Apache安装配置SSL证书方法教程

Apache SSL证书安装配置方法教程

1.1 SSl证书安装环境简介

Centos 6.4 操作系统;

Apache2.2.*或以上版本;

Openssl 1.0.1+;

SSL 证书一张(备注：本指南使用https://www.sodocs.net/doc/351496731.html, 域名OV SSL 证书进行操作,通用其它版本证书)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或http：//XXX 进行正常访问。

2.1 生成请求文件csr

首先下载openssl软件，可以去openssl官网下载：

https://www.sodocs.net/doc/351496731.html,/source/ 下载后安装到本地计算机。

2.1.1 查看openssl

在终端输入openssl version 查看openssl当前版本。

图 1

2.1.2 生成key私钥文件

使用以下命令来生成私钥：opensslgenrsa -des3 -out

https://www.sodocs.net/doc/351496731.html,.key 2048，生成的私钥保存在当期目录。

图 2

2.1.3 生成csr文件

使用以下命令来生成私钥：opensslreq -new -key

https://www.sodocs.net/doc/351496731.html,.key -out https://www.sodocs.net/doc/351496731.html,.csr

图 3

Country Name (2 letter code) [GB]: 输入国家地区代码，如中国的CN State or Province Name (full name) [Berkshire]: 地区省份

Locality Name (eg, city) [Newbury]: 城市名称

Organization Name (eg, company) [My Company Ltd]: 公司名称

Organizational Unit Name (eg, section) []: 部门名称

Common Name (eg, your name or your server’s hostname) []: 申请证书域名

Email Address []: 电子邮箱

随后可能会提示输入密码，一般无需输入，直接回车即可

3.1 登录wosign站点

登录https://https://www.sodocs.net/doc/351496731.html,/;输入密码和验证码，选择客户端证书登录在线购买系统。

3.2 选择证书类型

点右上边橙色“申请证书”连接，选择您要申请的SSL 证书，点“立即申请”，如下图所示:

3.3 填写资料

需要填写：证书绑定的域名，申请年限，是否需要发票，证书签名算法，并设置证书安装密码。

3.4 验证域名邮箱

进入域名验证，可以选择whois邮箱验证，或者网站验证方式，如下图所示，也可以先跳过验证，进入下一步，再验证域名。

3.5 确认订单信息

选择证书申请文件生成方式二，提交生成的csr文件，如下图所示，然后确认订单信息。

3.6 支付订单

可您以在线转账，也可以选择线下转账。

3.7 上传证明材料

(SSL 用户授权书)，如下图所示：

3.8 等待证书签发

证书申请提交成功。待客服和鉴证审核，您可以联系您的客服专员咨询订单审核情况。

4.1 获取SSL 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache 上需要用到for Apache格式的证书。

图 1

4.2 解压证书文件

解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链，如图2：

图 2

4.3 安装SSL证书

1、打开apache 安装目录下conf目录中的httpd.conf文件，找到：

#LoadModulessl_module modules/mod_ssl.so

(如果找不到请确认是否编译过openssl插件)

#Includeconf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”，保存退出。

2、打开apache 安装目录下conf/extra 目录中的httpd-ssl.conf文件

注释：

yum 安装配置目录：conf.d/ssl.conf

ubuntu/apache2 安装目录：conf/sites-enabled/*.conf

在配置文件中查找以下配置语句：

a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下:

SSLCipherSuite

AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNU LL;

c.将服务器证书公钥配置到该路径下(在conf目录下创建ssl目录，将for Apache 里面的三

个证书文件拷贝到ssl目录下)

SSLCertificateFileconf/ssl/https://www.sodocs.net/doc/351496731.html,.crt (证书公钥)

d.将服务器证书私钥配置到该路径下

SSLCertificateKeyFileconf/ssl/https://www.sodocs.net/doc/351496731.html,.key (证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFileconf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符

保存退出，并重启Apache。

3、进入Apache 安装目录下的bin 目录，运行如下命令

./apachectl -k stop

./apachectl -k start

4.4 测试SSL 证书

在浏览器地址栏输入：https://https://www.sodocs.net/doc/351496731.html, (申请证书的域名)测试您的SSL 证书是否安装成功，如果成功，则浏览器地址栏后方会显示一个安全锁标志。

