Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Nginx 和 Apache 配置 SSL 文件签名的不同

Nginx 和 Apache 配置 SSL 文件签名的不同

原创

作者头像

HoneyMoose

发布于 2022-05-07 22:54:08

发布于 2022-05-07 22:54:08

60700

代码可运行

举报

文章被收录于专栏：CWIKIUSCWIKIUS

运行总次数：0

代码可运行

Apache 配置 SSL 需要 3 个文件。

Nginx 配置 SSL 只需要 2 个文件。

原因

这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。

Apache

Apache 配置需要的 3 个文件为：

        SSLCertificateKeyFile           /etc/pki/tls/ossez_com/ossez_com.key
        SSLCertificateFile              /etc/pki/tls/ossez_com/ossez_com.crt
        SSLCertificateChainFile         /etc/pki/tls/ossez_com/ossez_com.ca.crt

如果上面的 Apache 配置参数的内容。

SSLCertificateKeyFile：为我们自己创建的，这个被用于签发 CA SSLCertificateFile：为 CA 为我们签发的一个 crt 文件 SSLCertificateChainFile：为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。

上面的图片中显示了我们对应的配置和文件。

Nginx

Nginx 的配置为：

ssl_certificate_key                     /etc/pki/tls/ossez_com/ossez_com.key;
        ssl_certificate                         /etc/pki/tls/ossez_com/ossez_com.ca.crt;

ssl_certificate_key：为我们自己创建的，这个被用于签发 CA ssl_certificate：为 CA 为我们签发的 crt 文件

从这里看到 Nginx 的配置少了文件，和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。

这个文件名可以随便命名，但是为了方便和识别，我们使用 crt 为后缀。

合并方法是首先将 CA 签发的 crt 文件打开，然后将 ca-bundle 文件中的内容全部拷贝添加到打开的 crt 文件后面。

这样结果就是你会得到一个很长的 crt 文件，然后将这个文件上传到服务器上，再重启服务器就可以了。

结论

本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。

如果按照文本的说明，你应该很容易就完成配置了。

https://www.ossez.com/t/nginx-apache-ssl/13954

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

Nginx 如何配置 SSL

nginx SSL 证书 https 数据分析网站

SSL 是目前网站的标配了，如果你还需要使用 Google 或者 Apple 的服务的话，你的网站要求必须使用 SSL。

HoneyMoose

2022/05/08

1.4K0

Apache 使用ssl模块配置HTTPS

apache https http 网络安全

Web服务器在默认情况下使用HTTP，这是一个纯文本的协议。正如其名称所暗示的，纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置，它在安全方面有重大缺陷。任何”中间人”，通过精心防止的数据包嗅探器，是能够看到任何经过的数据包内容。更进一步，恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下，最终用户可能实际上与假冒者服务器，而不是真正的目的服务器进行通信。这样，恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息，如用户名密码。

阳光岛主

2019/02/18

6.1K0

Apache 使用ssl模块配置HTTPS

如何在Linux下的Apache环境部署SSL证书

apache ide https 网络安全

随着HTTPS的火热，越来越多的小伙伴愿意去配置SSL证书（毕竟全浏览器绿标哦），上次发布了如何在IIS环境下配置SSL后，部分小伙伴留言说需要阿帕奇的教程，今天我们就为大家更新下哈。（上次也说了,HTTPS有什么样的好处，大家不会不知道吧）

乐网网络

2019/04/09

2.3K0

如何在Linux下的Apache环境部署SSL证书

Linux+Nginx/Apache/Tomcat新增SSL证书，开启https访问教程

linux nginx tomcat apache https

上上篇文章《nginx 平滑升级&新增模块》提到了公司的 https 访问需求。当我新增了 SSL 模块之后，却发现以前还真没部署过 https 访问。下面整理我的部署过程，并收集了一下 Apach

张戈

2018/03/23

3.3K0

Linux+Nginx/Apache/Tomcat新增SSL证书，开启https访问教程

SSL 证书部署过程

本文演示环境操作系统(64位)：Ubuntu 16.04 CentOS 7.3 服务器软件：Nginx和Apache SSL证书：DV SSL 域名：19time.cn（已经解析二级域名wx.1

赵腰静

2018/03/09

4.8K0

如何在Apache和Nginx中启用TLS 1.3

SSL 证书专用宿主机编程算法数据加密服务缓存

TLS 1.3是传输层安全性（TLS）协议的最新版本，它基于现有的1.2规范和适当的IETF标准：RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。

