Apache+ssl通道构建

linuxapacheTomcat配置SSL（https）步骤1. https简介它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全套接字层（SSL）作为HTTP应⽤层的⼦层。

（HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

）SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X.509数字认证，如果需要的话⽤户可以确认发送者是谁。

也就是说它的主要作⽤可以分为两种：⼀种是建⽴⼀个信息安全通道，来保证数据传输的安全；另⼀种就是确认⽹站的真实性。

2. HTTPS和HTTP的区别 ⼀、https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

⼆、http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

四、http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，⽐http协议安全。

3. SSL介绍为Netscape所研发，⽤以保障在Internet上数据传输之安全，利⽤数据加密(Encryption)技术，可确保数据在⽹络上之传输过程中不会被截取及窃听。

⽬前⼀般通⽤之规格为40 bit之安全标准，美国则已推出128 bit之更⾼安全标准，但限制出境。

只要3.0版本以上之I.E.或Netscape浏览器即可⽀持SSL。

当前版本为3.0。

它已被⼴泛地⽤于Web浏览器与服务器之间的⾝份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应⽤层协议之间，为数据通讯提供安全⽀持。

SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建⽴在可靠的传输协议（如TCP）之上，为⾼层协议提供数据封装、压缩、加密等基本功能的⽀持。

linux apache ssl证书路径Linux Apache服务器的SSL证书路径是一个非常重要的主题，在这篇文章中，我们将一步一步回答关于SSL证书路径的问题。

第一步：理解SSL证书在开始之前，我们需要理解SSL证书是什么以及它的作用。

SSL（Secure Sockets Layer）证书是一种用于加密网站数据传输的安全协议。

它通过使用公钥和私钥，确保在浏览器和服务器之间的通信过程中，数据的安全性和完整性。

第二步：查找SSL证书在Linux Apache服务器上，SSL证书通常存储在特定的目录中。

不同的发行版可能有所不同，但通常证书路径位于“/etc/ssl/certs/”目录下。

可以使用以下命令来确认证书存储目录的路径：ls /etc/ssl/certs/该命令将列出存储在该目录下的所有证书文件。

这些文件的命名通常以“.crt”或“.pem”结尾。

第三步：了解默认证书路径在Apache服务器上，存在一个默认的证书路径。

可以通过查找主配置文件来确定默认路径。

默认情况下，主配置文件的路径是“/etc/apache2/apache2.conf”。

使用以下命令打开该文件：sudo nano /etc/apache2/apache2.conf在打开的文本编辑器中，搜索以下行：SSLCertificateFile这个属性指定了Apache服务器使用的SSL证书的路径。

一般情况下，路径会在等号后面。

请注意，如果没有显示这一行，则可能是因为默认情况下没有启用SSL。

第四步：自定义证书路径如果您想在Linux Apache服务器中使用自定义的SSL证书路径，可以按照以下步骤进行操作：1. 创建一个新的目录来存储自定义证书，例如“/etc/apache2/ssl/”。

可以使用以下命令创建目录：sudo mkdir /etc/apache2/ssl/2. 将自定义的SSL证书文件复制到新创建的目录中。

假设您的证书文件名为“mycertificate.crt”，可以使用以下命令复制文件：sudo cp mycertificate.crt /etc/apache2/ssl/3. 打开主配置文件进行编辑：sudo nano /etc/apache2/apache2.conf4. 找到“SSLCertificateFile”行，并将其路径更改为新的证书路径，例如：SSLCertificateFile /etc/apache2/ssl/mycertificate.crt5. 保存并关闭文件。

window下为apache配置ssl证书转载自子非鱼的博客稍作修改第一步：依赖配置 Apache 服务器支持 https 协议和 SSL 证书，最基本的要求是Apache 包含openssl 模块。

还好apache/bin 目录下有libeay32.dll、openssl.exe、ssleay32.dll，自带了ssl 模块，若没有该模块，需自行下载单独的 openssl。

第二步：启动模块启动模块比较简单，打开apache 的配置文件conf/httpd.conf, 去掉 ssl 模块前面的#LoadModule ssl_module modules/mod_ssl.so...Include conf/extra/httpd-ssl.conf第三步：配置证书如果你有证书了，那么会有.crt .key，两个文件，在conf 下建立个ssl 文件夹存放证书。

将原先conf/extra/httpd-ssl.conf 备份后，新建一个httpd-ssl.conf。

以下是我为蛋总配置的：Listen 443SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLPassPhraseDialog builtin<VirtualHost *:443>DocumentRoot "c:/wamp/www"ServerName :443****************************ErrorLog "C:/wamp/bin/apache/apache2.2.22/logs/ssl-error.log"TransferLog "C:/wamp/bin/apache/apache2.2.22/logs/sll-access.log"SSLEngine onSSLCertificateFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"SSLCertificateKeyFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.key"SSLCertificateChainFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"</VirtualHost>如果想在原先httpd-sll.conf 修改也行，记得将这三行注释掉。