备注：安装完ssl证书后部分服务器可能会有以下错误，请按照链接修复

a. 加密协议和安全套件：

https://https://www.sodocs.net/doc/351496731.html,/thread-1284-1-1.html

b. 部署https页面后出现排版错误或提示网页有不安全因素，可参考以下链接：

https://https://www.sodocs.net/doc/351496731.html,/thread-1667-1-1.html

(目前该安全签章只支持OV 级以上证书使用)

5.1 安装中文签章

(注意：签章的显示需要外网环境，且https 使用443 端口)

您购买了WoSign SSL 证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

5.2 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

详细请访问：https://https://www.sodocs.net/doc/351496731.html,/support/siteseal.htm

请保存好收到的证书压缩包文件及密码，以防丢失。

重复第四步操作即可。

SSL证书验证过程解读

SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时，对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上，我们使用的数字证书分很多种类型，SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥，是一种PKI(Public Key Infrastructure，公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种： 1、SSL证书：用于加密HTTP协议，也就是HTTPS。 2、代码签名证书：用于签名二进制文件，比如Windows内核驱动，Firefox插件，Java 代码签名等等。 3、客户端证书：用于加密邮件。 4、双因素证书，网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发，针对企业与个人的不同，可申请的证书的类型也不同，价格也不同。CA机构颁发的证书都是受信任的证书，对于SSL证书来说，如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请，也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等，过期之后还要再次申请，在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多，以及免费SSL证书的推出，个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后，预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名，营业执照，以及申请人的身份信息等。网站的域名非常重要，申请人必须证明自己对域名有所有权。此外，一个证书一般只绑定一个域名，比如你要申请域名时绑定的域名是https://www.sodocs.net/doc/351496731.html,，那么只有在浏览器地址是

(2020)(环境管理)WindowsApacheMysqlPHP环境的安装与配置图文教程经典整合版

（环境管理）WindowsApacheMysql PHP环境的安装与配置图文教程经典整合版

Windows+Apache2.2+Mysql5+ PHP5环境的配置整合版 所需文件： mysql-essential-5.1.48-win32.msi httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.MSI php-5.2.6-Win32.zip PECL5.2.6 Win32 binaries.ZIP 配置要求： 1、将Apache+PHP+Mysql安装在E:\。 2、将网页文档文件改为：E:\Web。 Apache的安装： 1、运行httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.MSI，界面如下：

单击“I accept the terms in the license agreement”之后再单击“Next”。

服务器信息可以按照默认配置，如果服务器的80端口没被其他服务器程序占据。可选“for All Users,on Port 80, as a Service—Recommended.”如果仅为当前用户使用，使用8080端口，手动启动，选择“only for the Current User, on Port 8080, when started Manually.”。单击“Next”。

“Typical”为默认安装，“Custom”为用户自定义安装。选择“Custom”，单击“Next”。 单击“Build Headers and libraries”，选择“This feature will be installed on local dirive.”

如何通过SSL证书开启服务器443端口

如何通过SSL证书开启服务器443端口 前阵子遇到个问题，因为我们的网站是外贸网站，需要通过Paypal付款，但是，客户通过PP付款之后居然不能生成订单号，后来发现服务器的443端口是关闭状态，好了，问题来了：如何开启服务器的443端口呢？ 深圳国际快递https://www.sodocs.net/doc/351496731.html,在这里分享一下开启443端口的经验： 第一：当然是配置硬件，把防火墙令443端口放行！具体办法朋友可以去百度一下哈，其实落伍里面也有！ 第二，创建SSL证书，我个人觉得这个比较重要，下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉，开启SSL功能。 然后我们要新建一个SSL虚拟目录，监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf，并且在你的网站列表新建一个ssl文件夹，我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下 DocumentRoot "/var/www/vhosts/site_dir/httpdocs" SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /var/www/vhosts/ssl/server.crt SSLCertificateKeyFile /var/www/vhosts/ssl/server.key SSLCACertificateFile /var/www/vhosts/ssl/ca-server.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 然后将你的域名强制https进行访问 将 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 当然，这个证书是在自己服务器上创建的，自己使用还是可以的，但是在浏览器中，这

