一、 加载 Apache SSL 模块 如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。...编辑 httpd.conf,分别查找下面2行代码,并去掉前面的# 1.vim /usr/local/apache/conf/httpd.conf 2.LoadModule ssl_module modules.../mod_ssl.so 3.Include conf/extra/httpd-ssl.conf 二、编辑 Apache SSL 配置文件 这只是一个最简单的配置文件,更多知识见《Apache的SSL/TLS...加密》、《ssl.conf配置文件简要说明》、《OpenSSL安装与配置指南》 1.cd /usr/local/apache/conf/extra/ 2.mv httpd-ssl.conf httpd-ssl.conf.bak..."/usr/local/apache/conf/ssl.crt" 12.SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key" 13.
大家好,又见面了,我是你们的朋友全栈君 最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求.../Apache/conf/server.crt” SSLCertificateKeyFile”D:/Apache/Apache/conf/server.key“ 即生成服务器证书和私钥的路径 第三: 在...使用OpenSSL生成CA私钥,即CA.key 在D:\Apache\Apache\bin 目录下执行:openssl genrsa -out ca.key 1024 得到CA.key(1024位) 2...生成私钥key,即server.key 在D:\Apache\Apache\bin 目录下执行:openssl genrsa -out server.key 1024 得到1024位的server.key...CA为服务器签署证书,生成server.crt 在D:\Apache\Apache\bin 目录下执行:openssl ca -in server.csr -out server.crt -cert ca.crt
-------------------------------------------------------------------------------- 环境查看及检测 PS:Apache编译好的...这里出现了2个问题 -with-ssl=/usr/local/openssl/是老的OpenSSL的路径。 当指定了新的路径的时候,Apache报错。(由于这是事后文章报错信息没记录。...-DOPENSSL_NO_HEARTBEATS (禁止心跳信息) 二、编译安装apr apr-util 特别需要注意,我下边会直接yum安装ldap相关的组件,原因在于最后编译Apache会依赖apr-util...configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-ldap make && make install 三、编译安装Apache...usr/local/apr-util --with-ssl=/usr/local/ssl/ (需要注意ssl这个地方的路径) $ make && make install 最后补充 操作前我没有压缩去备份Apache
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。...软件环境 Apache Httpd 2.2.29 (http://httpd.apache.org ) OpenSSL 1.0.1h (http://www.openssl.org/source )...OpenSSL #tar zxvf openssl-1.0.1h.tar.gz #cd openssl-1.0.1h #....install 此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装OpenSSL的路径,用于将mod_ssl静态的编译到...# cd /usr/local/apache 注意,apache2.2之后不支持startssl,所以只用start即可 # ./bin/apachectl start 4.
安装步骤,首先解压安装文件openssl-1.0.0d.tar ,然后进入目录执行config命令 ..../config –prefix=/home/alipms/lib/openssl (64位操作系统:..../config –prefix=/home/alipms/lib/openssl enable-shared) make make install 在执行make install的时候报错如下所示:...原因分析:这是由于OpenSSL 1.0.1d 与 perl5.18 不兼容。
在OpenSSL的官网上可以看到三个分支,分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。...分支 内容差异 openssl- 完整版的OpenSSL openssl-fips- 把密码函数库单独抽出来,做成一个满足FIPS 140-2安全一级的密码模块。...openssl-fips-ecp- 基本同openssl-fips-,但是删除了二元域的椭圆曲线,只保留了P元域的,所以是ECP。...比如,对比openssl-fips-2.0.16和openssl-fips-ecp-2.0.16,可以发现fips-ecp的版本,即openssl-fips-ecp-2.0.16,少了一堆椭圆曲线二元域实现的
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。...输出格式为 PKCS#1-PEM 生成RSA私钥(无加密) openssl genrsa -out rsa_private.key 2048 生成RSA公钥 openssl rsa -in rsa_private.key...仅提取证书(所有证书) openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem 仅提取ca证书 openssl...openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc https://www.openssl.org.../as3luyuan123/article/details/16105407 https://www.openssl.org/docs/apps/pkcs7.html 2. openssl
CVE-2020-1971: OpenSSL 拒绝服务漏洞修复 **背景:**2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971...详细通告:www.openssl.org/news/secadv… 查看版本 openssl version 解决方案: 将 OpenSSL 升级到 1.1.1i 升级步骤: 1、下载新版openssl...包 wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 复制代码 2、解压缩 tar zxf openssl-1.1.1i.tar.gz.../config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib 复制代码 4、编译和安装 make &...& make install 复制代码 5、测试新安装openssl cd /usr/local/openssl/bin && .