阿⾥云服务器apache配置SSL证书成功开启Https（记录趟过的各种坑）环境：步骤：申请证书（某度很多教程的，⼤家⾃⾏搜索）上传证书登陆阿⾥云控制台=》安全（云盾）=》CA证书服务=》上传原有证书（也可以直接买阿⾥云的证书，这样就不⽤上传，不过个⼈⽹站⼀般是申请免费的证书）开启服务器443端⼝（https默认端⼝）阿⾥云控制台=》云计算基础服务=》云服务器ECS=》⽹络和安全=》安全组，没有安全组的创建⼀个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端⼝和443端⼝添加进安全组，授权对象填0.0.0.0/0）开启apache相应配置#修改httpd.conf⽂件LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule rewrite_module#去掉上⾯三⾏前的"#"保存退出在apache⽬录下的conf⽬录下新建⼀个cert⽬录，将你的证书⽂件放在这⾥⾯开启php的openssl模块，在phpstudy的“php扩展及设置”⾥⾯开启即可修改httpd-ssl.conf⽂件，保存退出在..\Apache\conf\extra⽬录下，打开httpd-ssl.conf⽂件（注：先备份⼀遍，以免出错，因为这个⽂件的错误我重装phpstuy不下10回）在⽂件⾥定位到 Listen 443 这句话这⾥，把从这句话到这个⽂件结尾的⽂本全部注释掉或者删除掉，替换成以下代码Listen 443 //这⾥强调⼀下，如果Listen 443这句代码在这个⽂件⾥重复出现了，即重复监听，apache会报错，然后不能启动SSLStrictSNIVHostCheck offSSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULLSSLProtocol all -SSLv2 -SSLv3<VirtualHost *:443>#这⾥的路径设置你的⽹站根⽬录DocumentRoot "C:\phpStudy\PHPTutorial\WWW"#这⾥替换成你的域名ServerName #这⾥替换成你的域名ServerAlias #这⾥的路径设置你的⽹站根⽬录<Directory "C:\phpStudy\PHPTutorial\WWW">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted</Directory>SSLEngine on#你的公钥⽂件SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"#你的私钥⽂件（有的机构命名为private或者以你的域名为⽂件名命名）SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"#证书链⽂件（有的机构命名为CA）我尝试过注释掉这个选项，结果apache不能运⾏SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"</VirtualHost>重启apache，看看能不能正常启动，如果有异常，尝试把第4步中httpd-ssl.conf代码恢复注释（把#重新加上去，保存退出），再次重启apache，如果此时能够正常启动，则说明httpd-ssl.conf⽂件中有错误（是不是重复监听了？证书路径对不对？证书是否有效？），请认真检查，直到能够正常启动apache打开hosts⽂件我的hosts⽂件在C:\Windows\System32\drivers\etc⽬录下⽤记事本打开，在127.0.0.1 localhost下⾯添加⼀句话：127.0.0.1 //这⾥替换成你的域名保存退出保存退出重启apache启动浏览器检查是否可以访问localhost 及你的域名，并且域名头部标志为https。

Windows下配置Apache的SSL服务到Apache的网站上下载包含有SSL服务的安装包。

如果你已经安装过了Apache，在安装含有SSL服务的Apache服务器之前需要卸载已经安装过的。

到控制面板里面直接卸载就可以了。

注意：Apache在卸载的时候不会删除httpd.conf这个配置文件和htdocs文件夹下面的内容。

如果你确实不需要，你需要手工删除。

在Windows的环境下面安装含有SSL的Apache和不含有Apache的方法和过程一致。

这里关键说安装以后的服务配置。

httpd.conf文件，如果需要Apache服务器支持SSL，这里需要载入几个模块。

去掉下面两行之前的#符号LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule ssl_module modules/mod_ssl.so的作用是载入SSL模块Include conf/extra/httpd-ssl.conf 的作用是告诉Apache的SSL模块到那里去找配置文件重新启动服务器，测试一下看有没有什么问题。

