介绍TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不必担心消息会被外部方拦截和阅读。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 14.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。自签名证书将不会为您
转载
2024-05-30 09:33:25
104阅读
首先需要升级OpenSSL和OpenSSH。后者顺带升级下,并非必须。注意顺序,先SSL再SSH。
#cd /usr/local/src
#wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
#wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.6
原创
2012-11-16 00:18:59
662阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:56
397阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:51
425阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:26:11
733阅读
在做实验的时候难免有时候会用到ssl证书,在局域网环境下完全没有必要去买一个ssl证书,所以这里我们自建一个CA服务器,对局域网内需要证书的服务器,提供证书颁发的服务。首先了解CA的工作原理:CA的配置文件:/etc/pki/tls/openssl.cnf直接上操作:准备一台服务器作为CA服务器:[root@lvsCA]#(umask077;opensslgenrsa-outprivate/cak
原创
2018-12-29 17:41:36
1474阅读
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
APACHE+SSL+APACHE代理
一、所需软件包
openssl-1.0.0d.tar.gz
httpd-2.2.21.tar.gz
ssl.ca-0.1.tar
二、安装步骤
2、1安装OpenSSL
#tar zxvf openssl-1.0.0d.tar.gz
#cd openssl-1.0.0d
#./config
#make
原创
2012-01-07 21:40:40
1088阅读
2)配置SSL,使此虚拟主机支持SSL
实验报告
添加zone ncie.com
2、rpm -qa|grep httpd
ServerName virtual.ncie.org
 
原创
2009-03-01 01:05:19
337阅读
自娱自乐 简单来说,ssl协议是工作在传输层和应用层间用于保护应用层数据的安全协议。关于ssl协议的细节参阅《ssl & tls》,在此主要总结下如何开启Apache的ssl功能。 /etc/apache2/目录下有两个子目录:sites-available、sites-enabled。可以发现sites-enabled中的文件都是到si
原创
2014-04-19 22:26:00
546阅读
Apache 配置 SSL 需要 3 个文件。Nginx 配置 SSL 只需要 2 个文件。原因这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。ApacheApache 配置需要的 3 个文件为:SSLCertificateKeyFile /etc/pki/tls/ossez_com/ossez_com.key SS
原创
2022-05-08 06:51:23
232阅读
Apache 配置 SSL 需要 3 个文件。Nginx 配置 SSL 只需要 2 个文件。原因这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。ApacheApache 配置需要的 3 个文件为:
原创
2022-05-10 23:37:12
199阅读
在当今互联网安全日益重要的时代,SSL证书已成为网站必备的安全工具。成功申请SSL证书只是第一步,正确安装才能真正实现HTTPS加密保护。许多网站运营者在下载SSL证书后,面对多个文件(证书文件、证书链、私钥)感到困惑,不知如何正确配置服务器。安装前的必备准备在开始安装SSL证书之前,您需要确保以下准备工作已完成:证书状态必须为"已签发",若为"即将过期"或"已过期",需及时续费。确保证书绑定的域
在Windows下实现Web的安全访问很简单,只需要申请一张CA证书,然后在IIS中引用就可以实现目的了.其实在Linux下实现也不是很复杂.只要搞清楚步骤就很简单了.因为在局域网的环境中,所以不可能申请用于现实网络认证的证书,类似于windows,我们要先为自已建立根CA,然后利用根CA签发的证书来申请用于web服务的证书.这里通过OpenSSL来发行X.509 SSL Certificate.
转载
2010-11-20 23:12:30
409阅读
本次坏境:CA和apache为同一台主机先使本机作为CA服务端:[root@localhost~]#yum -y install openssl openssl-devel[root@localhost~]#vi /etc/pki/tls/openssl.cnf[ CA_default ]dir = ../../CA改为:[ CA_default ]dir= /etc/pki/CA为了减少不必要的
转载
精选
2015-10-28 19:06:30
796阅读
http://blog.chinaunix.net/uid-16979052-id-3549100.html一:制作根CA 要制作最高层认证中心,可以以一般使用者权限来做,不一定要是 root 。但如果做出来的最高层认证中心,是整个组织签发凭证要用的,建议以 root 的权限来做,比较安全。同理,制作凭证,也可以以一般使用者权限来做。但如果做出来的凭证,是这个伺服器要用的,为安全起见,建议以 r
转载
精选
2016-01-16 09:33:08
1052阅读
Linux Apache SSL: Building Secure Websites
In the world of web development, creating secure websites is of utmost importance. One of the popular ways to ensure website security is by using the Linux
原创
2024-02-01 12:06:39
80阅读
为nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根
转载
精选
2014-03-14 14:28:26
821阅读
目前nginx需要pcre支持,另外如果要https需要加入http_stub_status和http_ssl yum -y install pcre-devel openssl openssl-devel ./configure --prefix=/usr/local/nginx --with-h ...
转载
2021-10-07 01:11:00
133阅读
2评论
cd/etc/pki/CA/创建私钥:(umask077;opensslgenrsa-outprivate/cakey.pem2018)自签证书:opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3600创建两个所需的文件:touchindex.txtecho01>serial为nginx自己创建证书cd/etc/nginx
原创
2018-07-28 22:11:03
610阅读