安装使用手册详细版

Phoenix安装与使用文档 作者：宋亚飞 2015年3月27日 目录 Phoenix安装与使用文档1 目录1 描述1 Phoenix安装2 1、下载Phoenix2 2、上传压缩包3 3、解压缩文件3 4、配置Phoenix3 5、修改权限3 6、验证是否成功3 Phoenix使用4 1、建表4 2、导入数据4 3、查询数据4 查询1、查询全部记录5 查询2、查询记录总条数5 查询3、查询结果分组排序5 查询4、求平均值6 查询5、多字段分组，排序，别名。6 查询6、查询日期类型字段6 查询7、字符串，日期类型转换6 4、Phoenix基本shell命令7 5、用Phoenix Java api操作HBase8 Phoenix支持11 描述 现有hbase的查询工具有很多如：Hive，Tez，Impala，Shark/Spark，Phoenix等。今天主要记录Phoenix。

phoenix，中文译为“凤凰”，很美的名字。Phoenix是由https://www.sodocs.net/doc/351496731.html,开源的一个项目，后又捐给了Apache基金会。它相当于一个Java中间件，提供jdbc连接，操作hbase数据表。 但是在生产环境中，不可以用在OLTP中。在线事务处理的环境中，需要低延迟，而Phoenix在查询HBase时，虽然做了一些优化，但延迟还是不小。所以依然是用在OLAT中，再将结果返回存储下来。 Phoenix官网上，对Phoenix讲解已经很详细了。如果英语好，可以看官网，更正式一些。 Phoenix安装 1、下载Phoenix 下载地址：https://www.sodocs.net/doc/351496731.html,/apache/phoenix/ phoenix与HBase版本对应关系 Phoenix 2.x - HBase 0.94.x Phoenix 3.x - HBase 0.94.x Phoenix 4.x - HBase 0.98.1+ 我目前测试使用版本概况： Hadoop2.2.0--HBase0.98.2 所以我可以用phoenix4.x。下载的压缩包为phoenix-4.3.0-bin.tar.gz

Linux下利用openssl 生成SSL证书步骤

Linux下利用openssl 生成SSL证书步骤 1、概念 首先要有一个CA根证书，然后用CA根证书来签发用户证书。 用户进行证书申请：一般先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。 2、后缀详解 .key格式：私有的密钥 .csr格式：证书签名请求（证书请求文件），含有公钥信息，certificate signing request 的缩写 .crt格式：证书文件，certificate的缩写 .crl格式：证书吊销列表，Certificate Revocation List的缩写 .pem格式：用于导出，导入证书时候的证书的格式，有证书开头，结尾的格式 3、添加 index.txt 和 serial 文件 cd /etc/pki/CA/ touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial 4、CA根证书的生成 4.1 生成CA私钥（.key） openssl genrsa -out ca.key 2048 [root@CA]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .............+++ .....+++ e is 65537 (0x10001) 4.2 生成CA证书请求（.csr） openssl req -new -key ca.key -out ca.csr [root@CA]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,