is 1 byte * message type, plus 2 bytes payload length, plus * payload, plus padding */ buffer = OPENSSL_malloc
升级 openssl 环境至 openssl-1.0.1g 1、查看源版本 openssl version -a OpenSSL 1.0.1f 6 Jan 2014 2、下载 openssl-1.0.2j.tar.gz...openssl-1.0.2j.tar.gz cd openssl-1.0.2j ..../config shared zlib make make install mv /usr/bin/openssl/usr/bin/openssl.bak mv /usr/include/openssl.../usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl/usr/bin/openssl ln -s /usr/local/ssl/include.../openssl/usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v 5、查看是否升级成功 openssl
1 安装 cd /usr/local/ wget https://www.openssl.org/source/openssl-1.0.10.tar.gz tar -xvf openssl-1.0.2t.tar.gz...cd openssl-1.0.2t ..../config --prefix=/usr/local/openssl make make install /openssl-1.0.10.tar.gz 这个包 得是1.0.10版本,其他的有可能报错.../config --prefix=/usr/local/openssl 这个是指定 安装的路径 放到openssl 里面,一定要有这一步 配置好之后,再make 和 make install 如何确保已经安装成功...使用命令”openssl version -a”,若成功会出现下图结果
——韩非 分享openssl生成指定长度的密钥: openssl rand -hex 16 然后还有RSA的 openssl genpkey -algorithm RSA -out private_key.pem...-pkeyopt rsa_keygen_bits:2048 甚至ECDSA的 openssl ecparam -name prime256v1 -genkey -noout -out ec_private_key.pem...还可以生成密钥对 openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 openssl rsa
由于基础环境是基于alpine搭建的一个docker环境,安装swoole有需要openssl,发现这系统没有centos好使,于是记录下来这坑。openssl主要是为了实现https来使用的。...安装操作 安装基础包 在安装openssl时,需要用到下面基础包。...apk add gcc g++ make libffi-dev openssl-dev libtool 安装openssl 首先需要下载openssl源码包,下载地址。...wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz tar -zxvf openssl-1.1.1h.tar.gz cd openssl.../include/openssl make make install
最近项目需要重新编译libcurl 使其支持ssl,在这里进行记录: 下载openssl : curl -O -L https://github.com/openssl/openssl/archive/...OpenSSL_1_1_1g.zip 创建安装目录:/opt/openssl 配置openssl动态库:..../config --prefix=/opt/openssl --shared # 默认安装在 /usr/local/lib下; 但是会与先有的openssl 冲突;建议安装到另外一个文件夹中,方便配合...是安装在 /opt/openssl下;通过上述步骤,简单解决了环境依赖问题; Ubuntu 环境安装libcurl with ssl 支持: apt install libcurl4-openssl-dev...# 用软件源中直接安装libcurl4-openssl库 保持更新,转载请注明出处;更多内容请关注cnblogs.com/xuyaowen;
/product/362/5755 若不关机,建议执行以下命令后操作: 数据库业务:Flush & Lock Table 文件系统:Sync image.png 2、CVE-2020-1971: OpenSSL...拒绝服务漏洞风险通告,腾讯主机安全(云镜)支持检测 参考链接:https://s.tencent.com/research/bsafe/1193.html 3、点开参考链接中的下载链接,本次安装 openssl
,目前版本是1.0 openssl 主页 -> http://www.openssl.org/ openssl 中文文档 -> http://www.chinaunix.net/jh/13/478901...如何使用openssl?...C:\devdiv\openssl-0.9.8i\apps\openssl.cnf 5....#include /* SSLeay stuff */ 2#include 3#include 4#include 5#include 6#include 7 8
证书可以通过几种渠道获得, 可以购买, 可以使用IIS生成, 也可以使用Openssl这样的工具生成证书....本篇文章主要介绍openssl生成pfx文件 首选去网关下载openssl 下载地址:https://slproweb.com/products/Win32OpenSSL.html 安全教程就不讲解 直接下一步下一步就行了...安装完了找到 安装目录 如果没有选择安装目录默认安装在 C:\Program Files\OpenSSL-Win64 找到这个目录并且配置环境变量 : ?...然后打开磁盘新建一个空文件夹 E:\openssl openssl是我在E盘新建的空文件夹 然后打开openssl文件夹 按快捷键 Alt+F 打开 windows powershell (注:用管理员身份启动...然后进入输入 openssl ?
OpenSSL 生成证书 作者:Bright Xu 在当前目录创建配置文件,用于定义后面创建证书的相关配置 创建server.conf文件,并写入一下内容: oid_section = new_oids...genrsa -aes256 -passout pass:123456 -out server_rsa_private.pem 2048 # 生成server证书 openssl req -new...Only Test Server" -extensions req_ext -config server.conf -passin pass:123456 # 将加密的RSA密钥转成未加密的RSA密钥 openssl...# 生成证书密钥文件 openssl genrsa -aes256 -passout pass:123ca456 -out ca_rsa_private.pem 2048 # 生成CA证书 openssl.../L=Beijing/O=MyTest/OU=MyOnlyTest CA/CN=Only Test" -passin pass:123ca456 # 使用CA证书及密钥,对server证书进行签名 openssl
OpenSSL 是什么?...OpenSSL 是开源的程序套件,该套件由三部分组成:libcrypto:具有通用功能的加密库,里面包含众多加密算法libssl:实现 SSL/TLS 功能openssl:多功能的命令行工具,可以实现加密...目前大多数操作系统和浏览器都已经很好地支持 SNI 扩展,OpenSSL 0.9.8 已经内置这一功能----使用 OpenSSL 自建 CA初始化环境$ mkdir /var/MyCA$ cd /var...为 openssl 命令指定配置文件有两种方式:通过 OPENSSL_CONF 环境变量设置通过 -config 命令行选项设置使用下面命令:$ openssl req -x509 -newkey rsa...-out cacert.pem -outform PEM -days 365 -config /var/MyCA/openssl.cnf或$ OPENSSL_CONF=/var/MyCA/openssl.cnf
一、前言 什么是openssl?讲 openssl之前我们先了解下什么是ssl?...openssl默认是在系统安装时就安 装上去的。 二、加密解密基础 2.1.1、对称加密 对称加密解密使用同一个口令,它将明文分割成固定大小的块,逐个进行加密解密。...由于在一台主机上操作,服务器端和客户端都是自己,故不需要发送给请求者 3.3、证书吊销 四、总结 对称加密、非对称加密、单向加 密这三个算法需要了解其加密过程,对于了解如何在网络上安全传输数据有很大的帮助,openssl
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
