Ubuntu下生成https證書配置apache

2021-09-28 22:42:32 字數 2171 閱讀 8891

一、https簡述隨著網路的日常,資訊保安越來越重要,傳統的**都是http協議明文傳輸,而https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

那https到底是怎麼開啟的,隨著疑問自己也了解https配置原理並在ubuntu伺服器上開啟了https。

我本地配置的網域名稱是

二、配置證書

配置https乙個很重要的步驟就是配置證書。

1、建立證書

sudo apt-get install ssl-cert

make-ssl-cert    

#生成證書的方法有兩種,一種是根據生成按工具預設的方式生成,一種是按模板檔案生成

#預設的方式生成

sudo make-ssl-cert generate-default-snakeoil

#按模板檔案生成

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem

2、通過openssl命令列建立自簽名證書(這裡生成的證書也採用pem格式,這個pem格式檔案中包含了私鑰和公鑰(證書)兩部分內容。如果你將keyout和out分別採用不同的檔名,那keyout和out所對應的檔案就會分別存放私鑰和公鑰(證書)。)

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999

#資訊註解

複製**

country name (2 letter code) [au]:cn ←輸入國家**

state or province name (full name) [some-state]:jiangsu ← 輸入省名

locality name (eg, city) :shanghai ←輸入城市名

organization name (eg, company) [internet widgits pty ltd]:yiqu ← 輸入公司名

organizational unit name (eg, section) :rsa ← 輸入組織單位名

common name (eg, your name) :extend.me ← 輸入主機名(想要開啟https的主機名)

email address :[email protected] ←輸入電子郵箱位址

複製**

3、簽署證書

sudo  openssl genrsa (-des3) 1024 >server.key //括號裡的 命令可以不加  這個是密碼驗證 加了使用證書就需要輸入密碼

4、生成證書請求檔案

openssl req -new -key server.key > server.csr

三、配置apache

複製**

1、開啟ssl模組

a2enmod ssl

2、啟用ssl站點

a2ensite default-ssl

3、加入監聽埠

sudo vim /etc/apache2/ports.conf

#編輯apache埠配置,加入443埠(https採用的443埠傳輸資料)

listen 443

4、配置虛擬主機

編輯default-ssl檔案,加入證書對應的主機頭。

sudo vim /etc/apache2/sites-enabled/default-ssl

servername extend.me

5、配置ssl證書

按如下配置

sslengine on

sslcertificatefile    /etc/ssl/certs/ssl-cert-snakeoil.pem

sslcertificatekeyfile /etc/ssl/private/ssl-cert-snakeoil.key

sslcertificatechainfile /etc/ssl/certs/server-ca.crt

複製**

重新啟動apache

然後  測試下

瀏覽器可能會報證書不合法 可以新增例外或者其他仍然訪問就好了  自簽名證書瀏覽器一般會提示不合法

配置完之後大家可以用抓包工具看下資料傳輸是否加密了。

windows下生成https證書

2.安裝好openssl之後進入到openssl的安裝目錄下的bin目錄 3.執行一下命令,生成金鑰key 1 openssl genrsa des3 out f work server.key 2048 f work server.key 這個是生成的檔案路徑 這個命令執行的時候,會提示你輸入密碼...

linux下生成https的crt和key證書

今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案...

linux下生成https的crt和key證書

今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509證書一般會用到三類文,key,csr,crt key 是私用金鑰openssl格,通常是rsa演算法。csr 是證書請求檔案,用於申請證書。在製作csr檔案的時,...