Apache服务器的安装与配置

Apache服务器的安装与配置 一、安装Apache 双击可执行文件apache_1.3.33-win32-x86-no_src.exe，将Apache服务器软件安装至C:\Apache目录下。 二、设置C:\apache\conf\httpd.donf文件 修改Apache的核心配置文件c:\apache\conf\httpd.conf（说明一点：“#”为Apache的注释符号）。修改方法如下： 1、寻找到ServerName。这里定义你的域名。这样，当Apache Server运行时，你可以在浏览器中访问自己的站点。如果前面有#，记得删除它。 2、寻找到ServerAdmin。这里输入你的E-Mail地址。 （以上两条在安装时应该已经配置好了，所以不必改动，这里介绍一下，主要是为了日后的修改） 3、寻找到。向下有一句Options，去掉后面所有的参数，加一个All（注意区分大小写！A 大写，两个l小写。下同。）；接着还有一句Allow Override，也同样去掉后面所有的参数，加一个All。 AllowOverride All Options All Order allow,deny Allow from all 4、寻找到DocumentRoot。这个语句指定你的网站路径，也就是你主页放置的目录。你可以使用默认的，也可以自己指定一个，但记住，这句末尾不要加“/”。此外注意，路径的分隔符在Apache Server里写成“/”。（将DocumentRoot "C:/apache/htdocs"改为DocumentRoot "C:/try"） 5、寻找到DirectoryIndex。这就是你站点第一个显示的主页，在index.html的后面加入index.htm index.php index.php3 index.cgi index.pl。注意，每种类型之间都要留一空格！这里添加好了，以后就不用再麻烦了。 6、port(端口号)，如果没安装IIS的话，就保持80不要变，否则，就要改一下（因为IIS的WEB服务占据了80），可以改成81等等。 三、Apache的手动启动和停止 Net start apache启动apache服务，Net stop apache停止apache服务。

SSL证书配置

1.确定配置好java的环境变量 2.生成密钥库 新建一个密钥临时目录/home/genkey,并cd到/home/genkey 参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致 输入以下命令： keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 按照提示输入信息，第一个名字与姓氏必须为localhost，其他可以随意填写。 执行成功后/home/genkey下生成了一个server.keystore文件。 Tomcat: 3.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 执行成功后/home/genkey下生成了一个server.cer文件。

4.导入到java信任库中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit /opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行 5.修改tomcat配置 打开tomcat目录下conf/server.xml，修改keystoreFile及keystorePass WAS: 6.进入was控制台界面

2-apache Apache_Web 服务器安装部署手册档

重要提示 Web服务器包括apache的安装部署和W AS7 Plugin安装部署两部分，如果的websphere应用服务器使用非集群模式，plugin则不需要安装，只需配置本文2.1章节内容，如果websphere 应用服务器使用群集模式，则需要按照本文2.2章节进行plugin安装配置。 1 Apache安装 Apache的安装和配置现在可以采用脚本自动化安装，脚本就是139ftp上的 apache_install_script.sh 请下载到web服务器中，并执行即可。 注意：在执行脚本安装前请确认web服务器的/opt/apache下没有安装过apache，并且web 服务器能上外网（能ping通https://www.sodocs.net/doc/351496731.html,） 成功安装apache并测试通过后即可直接继续本文第二章节Was7 Plugin安装 在root下进行root进入方法#su 然后输入密码 1.1 准备安装 关闭系统自带的web服务： #chkconfig httpd off 在线安装gcc #yum install gcc cc 下载并解压安装程序： #cd ~/ #wget https://www.sodocs.net/doc/351496731.html,/httpd/httpd-2.2.15.tar.gz #tar –zxvf httpd-2.2.15.tar.gz -C /usr/src Web 服务器安装部署手册 Page 4 of 21 1.2 安装Apache Web Server 进入源码目录： #cd /usr/src/httpd-2.2.15 编译源文件： #./configure //(安装到默认目录) 形成安装文件: #make 安装程序： #make install 1.3 验证安装 进入安装后目录： # cd /opt/apache/apache-2.2.15/bin 检查进程模式： #./apachectl –l Compiled in modules: core.c worker.c http_core.c mod_so.c 启动Apache Web Server：

SSL证书工具使用说明

天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版，集CSR生成、CSR校验、证书格式转换和证书配置检测于一体，在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息，实现不同证书间的格式互转，快速有效的检测出证书的安装状态，操作简单，易于上手，是SSL证书安装使用过程中不可或缺的得力干将。 一，CSR生成 按照工具提示的信息填写您申请证书的真实信息，点击生成CSR文件。下图为填写示例：

*注：目前主流密钥算法为RSA，长度为2048位，签名算法为SHA256。 通过点击保存私钥文件和CSR文件，保存文件到本地。私钥文件您需要在本地备份并妥善保管，CSR申请文件需要提交给商务人员。 二，CSR校验 字符串校验：您可以打开制作的CSR文件，并把字符串复制到空白框中并点击“验证CSR 文件”。