显然在重新启动服务器的时候报了一个错误，说服务器无法正常启动。

这时候我们可以看看日志文件了。

[Fri Aug 15 15:33:08 2008] [notice] Parent: Received restart signal -- Restarting the server. [Fri Aug 15 15:33:08 2008] [notice] Child 740: Exit event signaled. Child process is ending. Syntax error on line 99 of D:/Dkits/Apache2.2/conf/extra/httpd-ssl.conf: SSLCertificateFile: file 'D:/Dkits/Apache2.2/conf/server.crt' does not exist or is empty[Fri Aug 15 15:33:08 2008] [warn] (OS 995)The I/O operation has been aborted because of either a thread exit or an application request. : winnt_accept: Asynchronous AcceptEx failed.[Fri Aug 15 15:33:09 2008] [notice] Child 740: Released the start mutex[Fri Aug 15 15:33:10 2008] [notice] Child 740: All worker threads have exited.[Fri Aug 15 15:33:10 2008] [notice] Child 740: Child process is exiting上面说在D:/Dkits/Apache2.2/conf/server.crt路径下找不到server.crt这个文件。

Apache配置SSL证书指引⼀．安装Apache1) 使⽤yum安装Apache# yum install httpd -y2) 修改测试页⾯# vim /var/www/html/index.hemlPS：修改为测试内容，我这⾥修改的是：This is a test page.3) 启动服务# service httpd start4) 访问测试⼆．安装证书1) 安装ssl模块# yum install mod_ssl -yPs：安装完成后，会在/etc/httpd/conf.d/下⽣成⼀个ssl.conf配置⽂件。

2) 先建⼀个⽬录⽤来放ssl证书⽂件# mkdir /etc/httpd/ssl/3) 上传证书⽂件到ssl⽬录下 略。

4) 编辑ssl配置⽂件# vim /etc/httpd/conf.d/ssl.conf5) 修改以下⼏⾏，去掉前⾯的“#”注释；DocumentRoot "/var/www/html" #⽹页⽂件路径ServerName 域名:443 #改为⾃⼰的域名SSLEngine on #启⽤SSL功能SSLCertificateFile /etc/httpd/ssl/2_www.**.cn.crt #填写证书⽂件路径SSLCertificateKeyFile /etc/httpd/ssl/3_www.***.cn.key #填写私钥⽂件路径SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt #填写证书链⽂件路径6) 重启服务器# service httpd restart7) 测试访问页⾯8) 查询证书详情PS：1.证书安装成功后，访问必须使⽤申请证书的域名；2.显⽰⼩锁标志，表⽰证书安装成功；。

Linux版apache https配置详细步骤讲解作者：字体：[增加减小] 类型：转载时间：2010-06-21我要评论主要讲述在windows下apache配置SSL以实现http转换为httpsSSL: SSl是为Http传输提供安全的协议，通过证书认证来确保客户端和网站服务器之间的数据是安全。

也就是说在SSL下http传输是安全的，我们成为https.配置过程如下：步骤一：安装apache,使其支持SSL,并安装php1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf1)LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf去掉两行前面的#2)注意修改httpd-ssl.conf 文件里的两个字段：SSLCertificateFile "C:/Apache2.2/conf/server.crt"SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"3.安装php,整合apache和Php(略)为下面你所生成的证书和密钥地址。

步骤二：为网站服务器生成证书及私钥文件1. 生成服务器的私钥进入命令行:D:\local\apache2\bin\openssl genrsa -out server.key 1024在当前目录下生成了一个server.key生成签署申请2. 生成签署申请D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf \f此时生成签署文件server.csr.步骤三：通过CA为网站服务器签署证书1.生成CA私钥D:\local\apache2\bin\openssl genrsa -out ca.key 1024多出ca.key文件2.利用CA的私钥产生CA的自签署证书D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -confi g ..\conf\f此时需要输入一些信息，注意Common Name为服务器域名，如果在本机，为本机IP。

如何在Apache服务器上配置SSL证书，保障网站安全SSL证书是一种数字证书，用于对网站进行加密通信，确保网站和用户之间的数据传输安全。

SSL证书不仅能保护敏感数据的传送，还能提高网站的信誉度和用户体验。

在本文中，我们将介绍如何在Apache服务器上配置SSL证书，以确保网站安全。

一、获取SSL证书在开始安装SSL证书之前，您需要先获取SSL证书。

SSL证书可以通过多种方式获取，如购买，自签名和免费颁发机构。

其中，购买的证书是最安全和可信的。

您可以从各大证书颁发机构购买SSL证书，如DigiCert、GlobalSign、Symantec等。

如果您想尝试自签名SSL证书，可以使用OpenSSL工具生成。

命令如下：```bashopenssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout\/etc\/ssl\/private\/apache.key -out\/etc\/ssl\/certs\/apache.crt```其中，\/etc\/ssl\/private\/apache.key是生成的私钥文件路径，\/etc\/ssl\/certs\/apache.crt是生成的证书文件路径。

