linux配置ssl
1. 如何在linux下安裝ssl證書
Linux+Apache下安裝SSL證書的步驟如下
2. 如何在linux下安裝ssl證書
Apache安裝景安SSL證書需要三個配置文件
1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
註:這三個文件在文件夾for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt為公鑰,3_domainname.com.key為私鑰。(文件後綴名crt和cer的性質是一樣的)
END
安裝證書
下載並解壓openssl。(1)確認文件的存放目錄,例當前目錄為:/usr/local。
解壓openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)進入openssl目錄。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安裝apache1.解壓文件:tar zxvf httpd-2.2.26.tar.gz2.進入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安裝:make && make install5.修改apache下的httpd.conf文件。(1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)刪除行首的配置語句注釋符號「#」,保存退出。6.修改apache下httpd-ssl文件。
如果本地測試,請做本地解析訪問:打開 系統盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
訪問https://+證書綁定的域名,測試效果如下:
3. linux怎麼配置ssl
部署SSL證書方法:網頁鏈接
解釋原因:
Gworg申請SSL證書。
按照要求完成域名認證。
拿到SSL證書根據技術文檔配置到伺服器。
解決辦法:可以在Gworg申請SSL證書拿到對用的伺服器環境類型證書配置。
4. Linux 安裝SSL證書
編輯Apache根目錄下 conf/httpd.conf 文件
找到 #LoadMole ssl_mole moles/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號注釋
編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內容:
配置完成後,重新啟動 Apache 就可以使用https://www.domain.com來訪問了
配置文件參數說明
將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新Nginx根目錄下 conf/nginx.conf 文件如下:
配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。
配置文件說明
使用全站加密,http自動跳轉https(可選)
對於用戶不知道網站可以進行https訪問的情況下,讓伺服器自動把http的請求重定向到https。
在伺服器這邊的話配置的話,可以在頁面里加js腳本,也可以在後端程序里寫重定向,當然也可以在web伺服器來實現跳轉。Nginx是支持rewrite的(只要在編譯的時候沒有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
這樣就可以實現80進來的請求,重定向為https了。
5. 如何部署linux下Apache的SSL數字證書
Apache作為最常見的一種Web伺服器,Gworg申請SSL證書根據文檔安裝:網頁鏈接
6. Linux+Apache怎麼部署SSL證書
Gworg申請SSL證書後根據以下文檔配置。
SSL證書安裝教程:https://www.gworg.com/ssl/127.html
7. linux web伺服器怎麼配置ssl
每種web伺服器不太一樣,配置https默認為443埠。需要准備ssl證書。
1、java相關比如tomcat/weblogic等,需要keystore文件包含ssl證書,例如tomcat需要在conf/server.xml配置
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="keystore.jks" keypass="123456" URIEncoding="UTF-8"/>
2、apache/nginx等需要用key和pem證書,例如nginx
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate www.pem;
ssl_certificate_key www.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+SSlv3:+EXP;
ssl_prefer_server_ciphers on;
location /{
/www;
include proxy.conf;
}
}
3、例如IIS,需要PFX或P12證書,配置https,443埠,指定ssl證書即可
4、netstat -ntlp檢查443埠是否開啟
8. Linux下生成能用的SSL證書的步驟
我們首先要設置 openssl 的全局配置文件
在debian下他的配置文件在 /usr/lib/ssl/openssl.cnf
需要修改的內容:
具體怎麼改可以自己決定
在CA目錄下創建兩個初始文件:
為了安全起見,修改cakey.pem私鑰文件許可權為600或400,也可以使用子shell生成( umask 077; openssl genrsa -out private/cakey.pem 2048 ),下面不再重復。
使用req命令生成自簽證書:
然後會有提示,之後再出現也是這樣填,不再重復
以上都是在CA伺服器上做的操作,而且只需進行一次,現在轉到nginx伺服器上執行:
這里測試的時候CA中心與要申請證書的伺服器是同一個。
另外在極少數情況下,上面的命令生成的證書不能識別,試試下面的命令:
上面簽發過程其實默認使用了-cert cacert.pem -keyfile cakey.pem,這兩個文件就是前兩步生成的位於/etc/pki/CA下的根密鑰和根證書。將生成的crt證書發回nginx伺服器使用。
到此我們已經擁有了建立ssl安全連接所需要的所有文件,並且伺服器的crt和key都位於配置的目錄下,剩下的是如何使用證書的問題。
因為這是個人生成的證書,瀏覽器第一次可能會報錯,只要添加信任之後就可以正常使用了!
9. Linux的ssl證書安裝步驟
互聯網的發展對網路的安全性提出了更高的要求,所以現在很多網站都配置了ssl證書。但是伺服器的種類有很多,不同的伺服器在配置SSL安全證書時,具體操作和流程也有很大的區別。除了常用的windows系統之外, Linux ssl證書安裝也是很多人關注的事情。
一、創建Azure Key Vault
創建Key Vault和Linux安裝SSL之前,大家需要先使用az group create來創建資源。比如創建名為「myResourceGroupSecureWeb」的資源組,需要先復制Azure CLI到對應文件夾中,然後再使用az keyvault create創建Key Vault,並在部署VM時啟用該Key Vault。
每一個Key Vault都需要具備唯一的名稱,而且全部都是小寫字母,然後將名稱替換為自己唯一的Key Vault名稱,生成證書並存儲在Key Vault中。為了讓網站SSL安全使用使用,大家需要在Linux安裝SSL導入時由受信任的程序提供簽名才算是有效證書。
二、准備用於VM的證書
若要在VM創建過程中使用上述證書,大家需要使用az keyvault secret list-versions獲取證書的唯一ID,然後再通過az vm format-secret轉換該證書。具體操作為創建cloud-init配置以保護NGINX,在首次啟動VM時對其進行自定義,再通過cloud-init來安裝程序包和寫入文件,或者配置用戶和安全性。
除了在Linux安裝證書初始啟動期間要運行cloud-init外,無需在進行其他的步驟和代理。創建VM、安裝程序包和啟動應用需耗時幾分鍾。創建後測試一下Web應用是否安全,Linux的ssl證書安裝如果使用的是自簽名的安全證書,網頁會有安全警告,提示用戶存在不安全因素。
Linux的ssl證書安裝相對於其他系統來講,比較簡單。不過需要注意的是,Linux安裝證書對國內和國外的網路環境有一定的設置要求,如果沒有及時更改,會造成SSL證書配置失敗。關於這方面的內容,大家可以向CA網站的專家進行進一步的咨詢了解。
本文由SSL盾我整理發布【www.ssln.com】網站安全之盾證書便宜簽發快
10. linux伺服器ssl怎麼配置證書
一、安裝SSL准備
1.安裝Openssl
要使Apache支持SSL,需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/
2.安裝Apache
二、申請SSL證書
去沃通CA的官網www.wosign.com去申請一張EV SSL證書。
三、安裝SSL證書
四、測試安裝結果
訪問https://+證書綁定的域名,測試效果如下
更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持,也可移步沃通SSL證書論壇提交問題。