文件校验：通过添加本地CSR文件并进行验证。 二，证书格式转换 1，PEM转JKS 1，首先准备好server.pem证书文件和server.key私钥文件。 2，将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾，回车换行不留空行，并粘贴中级CA证书代码（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串证书代码之间均需要使用回车换行不留空行），修改文件扩展名，保存包含多段证书代码的文本文件为server.pem文件。 3，在源证书文件中录入server.pem，源私钥文件中录入server.key文件。（如果您的.key 私钥文件没有设置密码，源私钥密码处可以为空） 4，在“目标证书别名”选择中这是JKS文件密钥别名，并在“目标证书密码”中设置JKS 文件密码。

AMP安装配置手册

Apache+mysql+php配置说明 1概述 §1.1前言 由于Bug管理系统bugfree需要安装在apache+mysql+php的运行环境,因此本手册专为bugfree系统搭建运行环境而准备.当然,除了少数几个地方特列外,完全可以用在搭建独立的apache+mysql+php环境。 本手册包括windows和linux(redhat)下的安装和配置,都已测试通过,对于unix 其他版本的配置请参照linux下的步骤做相应调整. §1.2说明 1.本手册假设windows下的基本安装目录为”D:\amp”,linux下的基本最终安装目录为/usr/local,linux下的程序存放目录/home/tool 2.linux下的安装都使用.tar.gz文件,解压基本步骤如下: 解压gz:gunzip tall.tar.gz 解包tar文件成目录:tar-xvf tall.tar 3.读者应该有基本的windows和linux使用经验,否则请先了解基本的操作. 4.安装时请按照手册的顺序安装,因为php安装时必须要求mysql与apache已经安装 5.源码安装的步骤和说明 ./configure--prefix=/usr/local/xxx(配置环境变量,生成makefile) make(编译源程序) make install(根据make的结果,完成程序的安装)

2Mysql安装配置 §2.1总体说明 本次采用mysql5 参考手册:https://www.sodocs.net/doc/351496731.html,/doc/refman/5.1/zh/index.html 下载地址:https://www.sodocs.net/doc/351496731.html,/downloads/ windows安装程序:mysql-5.0.22-win32.zip linux安装程序:mysql-5.1.23-rc-linux-i686-glibc23.tar.gz 验证安装是否成功:启动mysql mysql–u root–p能正常登录即安装正确 §2.2基本操作说明 进入mysql后的每个命令必须以’;’结束,’mysql’是客户端程序 1.linux下的启动和停止: 启动:/usr/local/mysql/bin/mysqld_safe--user=root& 停止:kill掉mysqld进程 2.登录:mysql–u root–p 远程登录:mysql-h ipaddress-u root-p 3.设置远程主机可访问: mysql如果需要客户端或者其他系统远程访问,需要设置远程主机的ip到 mysql的user表中,或者设置user的hostname为’%’,如: update user set host='%'where host='localhost'； flush privileges; 4.修改密码: mysql默认安装时管理员密码(root)为空,可通过命令修改: mysqladmin-u root password'new-password'( 格式：mysqladmin-u用户名-p旧密码password新密码 5.一个mysql包含多个数据库,可用’show databases;’查看,使用数据库 用’use databasename’如’use mysql’,修改表之前必须先use指定库,查看此数据库有那些表用’show tables’ 6.更详细的操作和说明请看<> §2.3Windows下的安装 Windows下安装比较简单,下载win32的安装包,默认安装即可.须注意下面几点: 1.安装目录:选择D:\amp\MySQL5,不必须修改默认目录只是方便管理 2.字符集:安装时为了bugfree的需要,选择’utf8’ 3.选择安装配置工具的安装,并设置管理员密码为’mysql’