二、安装SSL证书以下是在Apache服务器上安装SSL证书的步骤：1. 在Apache服务器上安装SSL模块SSL模块是Apache服务器中负责加密通信的模块。

如果您使用的是Apache 2.4.x版本，则SSL模块已默认安装；如果您使用的是Apache 2.2.x版本，则需要手动安装SSL模块。

可以使用以下命令安装：```bashapt-get install libapache2-mod-ssl```2. 将SSL证书和私钥文件复制到服务器将生成的证书和私钥文件复制到服务器的指定目录。

一般情况下，证书文件存放在\/etc\/ssl\/certs\/目录，私钥文件存放在\/etc\/ssl\/private\/目录。

SSL(Secure Socket Layer)是一种在让可持有证书的浏览器软件（比如Internet Explorer、Netacpe Navigator）和WWW服务器（如Netscape的Netscape Enterprise Server 、ColdFusion Server等等）之间构造的安全通道中传输数据的协议，他运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道。

Apache，众所周知，是UNIX世界最为流行的WWW服务器软件，性能好，可扩展性强。

同时他也有相应的Win32版本。

在访问一些网站时，我们会注意到它的URL不是一般的 ，而是https:// 这表明网站提供了HTTPS连接功能，即SSL over HTTP. 这保证了客户端与服务器的通信都是在SSL建立的加密通道中进行，绝对安全。

为了让Apache服务器支持https,那么就必须配置mod_ssl模块。

下文就开始就Apache+mod_ssl on FreeBSD进行讨论。

配置Apache服务器首先，如果您的FreeBSD系统已经配置好Apache服务器，那么最好先备份一下，起码要把Apache的配置文件作一备份。

如果需要直接往现有的安装上配置SSL支持，请阅读文章的最后一部分。

·安装portport的安装非常方便，由于笔者已经安装好了所有的port 框架，所以只需要cd /usr/ports/www/apache13-modssl make install这样就安装好了Apache的二进制文件，但是这还不够。

· Apache以什么方式运行？比如，笔者需要Apache以www用户组的www用户运行(这也是出于安全性考虑)。

如果发现针对apache的入侵，那么这只是针对这个组/用户的。

所以还是推荐这样配置用户。

可以用adduser命令添加用户，也可以直接vipw，添加：www:*:99:99::0:0:apache Daemon:/nonexistent:/sbin/nologin同时需要添加www组，在/etc/group里面添加一行www:*:99·配置文件以下都需要在apache的配置文件中进行改变。

基于ssl的apache服务器的配置详细apache服务器的搭建过程我前面的博客中已经有提到过，这里不再重复了，下面只列出ssl相关配置的部分：配置HTTPS，yum install mod_ssl,ssl会话的建立是基于IP地址的，假如一台主机上面有多个虚拟主机只能为其中一个主机提供SSL的功能，默认状况是是为默认的虚拟主机提供ssl功能 1、首先自己建立一个CA /etc/pki/CA openssl genrsa 2048 private/cakey.pem 600 private/cakey.pem 然后给CA自己制作一个证书 vi /etc/pki/t/f 找到[CA_defualt]把下面的名目改为： dir = /etc/pki/CA改成肯定路径 openssl req -new -x509 -key private/cakey.pem -outcacert.pem -days 3650 这个cacert.pem是给客户端用法的用来验证此CA方法的其他证书，下载在windows下面更名 cacert.crt可以导入扫瞄器 2、给http服务颁发证书 cd /etc/pki/CA mkdri certs crl neerts serial ind.txt echo 01 serial cd /etc/ ssl用来存放证书，cd ssl 自己生成一个证书 openssl genrsa 2048 httpd.key chmod 600 httpd.key 向CA生成一个证书方法哀求 openssl req -new -key httpd.key -out httpd.csr 为此httpd服务器颁发证书 openssl ca -in httpd.csr -out httpd.crt -days 3650 此时httpd.csr文件就没用了，可以删除 3、修改配置文件，让httpd启用ssl vi /etc/httpd/conf.d/ssl.conf这个文件是安装mod_ssl时候自动生成的找到 VirtualHost _default_:443 修改你需要为哪台主机提供ssl功能，主机名称，以及网页根名目找到SSLCertifieFile，指定httpd.crt证书文件的存放路径找到SSLCertificateKeyFile，指定httpd.key密钥文件的存放路径找到SSLCACertificateFile，指定CA证书的存放路径其他配置参数SSLVerifyClient require 假如启用则客户端必需有证书才干拜访该web服务器好了完了测试一下会发觉，和该web站点的全部会话都是通过ssl来加密的。