星哥玩云

2022/07/28

3.1K0

如何在Apache和Nginx中启用TLS 1.3

Apache 配置https及强制使用443端口

https 网络安全

iptables配置443端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --sport 443 -j ACCEPT service iptables restart 配置https 1.向证书机构申请https证书，会得到证书和私钥 2.安装apache的mod_ssl.so模

一朵灼灼华

2022/08/05

3.3K0

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

数据分析 tomcat nginx linux java

当然上述的公钥制作方式需要交互式输入信息，如果不想频繁输入，那么可以使用如下命令：

踏歌行

2020/10/27

9.1K0

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换

修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

Apache 配置多个HTTPS站点

node.js SSL 证书网站编程算法 apache

作中经常会遇到多个站点实现https访问，并指向同一个网页，本文将详解如何在CentOS 环境下配置Apache多站点实现HTTPS访问。

星哥玩云

2022/07/27

1.5K0

Apache 配置多个HTTPS站点

在 CentOS 7 上使用 Apache 的 SSL 证书

本指南将向你演示如何启用 SSL 来保护由 CentOS 或者 Fedora 上的 Apache 提供服务的网站。

FesonX

2018/08/28

3.1K0

在 CentOS 7 上使用 Apache 的 SSL 证书

六步教你搭建HTTPS代理服务器

https 代理服务器

在当今互联网环境中，保护数据传输安全至关重要。本文将分享一个简单而强大的方法，通过一键搭建HTTPS代理服务器来加密和保护您的网络通信。无论是个人使用还是企业部署，这篇文章都会为您提供详细且易于操作的指南。

华科云商小彭

2023/09/08

6.4K0

六步教你搭建HTTPS代理服务器

Godaddy ssl证书配置到nginx

nginx SSL 证书网络安全 https

执行完以上命令后，当前目录会多出“domain.key”和“domain.csr”文件

庞小明

2019/07/02

4K0

CentOS7+Apache使用SSL配置HTTPS 服务

SSL 证书 apache https 网络安全云服务器

如果发现什么都没显示说明没有安装，没有mod_ssl模块，Apache无法提供SSL服务。使用yum在线安装。

Yiiven

2022/12/15

1.9K0

Linux下配置Apache实现HTTPS访问

编程算法 SSL 证书 apache https 网络安全

Linux下编译安装Apache并且配置HTTPS访问。https是超文本传输安全协议，是一种网络安全传输协议。http协议传输的数据都没有加密，一些私密的信息不安全，https经由超文本传输协议（http）进行通信，利用SSL/TLS来加密数据包，https开发的主要目的就是为了保护数据传输的安全性。

星哥玩云

2022/07/14

3.5K0

Linux下配置Apache实现HTTPS访问

为你的网站开启ssl支持

http nginx SSL 证书数据分析 https

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！

老高的技术博客

2022/12/27

6090

在Centos7上将Apache(httpd)切换为Nginx的过程记录

nginx php tornado apache

近期要上线几个基于tornado+motor的移动端接口服务，众所周知，Apache和tornado天生八字不合，尤其apache对python3尤为的不友好，tornado和nginx才是木石前盟，另外由于apache目前系统占用确实比较高，不光进程数多，httpd竟然占用了200多M，太庞大，决定换为较轻量级，高并发的nginx。

用户9127725

2022/08/08

5110

在Centos7上将Apache(httpd)切换为Nginx的过程记录

Apache安装和配置SSL证书指引

SSL 证书 https 腾讯云测试服务 apache

Ps：安装完成后，会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。

用户5005176

2021/08/08

2.3K0

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

配置 asp https core ssl

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

喵叔

2024/05/24

3970

Apache 配置ssl证书

SSL 证书 java https 网络安全

rpm -qa |grep httpd：查询版本，如果能查出版本则说明已经安装了

全栈程序员站长

2022/09/14

2.3K0

nginx配置证书和私钥进行SSL通信验证

模式识别算法自然语言处理深度学习强化学习

正常项目的私钥和服务端证书会放在项目中或者外挂到linux服务器某个路径下，现在的需求是客户手动创建的新的证书，替换后项目证书仍然生效，且功能能正常使用。

刘大猫

2025/01/26

1690

相关推荐

Nginx 如何配置 SSL

更多 >

LV.8

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

原因
- Apache
- Nginx

结论

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

微信小程序学习路径课

云开发 CloudBase

小程序·云开发

微信小程序

低代码实战营

微搭低代码

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验