制作和使用SSL证书

制作和使用SSL证书 在Linux环境下，一般都安装有OPENSSL。下面的内容就是用OPENSSL快速制作root 证书以及客户端证书的步骤和方法。 1、初始准备工作 1）创建一个我们制作证书的工作目录 # mkdir CA # cd CA # mkdir newcerts private 2）制作一个我们创建证书时需要的配置文件，内容可以参考见 # cd CA # vi 3）创建我们自己的证书库的索引 # echo '01' >serial # touch 2、制作一个root证书 执行下面的命令 # openssl req -new -x509 -extensions v3_ca -keyout private/ \ -out -days 3650 -config ./ 在屏幕上会出现如下的交互内容，按照提示相应的信息。注意，一定要记住PEM，这个在以后生成客户端证书时都需要。 Using configuration from ./ Generating a 1024 bit RSA private key .......++++++ ..........................++++++ writing new private key to 'private/' Enter PEM pass phrase:demo Verifying password - Enter PEM pass phrase:demo ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,

php+mysql+apache环境配置手册

运行环境配置全过程 （Apache php mysql） 1．首先下载相关软件 Apache官方下载地址：httpd-2.2.17-win32-x86-no_ssl.msi，更多版本在这里； php官方下载地址：php-5.2.16-Win32-VC6-x86.zip，更多镜像下载地址，更多版本下载； mysql官方下载地址：mysql-essential-5.1.54-win32.msi，更多镜像下载地址，更多版本下载。 一、安装Apache，配置成功一个普通网站服务器 运行下载好的“httpd-2.2.17-win32-x86-no_ssl.msi”，出现如下界面： 出现Apache HTTP Server 2.2的安装向导界面，点“Next”继续

确认同意软件安装使用许可条例，选择“I accept the terms in the license agreement”，点“Next”继续

将Apache安装到Windows上的使用须知，请阅读完毕后，按“Next”继续

设置系统信息，在Network Domain下填入您的域名（比如：https://www.sodocs.net/doc/351496731.html,），在Server Name下填入您的服务器名称（比如：https://www.sodocs.net/doc/351496731.html,，也就是主机名加上域名），在Administrator's Email Address下填入系统管理员的联系电子邮件地址（比如：yinpeng@https://www.sodocs.net/doc/351496731.html,），上述三条信息仅供参考，其中联系电子邮件地址会在当系统故障时提供给访问者，三条信息均可任意填写，无效的也行。下面有两个选择，图片上选择的是为系统所有用户安装，使用默认的80端口，并作为系统服务自动启动；另外一个是仅为当前用户安装，使用端口8080，手动启动。一般选择如图所示。按“Next”继续。] 选择安装类型，Typical为默认安装，Custom为用户自定义安装，我们这里选择Custom，有更多可选项。按“Next”继续

SSL双向认证证书制作过程流程

SSL双向认证证书制作流程 ——含单向SSL 一、证书制作： 1、生成服务器密钥（库）： keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -dname "CN=localhost,OU=DTY,O=BMC,L=Beijing,ST=Beijing,C=CN" -keypass 123456 -keystore server.jks -storepass 123456 CN：要签名的[域名]或[IP]（说明：此处为要配置SSL服务器IP 或域名） OU：组织单位名称，如：[公司注册简称] O：组织名称，如：[公司英文全称] L：城市或地区名称，如：[Beijing] ST：州或省份名称，如：[Beijing] C：单位的两字母国家代码，如：[CN] 2、验证生成的服务器密钥（库）： keytool -list -v -keystore server.jks -storepass 123456

3、为步骤1生成的服务器密钥（库）创建自签名的证书： keytool -selfcert -alias server -keystore server.jks -storepass 123456 4、验证生成的服务器密钥（库）： keytool -list -v -keystore server.jks -storepass 123456

5、导出自签名证书： keytool -export -alias server -keystore server.jks -file server.cer -storepass 123456 说明：此证书为后续要导入到浏览器中的受信任的根证书颁发机构。 6、生成客户端密钥（库）： 说明：keytool –genkey命令默认生成的是keystore文件，但为了能顺利导入到IE或其他浏览器中，文件格式应为PKCS12。 稍后，此P12文件将导入到IE或其他浏览器中。 keytool -genkey -alias client -keyalg RSA -keysize 2048 -validity 3650 -dname

