一、https簡述隨著網路的日常,資訊保安越來越重要,傳統的**都是http協議明文傳輸,而https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
那https到底是怎麼開啟的,隨著疑問自己也了解https配置原理並在ubuntu伺服器上開啟了https。
我本地配置的網域名稱是
二、配置證書
配置https乙個很重要的步驟就是配置證書。
1、建立證書
sudo apt-get install ssl-cert
make-ssl-cert
#生成證書的方法有兩種,一種是根據生成按工具預設的方式生成,一種是按模板檔案生成
#預設的方式生成
sudo make-ssl-cert generate-default-snakeoil
#按模板檔案生成
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem
2、通過openssl命令列建立自簽名證書(這裡生成的證書也採用pem格式,這個pem格式檔案中包含了私鑰和公鑰(證書)兩部分內容。如果你將keyout和out分別採用不同的檔名,那keyout和out所對應的檔案就會分別存放私鑰和公鑰(證書)。)
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999
#資訊註解
複製**
country name (2 letter code) [au]:cn ←輸入國家**
state or province name (full name) [some-state]:jiangsu ← 輸入省名
locality name (eg, city) :shanghai ←輸入城市名
organization name (eg, company) [internet widgits pty ltd]:yiqu ← 輸入公司名
organizational unit name (eg, section) :rsa ← 輸入組織單位名
common name (eg, your name) :extend.me ← 輸入主機名(想要開啟https的主機名)
email address :[email protected] ←輸入電子郵箱位址
複製**
3、簽署證書
sudo openssl genrsa (-des3) 1024 >server.key //括號裡的 命令可以不加 這個是密碼驗證 加了使用證書就需要輸入密碼
4、生成證書請求檔案
openssl req -new -key server.key > server.csr
三、配置apache
複製**
1、開啟ssl模組
a2enmod ssl
2、啟用ssl站點
a2ensite default-ssl
3、加入監聽埠
sudo vim /etc/apache2/ports.conf
#編輯apache埠配置,加入443埠(https採用的443埠傳輸資料)
listen 443
4、配置虛擬主機
編輯default-ssl檔案,加入證書對應的主機頭。
sudo vim /etc/apache2/sites-enabled/default-ssl
servername extend.me
5、配置ssl證書
按如下配置
sslengine on
sslcertificatefile /etc/ssl/certs/ssl-cert-snakeoil.pem
sslcertificatekeyfile /etc/ssl/private/ssl-cert-snakeoil.key
sslcertificatechainfile /etc/ssl/certs/server-ca.crt
複製**
重新啟動apache
然後 測試下
瀏覽器可能會報證書不合法 可以新增例外或者其他仍然訪問就好了 自簽名證書瀏覽器一般會提示不合法
配置完之後大家可以用抓包工具看下資料傳輸是否加密了。
windows下生成https證書
2.安裝好openssl之後進入到openssl的安裝目錄下的bin目錄 3.執行一下命令,生成金鑰key 1 openssl genrsa des3 out f work server.key 2048 f work server.key 這個是生成的檔案路徑 這個命令執行的時候,會提示你輸入密碼...
linux下生成https的crt和key證書
今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案...
linux下生成https的crt和key證書
今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509證書一般會用到三類文,key,csr,crt key 是私用金鑰openssl格,通常是rsa演算法。csr 是證書請求檔案,用於申請證書。在製作csr檔案的時,...