0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > Centos6.3下Apache配置基于加密的认证https加密证书访问

Centos6.3下Apache配置基于加密的认证https加密证书访问
热门标签:阳江智能电销机器人 省份地图标注 灰谷地图标注 江苏客服外呼系统怎么样 平顶山手机自动外呼系统违法吗 南宁销售电销机器人厂家 地图标注轨迹 科研地图标注 办理400电话怎么划伤

 这里简单演示一下Apache下基于加密的认证访问----https加密方式访问。

1.DNS解析解析情况:

[root@localhost html]# nslookup www.downcc.com

Server:         192.168.2.115

Address:        192.168.2.115#53

Name:   www.downcc.com

Address: 192.168.2.115

2.安装Apache SSL支持模块:# yum install -y mod_ssl (默认yum安装httpd是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)并生成证书。

[root@localhost certs]# pwd

/etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt        index.html      localhost.crt    Makefile

ca-bundle.trust.crt  localhost1.crt  make-dummy-cert

[root@localhost certs]# openssl req -utf8 -new -key ../private/localhost.key -x509 -days 3650 -out abc_com.crt

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:510510

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:ABC.COM

Organizational Unit Name (eg, section) []:Mr.Zhang

Common Name (eg, your name or your server's hostname) []:www.downcc.com

Email Address []:root@abc.com

[root@localhost certs]#

3.配置Apache,基本配置这里不多说了,下面是配置www.downcc.com站点http访问的情况。

[root@localhost html]# tail -n 8 /etc/httpd/conf/httpd.conf

NameVirtualhost 192.168.2.115:80

VirtualHost www.downcc.com:80>

    ServerAdmin webmaster@dummy-host.example.com

    DocumentRoot /var/www/html

    ServerName www.downcc.com

    ErrorLog logs/dummy-host.example.com-error_log

    CustomLog logs/dummy-host.example.com-access_log common

/VirtualHost>

[root@localhost html]# tail /var/www/html/index.html                      

www.downcc.com

[root@localhost html]#

4.配置Apache支持https访问www.downcc.com站点,编辑 vim /etc/httpd/conf.d/ssl.conf 文件,制定www.downcc.com站点https访问时的相关信息。添加下面配置。

VirtualHost www.downcc.com:443>

DocumentRoot "/var/www/html/www.kuteatest.net"    #//为了显示效果,这里的站点目录不一样,一般情况一个域名应该指向同一目录的。

ServerName www.downcc.com:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/abc_com.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Files ~ "\.(cgi|shtml|phtml|php3?)$">

    SSLOptions +StdEnvVars

/Files>

Directory "/var/www/cgi-bin">

    SSLOptions +StdEnvVars

/Directory>

SetEnvIf User-Agent ".*MSIE.*" \

         nokeepalive ssl-unclean-shutdown \

         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \&;%r\&; %b"

/VirtualHost>

5.重启Apache服务,测试访问。

测试http访问的结果

测试https访问的结果

查看证书信息和自建crt信息一致

https访问的最终结果

标签:通化 泸州 泰安 芜湖 儋州 玉溪 临汾 玉树

巨人网络通讯声明:本文标题《Centos6.3下Apache配置基于加密的认证https加密证书访问》,本文关键词  Centos6.3,下,Apache,配置,基于,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Centos6.3下Apache配置基于加密的认证https加密证书访问》相关的同类信息!
  • 本页收集关于Centos6.3下Apache配置基于加密的认证https加密证书访问的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:CentOS简介与RedHat Linux的区别介绍

    下一篇:CentOS中使用top命令查看CPU详细图解

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: Centos6.3下Apache配置基于加密的认证https加密证书访问 Centos6.3,下,Apache,配置,基于,