linux查看ssl
① linux如何查看是否禁用ssl目錄列出功能
ssl 目錄列出功能, 你指的是https訪問網站的時候訪問不存在的文件是否會列出整個目錄嗎
如果是這個問題的話,需要知道你用的是apache nginx tomcat 哪種web 服務。
apache : 檢查 Options -Indexes ,此項配置會禁止目錄列出功能。
nginx : 檢查 autoindex on , 此項配置會開啟目錄瀏覽功能。
tomcat : 檢查:listings true ,如果為true ,開啟目錄瀏覽功能。
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
② Linux的ssl證書安裝步驟
互聯網的發展對網路的安全性提出了更高的要求,所以現在很多網站都配置了ssl證書。但是伺服器的種類有很多,不同的伺服器在配置SSL安全證書時,具體操作和流程也有很大的區別。除了常用的windows系統之外, Linux ssl證書安裝也是很多人關注的事情。
一、創建Azure Key Vault
創建Key Vault和Linux安裝SSL之前,大家需要先使用az group create來創建資源。比如創建名為「myResourceGroupSecureWeb」的資源組,需要先復制Azure CLI到對應文件夾中,然後再使用az keyvault create創建Key Vault,並在部署VM時啟用該Key Vault。
每一個Key Vault都需要具備唯一的名稱,而且全部都是小寫字母,然後將名稱替換為自己唯一的Key Vault名稱,生成證書並存儲在Key Vault中。為了讓網站SSL安全使用使用,大家需要在Linux安裝SSL導入時由受信任的程序提供簽名才算是有效證書。
二、准備用於VM的證書
若要在VM創建過程中使用上述證書,大家需要使用az keyvault secret list-versions獲取證書的唯一ID,然後再通過az vm format-secret轉換該證書。具體操作為創建cloud-init配置以保護NGINX,在首次啟動VM時對其進行自定義,再通過cloud-init來安裝程序包和寫入文件,或者配置用戶和安全性。
除了在Linux安裝證書初始啟動期間要運行cloud-init外,無需在進行其他的步驟和代理。創建VM、安裝程序包和啟動應用需耗時幾分鍾。創建後測試一下Web應用是否安全,Linux的ssl證書安裝如果使用的是自簽名的安全證書,網頁會有安全警告,提示用戶存在不安全因素。
Linux的ssl證書安裝相對於其他系統來講,比較簡單。不過需要注意的是,Linux安裝證書對國內和國外的網路環境有一定的設置要求,如果沒有及時更改,會造成SSL證書配置失敗。關於這方面的內容,大家可以向CA網站的專家進行進一步的咨詢了解。
本文由SSL盾我整理發布【www.ssln.com】網站安全之盾證書便宜簽發快
③ 向Linux伺服器部署項目時,打開瀏覽器查看時出現 ssl 連接出錯
你部署的項目,用到ssl了嗎?把https://改成http://試試。
④ Linux 安裝SSL證書
編輯Apache根目錄下 conf/httpd.conf 文件
找到 #LoadMole ssl_mole moles/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號注釋
編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內容:
配置完成後,重新啟動 Apache 就可以使用https://www.domain.com來訪問了
配置文件參數說明
將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新Nginx根目錄下 conf/nginx.conf 文件如下:
配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。
配置文件說明
使用全站加密,http自動跳轉https(可選)
對於用戶不知道網站可以進行https訪問的情況下,讓伺服器自動把http的請求重定向到https。
在伺服器這邊的話配置的話,可以在頁面里加js腳本,也可以在後端程序里寫重定向,當然也可以在web伺服器來實現跳轉。Nginx是支持rewrite的(只要在編譯的時候沒有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
這樣就可以實現80進來的請求,重定向為https了。
⑤ Linux-SSL和SSH和OpenSSH,OpenSSL有什麼區別
ssl是通訊鏈路的附加層。可以包含很多協議。https, ftps, .....
ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。
SSL是一種國際標準的加密及身份認證通信協議,您用的瀏覽器就支持此協議。SSL(Secure Sockets Layer)最初是由美國Netscape公司研究出來的,後來成為了Internet網上安全通訊與交易的標准。SSL協議使用通訊雙方的客戶證書以及CA根證書,允許客戶/伺服器應用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。它具備以下基本特徵:信息保密性、信息完整性、相互鑒定。 主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSH的英文全稱是Secure SHell。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣「中間人」這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個安全的「通道」。SSH是由客戶端和服務端的軟體組成的,有兩個不兼容的版本分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x。SSH的安全驗證是如何工作的從客戶端來看,SSH提供兩種級別的安全驗證。第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的伺服器就是你想連接的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己創建一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連接到SSH伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在你在該伺服器的家目錄下尋找你的公用密匙,然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它發送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它發送給伺服器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。第二種級別不僅加密所有傳送的數據,而且「中間人」這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒。
OpenSSL------一個C語言函數庫,是對SSL協議的實現。
OpenSSH-----是對SSH協議的實現。
ssh 利用 openssl 提供的庫。openssl 中也有個叫做 openssl 的工具,是 openssl 中的庫的命令行介面。
從編譯依賴上看:
openssh依賴於openssl,沒有openssl的話openssh就編譯不過去,也運行不了。
HTTPS可以使用TLS或者SSL協議,而openssl是TLS、SSL協議的開源實現,提供開發庫和命令行程序。openssl很優秀,所以很多涉及到數據加密、傳輸加密的地方都會使用openssl的庫來做。
可以理解成所有的HTTPS都使用了openssl。以root身份執行命令:grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u,可以看到哪些進程載入了老版本的openssl庫。
⑥ 如何在linux下安裝ssl證書
安裝SSL需要注意:伺服器伺服器允許443埠。
⑦ 如何在linux下安裝ssl證書
安裝SSL證書 1.修改apache下的httpd.conf文件。