openssl
在計算機網路上,openssl是乙個開放源**的軟體庫包,應用程式可以使用這個包來進行安全通訊,避免竊聽,同時確認另一端鏈結著的身份。這個包廣泛被應用在網際網路的網頁伺服器上。
ssl和tls協議
openssl實現了ssl協議的sslv2和sslv3,支取了其中絕大部分演算法協議。openssl也實現了tlsv,tls是sslv3的標準版,雖然區別不大,但畢竟有很多細節不盡相同。
openssl安裝
openssl一共實現了四中非對加密,包括dh演算法,rsa演算法,dsa演算法和橢圓曲線演算法(ecc)。dh演算法一般用於秘鑰交換。rsa演算法亦可以用於秘鑰交換,也可以用於數字簽名。dsa演算法則一般只用於數字簽名。
常見用法:
1.對稱加密,對稱加密需要用到標準命令enc:
-in filename:指定要加密的檔案存放路徑
-out filename:指定要解密的檔案存放路徑。
-salt:自動插入乙個隨機數作為檔案內容加密,預設選項。
-e:可以指明一種加密演算法,若不知低昂的話將預設加密演算法
-d :解密,解密時要指定和加密一樣的演算法。
-a/-base64:使用-base64為編碼格式。
示例:加密:]# openssl enc -e -des3 -a -salt -in test -out test1
解密:]# openssl enc -d -des3 -a -salt -in test1 -out test2
為apache搭建https
本示例中通過openssl建立主證書來搭建https
1.建立ca和申請證書
使用openssl工具來常見ca證書和申請證書時,需要線檢視配置檔案,因為配置檔案對證書的名稱和存放位置等相關資訊都做了定義,具體可以參考/etc/pki/tls/openssl.cnf檔案。
2.建立自簽證書
建立為ca提供所需的目錄及檔案
cd /etc/pki/ca
mkdir -pv
touch
指明證書的開始編號:
echo 01 >> serial
生成根證書私鑰
(umask 077; openssl genrsa -out private/cakey.pem 2048)
生成自簽證書,即根證書ca,自簽證書的存放位置也要與配置檔案中的設定相匹配,生成證書時需要填寫相關資訊。
openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -out cacert.pem -days 365
3.頒發證書
在需要使用證書的主機上生成證書請求,以http服務為例,步驟如下:
第一步:在需要使用證書的主機上生成私鑰,這個私鑰檔案的位置可以隨意定
第二步:生成證書簽署請求。
第三步:將請求通過可靠的方式傳送給ca主機
(umask 077 ; openssl genrsa -out test.key 2048)
openssl req -new -key test.key -out test.csr -days 365
ca伺服器拿到證書簽署請求檔案後頒發證書,這一步是在ca伺服器上做的
openssl req -new -x509 -key test.key -out test.crt -days 365
安裝mod_ssl
yum -y install mod_ssl
安裝完成後在/etc/httpd/conf.d目錄下自動生成ssl.conf,找到下面兩行資訊並修改:
sslcertificatefile /etc/pki/ca/certs/test.crt #修改指向自己的生成的crt檔案
sslcertificatekeyfile /etc/pki/ca/test.key #修改指向自己生成的key檔案
儲存並重啟httpd服務,此時通過https和http都可以訪問apache主頁。想要關閉http訪問,只需要在/etc/httpd/conf/httpd.conf的配置檔案上加上
sslengine on
sslcertificatefile /etc/pki/ca/certs/test.crt
sslcertificatekeyfile /etc/pki/ca/test.key
c RabbitMQ 中介軟體搭建
c 呼叫rabbitmq實現訊息佇列 windows 下安裝rabbitmq伺服器及基本配置 he demo c 專案新增 rabbitmq.client 參考 開啟vs程式包管理控制台 輸入以下command install package rabbitmq.client version 5.2....
Apache中介軟體安全配置
這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。在訪問站點時,隨便訪問乙個不存在的頁面,如果站點沒做404重定向的話,就會洩露一些敏感資訊。訪問是我的centos的ip 洩露了伺服器作業系統 centos 中介軟體 apache ...
中介軟體 訊息中介軟體學習總結
冪等 在程式設計中.乙個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函式,或冪等方法,是指可以使用相同引數重複執行,並能獲得相同結果的函式。這些函式 不會影響系統狀態,也不用擔心重複執行會對系統造成改變。例如,getusername 和settrue 函式就是乙個冪等函式....