Ubuntu下为Apache配置ssl

  1. 启用 ssl 模块
vi /usr/local/apache/conf/httpd.conf

查找httpd-ssl将前面的#去掉。

2.安装openssl

sudo apt-get install openssl

3. 创建CA签名(不使用密码去除-des3选项)

openssl genrsa -des3 -out server.key 1024

4. 创建CSR(Certificate Signing Request)

openssl req -new -key server.key -out server.csr

5. 自己签发证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6. 复制到相应目录

sudo cp server.crt /etc/ssl/certs 
sudo cp server.key /etc/ssl/private

7.然后再执行

cat >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on

SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin

SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

SSLMutex "file:/usr/local/apache/logs/ssl_mutex"

SSLStrictSNIVHostCheck on
NameVirtualHost *:443
EOF

8. 修改配置文件

vi  /usr/local/apache/conf/extra/httpd-vhosts.conf

加入下列代码:

<VirtualHost *:443>

#php_admin_value open_basedir "/home/wwwroot/default:/tmp/:/var/tmp/:/proc/"

SSLStrictSNIVHostCheck off

DocumentRoot "/home/wwwroot/default" //项目目录 

ServerName cyntec.cn //域名 

ServerAdmin 111111@outlook.com //邮箱

ErrorLog "/home/wwwlogs/IP-error_log"

CustomLog "/home/wwwlogs/IP-access_log" combined

SSLEngine on

SSLCertificateFile /home/home/crt/2_cyntec.cn.crt //证书目录

SSLCertificateKeyFile /home/home/key/3_cyntec.cn.key //证书目录

<Directory "/home/wwwroot/default">//项目目录

SetOutputFilter DEFLATE

Options FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

DirectoryIndex index.html index.PHP

</Directory>

</VirtualHost>

重启

 /etc/init.d/httpd restart

如果你想让你的用户访问你的webapp时只使用安全的HTTPS协议,而不是没加密过的HTTP协议,可以这样配置Apache:

在<Virtualhost *:80>里面加入如下内容:

RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L]

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏农夫安全

【干货】骚姿势破解后台管理员密码

骚姿势破解后台管理员密码 0x01 前言 该文为admin原创文章 当你某个时候通过注入得到了admin的密码,然后把他放到md5解密的时候,激动不已的等待着结...

50460
来自专栏技术之路

QT5 动态链接库的创建和使用

记录一下QT5 动态链接库的创建和使用 在文章的最后有完成的代码供下载 1.创建动态链接库 先新建一个库项目 ? 选择chose进入下一下页面,类型选择共享库,...

19460
来自专栏小白安全

小白博客 Linux下暴力破解工具Hydra详解

Number one of the biggest security holes are passwords, as every password secu...

79470
来自专栏落影的专栏

iOS如何保证下载资源的可靠性

前言 有时需要在本地存储资源,并且从服务器下载资源,因为涉及到运行期间的安全性,有必要添加校验的逻辑,因此有了本文的一些思考。 ipa包被篡改的情况 首先思考的...

46660
来自专栏向治洪

android 签名

(1)Android Studio菜单Build->Generate Signed APK  ? (2)弹出窗口  ? (3)创建密钥库及密钥,创...

20280
来自专栏偏前端工程师的驿站

.Net魔法堂:史上最全的ActiveX开发教程——部署篇

一、前言                                   接《.Net魔法堂:史上最全的ActiveX开发教程——发布篇》,后我们继续来部署...

19550
来自专栏偏前端工程师的驿站

.Net魔法堂:史上最全的ActiveX开发教程——发布篇

一、 前言                                  接着上一篇《.Net魔法堂:史上最全的ActiveX开发教程——开发篇》,本篇讲述...

25560
来自专栏运维

DDOS Deflate防轻型DDOS***

DDoS deflate是一款免费的用来防御和减轻DDoS***的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 ...

22340
来自专栏移动端周边技术扩展

python收发邮件客户端

28830
来自专栏知无涯

服务器SSL不安全漏洞修复方案

58880

扫码关注云+社区

领取腾讯云代金券