apache配置ssl證書

原創 wx5ddb526b3a905 2019-12-04 14:10

目的:在阿里雲ESC的apache服務器上部署申請的證書實現HTTPS訪問

步驟:

1,申請證書(爲阿里雲自動配發的證書)

2,在apache上部署

2.1,vim /usr/local/apache/conf/httpd.conf

  查看模塊項是否有並將其前面的#去掉

LoadModule ssl_module modules/mod_ssl.so

改爲

LoadModule ssl_module modules/mod_ssl.so

將# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf

改爲

Secure (SSL/TLS) connections

Include conf/extra/httpd-ssl.conf

2.2,vim /usr/local/apache/conf/extra/httpd-ssl.conf

增加如下項:

SSLHonorCipherOrder on

#<VirtualHost default:443>
<VirtualHost wxjy.peigubao.com:443>

General setup for the virtual host

DocumentRoot "/data/www/default"
ServerName wxjy.aaa.com
#ServerName localhost:443
#ServerAdmin [email protected]

ErrorLog "/usr/local/apache/logs/error_ssl_log"
TransferLog "/usr/local/apache/logs/access_ssl_log"

SSL Engine Switch:

Enable/Disable SSL for this virtual host.

SSLEngine on
#添加SSL 協議支持協議,去掉不安全的協議

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

修改加密套件如下

#SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
#SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$

證書公鑰配置

SSLCertificateFile /usr/local/apache/cert/public.pem

證書私鑰配置

SSLCertificateKeyFile /usr/local/apache/cert/213997737720084.key

證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉

SSLCertificateChainFile /usr/local/apache/cert/chain.pem

</VirtualHost>

2.3, /usr/local/apache/bin/httpd -k restart

3,由於我這版本是apache2.4.10+openssl0.9.8,重啓時報錯提示協議TLSv1.1 TSLv1.2爲非法協議

解決辦法

3.1,升級openssl0.9.8到openssl1.0.1g

步驟:

wKiom1ilmNSxmtjfAAAffRgUzVk273.png-wh_50

spacer.gif3.2,之後配置

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

依然報警協議爲非法

項目域名只支持了TLSv1但是是始終不支持TLSv1.1和TLSv1.2,對蘋果測試不通過

報警
apache配置ssl證書

蘋果測試

apache配置ssl證書

3.3,在這糾結很久,後問了下項目維護的運維兄弟,他找了個辦法解決了問題,再次十分感謝

如下:

對apache2的模塊如果動態編譯通常可以使用 /path/apxs -c *.c來完成
但對 mod_ssl編譯是會有一些問題
如:
出現
Unrecognized SSL Toolkit!
是由於 HAVE_OPENSSL這個沒有define
需要增加 -DHAVE_OPENSSL
undefined symbol: ssl_cmd_SSLMutex

undefined symbol: X509_free
通產是由於靜態連接了 openssl的庫照成的(默認)。
需要使用 -lcrypto -lssl -ldl
命令如下:

使用 whereis openssl 命令獲取lib和include的路徑

然後在apache 源碼的modules/ssl文件夾下使用命令

/PATH/apxs -I/PATH/openssl/include -L/PATH/openssl/lib -c *.c -lcrypto -lssl -ldl

如下

/usr/local/apache/bin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/local/ssl/lib/ -c *.c -lcrypto -lssl -ldl

openssl 編譯的時候需要增加 shared參數

在次重啓

/usr/local/apache/bin/httpd -k restart

沒有報錯
apache配置ssl證書

作者:1198553937 漫步者

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

啓用TOMCAT的SSL

 啓用TOMCAT的SSL 本教程使用 JDK 6 和 Tomcat 7,其他版本類似。基本步驟:使用 java 創建一個 keystore 文件配置 Tomcat 以使用該 keystore 文件測試配置應用以便使用 SSL ,例如

