介绍TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不必担心消息会被外部方拦截和阅读。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 14.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。自签名证书将不会为您
首先需要升级OpenSSL和OpenSSH。后者顺带升级下,并非必须。注意顺序,先SSL再SSH。
#cd /usr/local/src
#wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
#wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.6
原创
2012-11-16 00:18:59
619阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:56
394阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:26:11
723阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:51
415阅读
在做实验的时候难免有时候会用到ssl证书,在局域网环境下完全没有必要去买一个ssl证书,所以这里我们自建一个CA服务器,对局域网内需要证书的服务器,提供证书颁发的服务。首先了解CA的工作原理:CA的配置文件:/etc/pki/tls/openssl.cnf直接上操作:准备一台服务器作为CA服务器:[root@lvsCA]#(umask077;opensslgenrsa-outprivate/cak
原创
2018-12-29 17:41:36
1365阅读
Apache 配置 SSL 需要 3 个文件。Nginx 配置 SSL 只需要 2 个文件。原因这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。ApacheApache 配置需要的 3 个文件为:SSLCertificateKeyFile /etc/pki/tls/ossez_com/ossez_com.key SS
原创
2022-05-08 06:51:23
214阅读
Apache 配置 SSL 需要 3 个文件。Nginx 配置 SSL 只需要 2 个文件。原因这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。ApacheApache 配置需要的 3 个文件为:
原创
2022-05-10 23:37:12
188阅读
APACHE+SSL+APACHE代理
一、所需软件包
openssl-1.0.0d.tar.gz
httpd-2.2.21.tar.gz
ssl.ca-0.1.tar
二、安装步骤
2、1安装OpenSSL
#tar zxvf openssl-1.0.0d.tar.gz
#cd openssl-1.0.0d
#./config
#make
原创
2012-01-07 21:40:40
1057阅读
一 nginx作为客户端与上游的SSL/TLS握手理解上: nginx作为'客户端',此时类似'浏览器'的角色,发请求建立连接nginx作为server端与下游进行SSL/TLS握手① nginx与后端选择什么样的协议1)如果'nginx与上游'是局域网内,一般通过'http'建立请求,不需要进行'tls'加密
2)nginx与上游需要'ssl/tls握手'场
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
在Windows下实现Web的安全访问很简单,只需要申请一张CA证书,然后在IIS中引用就可以实现目的了.其实在Linux下实现也不是很复杂.只要搞清楚步骤就很简单了.因为在局域网的环境中,所以不可能申请用于现实网络认证的证书,类似于windows,我们要先为自已建立根CA,然后利用根CA签发的证书来申请用于web服务的证书.这里通过OpenSSL来发行X.509 SSL Certificate.
转载
2010-11-20 23:12:30
373阅读
本次坏境:CA和apache为同一台主机先使本机作为CA服务端:[root@localhost~]#yum -y install openssl openssl-devel[root@localhost~]#vi /etc/pki/tls/openssl.cnf[ CA_default ]dir = ../../CA改为:[ CA_default ]dir= /etc/pki/CA为了减少不必要的
转载
精选
2015-10-28 19:06:30
736阅读
http://blog.chinaunix.net/uid-16979052-id-3549100.html一:制作根CA 要制作最高层认证中心,可以以一般使用者权限来做,不一定要是 root 。但如果做出来的最高层认证中心,是整个组织签发凭证要用的,建议以 root 的权限来做,比较安全。同理,制作凭证,也可以以一般使用者权限来做。但如果做出来的凭证,是这个伺服器要用的,为安全起见,建议以 r
转载
精选
2016-01-16 09:33:08
909阅读
Linux Apache SSL: Building Secure Websites
In the world of web development, creating secure websites is of utmost importance. One of the popular ways to ensure website security is by using the Linux
2)配置SSL,使此虚拟主机支持SSL
实验报告
添加zone ncie.com
2、rpm -qa|grep httpd
ServerName virtual.ncie.org
 
原创
2009-03-01 01:05:19
332阅读
自娱自乐 简单来说,ssl协议是工作在传输层和应用层间用于保护应用层数据的安全协议。关于ssl协议的细节参阅《ssl & tls》,在此主要总结下如何开启Apache的ssl功能。 /etc/apache2/目录下有两个子目录:sites-available、sites-enabled。可以发现sites-enabled中的文件都是到si
原创
2014-04-19 22:26:00
511阅读
nginx安装成功之后,用到https的时候,发现安装的时候没有添加http_ssl_module。执行代码如下:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module报错: ./configure: error: SSL modules require the Op
近期,由于要发布微信小程序,小程序的发布必须使用已备案的服务器域名及https的请求方式,之前已经备案过一台服务器了,此次小程序的后台服务部署在另一台服务器上,又不想重新部署后台服务,所以想到在已经备案过的服务器上安装Nginx并配置SSL,通过Nginx反向代理到另一台服务器。一.Nginx安装笔者使用的是腾讯云服务器Centos 7.5, 安装教程网上有很多,笔者这里也是根据网上的教程进行一个
首先安装nginxnginx安装Nginx 的 SSL 模块安装1、查看 nginx是否安装 http_ssl_module 模块nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)。否则按下述执行命令。2、进入nginx源码包,重新执行下面命令,重新编译