Apache 用户手册(中文版)

WWW WWW ! "#$%&'() *+,-./0123 4567!89% :;<=Linux>?@A WWW >B:4 $Internet! intranet $CD E WWW FGHIJK LM:NO;?@= v Ejk Gc2fg wmnxy zL ! " # $ !l{p|}=~Emn Nc 5 2 QR A xy /( mn) h @p48 Option F4 Override (!fg C srm.conf jkQ ?@ c.htacess2t mn xy) 45p ! /home/httpd/virtual/virtual1/ mn+C c index F>G! f index.html (! srm.conf f g) Q R m n ! $o FollowSymLinks 5 Symbolic Link ?mn￠ ￡g ¤￠￥pq|?@§¨fglEmn y?order allow deny Ga??

-?ˉ °± -?45pl{2U8 =(allow from all) :LM 3 W?@!?′μ w deny ?·! C zL %&' () () ?1 fg:oo?jk$C ??? I ?àá?>?@= ˉ pq?? lEjk?C?w a? LoadModule?AddModule ?@4?èH:é ê?L st:ì d Gí|1q ??í>?@= ˉ ! * lEfgGD httpd !8? QR>òó?2 I clEfg>?@=èH: httpd @ inetd òó )& lE -&??Lpqê? port ?D>&× E IP ?ù ú?port 80 G HTTP l EüY T??(! /etc/services ?@st)LM: àá Ea? `% ?wêúo ? ?? W?? 80 tè?1éê?? cT??&= + " # LM: ê? : ` "#Gì?í? W ?fg on? :% ? IP ?ùoX , - . - lE|G¨te:%rí|lE nobody3! /etc/passwd ? /etc/group {C>?@ = ! - /- :?@ ?tèe?ò?lE ` ò?ó?? 0 1 LM: ?f÷? ?( Cp> ù:L d=)￥?@ ?C #ú? ..... ˉ a?üü yt ??p?=??> = ...... ?ü p = :( #ProxyRequests On apache F?@N Proxy c 4>ê?=? (tips: ProxyRemote * http://remote.proxy.host:8080)

Apache安装配置SSL证书方法教程

Apache SSL证书安装配置方法教程 1.1 SSl证书安装环境简介 Centos 6.4 操作系统; Apache2.2.*或以上版本; Openssl 1.0.1+; SSL 证书一张(备注：本指南使用https://www.sodocs.net/doc/351496731.html, 域名OV SSL 证书进行操作,通用其它版本证书) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或http：//XXX 进行正常访问。 2.1 生成请求文件csr 首先下载openssl软件，可以去openssl官网下载： https://www.sodocs.net/doc/351496731.html,/source/ 下载后安装到本地计算机。 2.1.1 查看openssl 在终端输入openssl version 查看openssl当前版本。 图 1 2.1.2 生成key私钥文件 使用以下命令来生成私钥：opensslgenrsa -des3 -out https://www.sodocs.net/doc/351496731.html,.key 2048，生成的私钥保存在当期目录。

图 2 2.1.3 生成csr文件 使用以下命令来生成私钥：opensslreq -new -key https://www.sodocs.net/doc/351496731.html,.key -out https://www.sodocs.net/doc/351496731.html,.csr 图 3 Country Name (2 letter code) [GB]: 输入国家地区代码，如中国的CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称 Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称

Apache服务器配置及安全应用指南

Apache服务器配置及安全应用指南 技术创新变革未来

Apache服务安全加固 一.账号设置 以专门的用户帐号和组运行Apache。 根据需要为Apache 创建用户、组 参考配置操作如果没有设置用户和组，则新建用户，并在Apache 配置文件中指定 (1) 创建apache 组：groupadd apache (2) 创建apache 用户并加入apache 组：useradd apache –g apache (3) 将下面两行加入Apache 配置文件httpd.conf中 检查httpd.conf配置文件。检查是否使用非专用账户(如root)运行apache 默认一般符合要求，Linux下默认apache或者nobody用户，Unix默认为daemon用户