虫它 2020-07-08 11:08:02

【MMT】ICLR 2020: MMT(Mutual Mean-Teaching)方法,無監督域適應在Person Re-ID上性能再創新高

爲了減輕噪音僞標籤的影響,文章提出了一種無監督的MMT(Mutual Mean-Teaching)方法,通過在迭代訓練的方式中使用離線精煉硬僞標籤和在線精煉軟僞標籤,來學習更佳的目標域中的特徵。同時,還提出了可以讓Traplet

_Summer tree 2020-07-08 05:01:22

SSLClient

可以通過 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 設置證書。 package org.sl.bean; import java.io.FileInp

AFer198215 2020-07-07 22:05:49

Netty——預置的ChannelHandler和編解碼器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

【FSR】Feature Space Regularization for Person Re-Identification with One Sample

Feature Space Regularization for Person Re-Identification with One SampleAbstractI. INTRODUCTIONFramework.Our Meth

_Summer tree 2020-07-06 22:12:48

openssl 生成私鑰、申請文件,證書導入jks說明

openssl 生成私鑰、申請文件,證書導入說明 1.生成私鑰 openssl genrsa -out serverkey.key 1024/2048 這樣生成的私鑰不帶密碼(以後生成密鑰庫後,要將密碼改成和密鑰庫密碼相同) op

墨玉wsc 2020-07-06 19:13:20

Python 3.7.2 使用SSL庫作爲HTTPS客戶端訪問服務器例子

import socket,ssl,sys HOST, PORT = '14.215.177.38', 443 REQUESTSTR="GET / HTTP/1.1\r\nHost: www.baidu.com\r\nConne

tomggx 2020-07-03 00:35:28

【SSL+Tomcat】Tomcat怎麼部署SSL證書

基礎環境: CentOS 7.6 Tomcat 8 前提條件: 你需要申請一個ssl證書,申請獲得的證書結構正常是這樣的,這裏我們只需要用到Tomcat目錄裏的文件 Tomcat文件夾中一般有兩個文件,一個是祕鑰庫文件(域名.jks),

尤成军军军 2020-06-25 21:50:35

Received fatal alert: internal_error

參考:https://blog.csdn.net/cuiqiang60/article/details/82694261

Echo_zy_if 2020-06-25 16:27:18

HTTPS請求攜帶證書,雙向認證 - Java

1.首先導入證書到服務器(MAC環境,Linux環境替換對應路徑java home即可) sudo keytool -import -alias cerName -keystore /Library/Java/JavaVirtualMac

听说你在这里 2020-06-24 18:17:21

理解Java Keystore和Truststore

a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多數情況下,使用SSL/

打字员小林 2020-06-24 16:44:21

Zero-Shot Deep Domain Adaptation[reading notes]

Zero-Shot Deep Domain AdaptationAbstractIntroductionRelated workOur Proposed Method — ZDDADomain adaptation Refere

_Summer tree 2020-06-24 05:29:32

基於少量樣本的快速學習Few-shot learning

基於少量樣本的快速學習Few-shot learning 背景人工智能神經網絡的三次浪潮深度學習人工智能困境人工智能 → 人類智能定義及數值原理機器學習定義數值原理數據增強數據預處理綜合運用其他已有數據網絡模型和相關任務共同訓練—

_Summer tree 2020-06-24 05:29:32

Generalizing from a Few Examples: A Survey on Few-Shot Learning 小樣本學習最新綜述 | 三大數據增強方法

原文鏈接:小樣本學習與智能前沿 文章目錄01 Transforming Samples from Dtrain02 Transforming Samples from a Weakly Labeled or Unlabeled D

_Summer tree 2020-06-24 05:29:21

Plant Leaves Classification: A Few-Shot Learning Method Based on Siamese Network

| 原文鏈接:小樣本學習與智能前沿 The article directoriesAbstractIntroductionPROPOSED CNN STRUCTUREINITIAL CNN ANALYSISEXPERIMENTA

_Summer tree 2020-06-24 05:29:21