)

相关推荐

  • Centos6.3下Apache配置基于加密的认证https加密证书访问

    这里简单演示一下Apache下基于加密的认证访问----https加密方式访问。 1.DNS解析解析情况: [root@localhost html]# nslookup www.downcc.com ...

  • 360浏览器访问https加密格式提示证书风险怎么解决

    不知道大家有没有遇到过,用360浏览器打开一个网页的时候,出现证书风险,而且页面显示错误的情况,很多朋友可能会觉得是不是网络不安全,其实你大可不必紧张,下面我们小编给大家解决360浏览器显示证书风险, ...

  • Linux下apache配置https方法教程

    Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍. 操作方法 01 1.安装Openssl 要使Apache支持S ...

  • u盘加密软件哪个好、优盘文件夹怎么加密、u盘加密防拷贝软件的选择

    现在U盘的使用非常普遍,通过U盘存储文件变得十分方便.同时,U盘在企业里面也是非常方便的办公必备.但是,U盘在方便企业办公的同时,也面临着U盘泄密的风险.特别是,员工私自通过U盘复制公司电脑文件,把公 ...

  • windows下apache配置

    windows下apache配置,怎么弄?下面就仔细看看笔者的分享吧! 操作方法 01 Windows 下配置 apache 一.  Apache基本介绍 Apache HTTP Server(简称A ...

  • 应用层加密与内核级加密有什么不同?

    在众多电子文档安全系统中,有的说是用内核级加密技术,有的用应用层加密技术,前天有一个品牌的技术人员跟我说,应用层加密不安全.现在我就说说应用层加密与内核级加密的不同之处. 标签 01 应用层加密 内核 ...

  • mac os apache 配置方法详细介绍

    我使用的Mac OS X版本是10.8.2,Mac自带了Apache环境。 启动Apache 设置虚拟主机 启动Apache 打开“终端(terminal)”,输入 sudo apachectl -v ...

  • 如何对PowerPoint(PPT加密)演示文稿进行加密

    在我们做好PowerPoint演示文稿时,不想被别人看到,或是修改那我们就要给文稿进行加密,如何对PowerPoint(PPT加密)演示文稿进行加密呢? 方法一:文件菜单设置: 1、打开需要加密的PP ...

  • 如何给移动磁盘加密 给移动磁盘加密的办法

    现在随身带的移动硬盘里面存储的东西越来越多,而且也有相对比较重要的东西,无论在什么时候,我们都要注意移动硬盘的安全,今天小编就教大家移动磁盘加密的方法,那么怎么给移动磁盘加密呢,下面我们一起来看看具体 ...