Apache服务安全加固 授权设置 严格控制Apache主目录的访问权限，非超级用户不能修改该目录中的内容 Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中应为： 判定条件 非超级用户不能修改该目录中的内容 检测操作 尝试修改，看是否能修改 一般为/etc/httpd目录，默认情况下属主为root:root，其它用户不能修改文件，默认一般符合要求 严格设置配置文件和日志文件的权限，防止未授权访问。 chmod600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写，其他用户无权限。 使用命令”chmod644 /var/log/httpd/*.log”设置日志文件为属主可读写，其他用户只读权限。 /etc/httpd/conf/httpd.conf默认权限是644，可根据需要修改权限为600。 /var/log/httpd/*.log默认权限为644，默认一般符合要求。

apache完全安装手册

Unix 服务器的安装与配置 (FreeBSD) 之Apache的完全安装(apache+php4+mod_ssl+mod_perl+mod_fastcgi+mod_gzip) 本文主要讨论源代码方式的安装。 从互联网下载以下几个程序（本文采用DSO方式安装）,按如下步骤进行处理： 1、apache_1.3.27.tar.gz 2、mod_ssl-2.8.12-1.3.27.tar.gz 3、mod_perl-1.0-current.tar 4、mod_gzip-1.3.26.1a.tar.gz 5、mod_fastcgi-2.4.0.tar.gz 6、php-4.3.1.tar.gz (另需安装pth-1.4.1.tar.gz、mm-1.1.3.tar.gz、perl-5.6.1.tar.gz、zlib-1.1.4.tar.gz、libpng-1.2.5.tar.gz、png、gettext、freetype、jpeg、gd、gd2) 安装pth-1.4.1 server# tar zxvf pth-1.4.1.tar.gz server# cd pth-1.4.1 server# ./configure --enable-pthread server# make server# make test server# make install 安装mm-1.1.3 server# tar zxvf mm-1.1.3.tar.gz server# cd mm-1.1.3 server# ./configure --disable-shared server# make server# make test server# make install 安装perl-5.6.1 server# tar zxvf perl-5.6.1.tar.gz server# cd perl-5.6.1 server# sh Configure -de server# make

SSL证书验证过程

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL证书安全认证的原理： 安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。 SSL证书的功能： a 确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。 b 保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。 其实现原理图如下图1所示： SSL证书的原理在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种：最低40位和最低128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。 最低40位的服务器证书在建立会话时，根据浏览器版本不同，可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥，实现高级别的加密强度，无论是IE或Netscape浏览器，即使使用强行攻击的办法破译密码，也需要10年。

apache安装文档

apache安装文档1 apache安装前准备 下载地址：https://www.sodocs.net/doc/351496731.html,/download.cgi 下载版本：httpd-2.4.18.tar.gz 1.1 下载安装apr、apr-util 下载地址：https://www.sodocs.net/doc/351496731.html,/download.cgi 下载：apr-1.5.2.tar.gzapr-util-1.5.4.tar.gz 注：apache、subversion安装都需要依赖这两个内容 否则会出现如下错误： 1.1.1 安装apr chmod–R 777 apr-1.5.2.tar.gz tar–zxvf apr-1.5.2.tar.gz cd apr-1.5.2 ./configure --prefix=/opt/apr make make install

1.1.2 安装apr-util chmod–R 777 apr-util-1.5.4.tar.gz tar–zxvf apr-util-1.5.4.tar.gz cd apr-util-1.5.4 ./configure --prefix=/opt/apr-util --with-apr=/opt/apr make make install 1.2下载安装pcre 下载地址：https://www.sodocs.net/doc/351496731.html,/projects/pcre/?source=typ_redirect 下载版本：pcre-8.38.tar.gz 注：apache安装依赖 否则会出现如下错误： chmod–R 777 pcre-8.38.tar.gz tar–zxvfpcre-8.38.tar.gz cdpcre-8.38 ./configure --prefix=/opt/pcre make make install 1.3下载安装SQLite(删除) 下载路径：https://www.sodocs.net/doc/351496731.html,/download.html