国产chinesehd精品酒店,邱淑贞aa极毛片,国产在线色视频,玖玖爱zh综合伊人久久

Apache配置基于加密的認(rèn)證https加密證書訪問

更新時間:2024-02-23 00:15:19作者:佚名

Apache配置基于加密的認(rèn)證https加密證書訪問

這里簡單演示一下Apache下基于加密的認(rèn)證訪問----https加密方式訪問。

1.DNS解析解析情況:

[root@localhost html]# nslookup www.downcc.com

Server: 192.168.2.115

Address: 192.168.2.115#53

Name: www.downcc.com

Address: 192.168.2.115

2.安裝Apache SSL支持模塊:# yum install -y mod_ssl (默認(rèn)yum安裝httpd是沒有安裝該模塊的,安裝后自動生產(chǎn)/etc/httpd/conf.d/ssl.conf文件)并生成證書。

[root@localhost certs]# pwd

/etc/pki/tls/certs

[root@localhost certs]# ls

ca-bundle.crt index.html localhost.crt Makefile

ca-bundle.trust.crt localhost1.crt make-dummy-cert

[root@localhost certs]# openssl req -utf8 -new -key ../private/localhost.key -x509 -days 3650 -out abc_com.crt

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:510510

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:ABC.COM

Organizational Unit Name (eg, section) []:Mr.Zhang

Common Name (eg, your name or your server's hostname) []:www.downcc.com

Email Address []:root@abc.com

[root@localhost certs]#

3.配置Apache,基本配置這里不多說了,下面是配置www.downcc.com站點http訪問的情況。

[root@localhost html]# tail -n 8 /etc/httpd/conf/httpd.conf

NameVirtualhost 192.168.2.115:80

<VirtualHost www.downcc.com:80>

ServerAdmin webmaster@dummy-host.example.com

DocumentRoot /var/www/html

ServerName www.downcc.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

</VirtualHost>

[root@localhost html]# tail /var/www/html/index.html

www.downcc.com

[root@localhost html]#

4.配置Apache支持https訪問www.downcc.com站點,編輯 vim /etc/httpd/conf.d/ssl.conf 文件,制定www.downcc.com站點https訪問時的相關(guān)信息。添加下面配置。

<VirtualHost www.downcc.com:443>

DocumentRoot "/var/www/html/www.kuteatest.net" #//為了顯示效果,這里的站點目錄不一樣,一般情況一個域名應(yīng)該指向同一目錄的。

ServerName www.downcc.com:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/abc_com.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ ".(cgi|shtml|phtml|php3?)$">

SSLOptions +StdEnvVars

</Files>

<Directory "/var/www/cgi-bin">

SSLOptions +StdEnvVars

</Directory>

SetEnvIf User-Agent ".*MSIE.*"

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

</VirtualHost>

5.重啟Apache服務(wù),測試訪問。

Apache配置基于加密的認(rèn)證https加密證書訪問

測試http訪問的結(jié)果

Apache配置基于加密的認(rèn)證https加密證書訪問

測試https訪問的結(jié)果

Apache配置基于加密的認(rèn)證https加密證書訪問

查看證書信息和自建crt信息一致

Apache配置基于加密的認(rèn)證https加密證書訪問

https訪問的最終結(jié)果

本文標(biāo)簽: 證書  站點  情況  

為您推薦

Apache配置基于加密的認(rèn)證https加密證書訪問

Apache配置基于加密的認(rèn)證https加密證書訪問 這里簡單演示一下Apache下基于加密的認(rèn)證訪問----https加密方式訪問。 1.DNS解析解析情況:

2024-02-23 00:15

Apache中配置最大并發(fā)用戶數(shù)(apache支持最大并發(fā)數(shù))

Apache中配置最大并發(fā)用戶數(shù) tcp連接設(shè)置 Apache在配置編譯時可以自主的選擇想要使用的MPM模塊,使用./configure --with-mpm=

2024-02-23 00:15

nginx與apache限制ip連接數(shù)和帶寬方法(nginx對ip限流)

nginx與apache限制ip連接數(shù)和帶寬方法 1,配置nginx.conf 代碼如下 http{ ............. limit_zone one

2024-02-23 00:15

apache無法啟動的可能原因分析(apache啟動不起來怎么解決)

apache無法啟動的可能原因分析 在遇到apache無法啟動時,可以參照如下可能的原因進行問題分析。 原因一:80端口占用 例如IIS,另外就是迅雷。我的ap

2024-02-23 00:14

使用slb后nginx.apache獲取真實ip(nginx ssl_preread)

使用slb后nginx.apache獲取真實ip 前提是在slb設(shè)置中開啟了“獲取真實ip”的功能。 如果只是需要在程序中獲取真實ip 那么只要在程序中獲取 H

2024-02-23 00:14

APMServ Apache啟動失敗故障排除方法

APMServ Apache啟動失敗故障排除方法 相信現(xiàn)在有很多黑友在用APMServ為本地搭建Web服務(wù)器,用來測試一些整站系統(tǒng)等等。在安裝的時候有時候會遇到

2024-02-23 00:14