Apache的https协议配置
2016-07-01 16:33
465 查看
一、http协议和https协议的传输格式
http:文本格式的协议https:二进制格式的协议
二、x509.3证书格式:
证书格式的版本号证书序列号
证书签名算法
证书颁发者
有效期
持有者的名称
持有的公钥
CA的ID
持有者的ID
其它扩展信息
基本约束
证书策略
密钥的使用限制
CA签名
三、PKI:Public Key Infrastructure
端实体(申请者)注册机构(RC)
签证机构(CA)-->签证机构(CA)
证书撤销列表(CRL)发布机构
证书存取库
四、SSL握手要完成的工作
交换协议的版本号选择一个双方都知道的密码
对两端实现身份验证
SSL会话基于IP地址进行,不支持在基于FQDN的虚拟主机上实现
五、客户端验证服务器证书时
日期检测:证书是否在有效期内证书颁发者的可信度
证书的签名检测
持有者的身份检测
六、基于mod_ssl模块实现对ssl的支持
准备好服务器的私钥和证书# vim /etc/pki/tls/openssl.cnf
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = BeiJing
localityName = Locality Name (eg, city)
localityName_default = MiYun
0.organizationName = Organization Name (eg, company)
0.organizationName_default = fansik
# cd /etc/pki/CA/
# (umask 077; openssl genrsa 2048 > private/cakey.pem)
# openssl req -new -x509 -key private/cakey.pem -days 3655 -out cacert.pem
# touch index.txt serial crlnumber
# echo 01 > serial
# cd /etc/httpd/conf/ssl/
# (umask 077; openssl genrsa 1024 > httpd.key)
# openssl req -new -key httpd.key -out httpd.csr
安装mod_ssl模块
# yum -y install mod_ssl
配置/etc/httpd/conf.d/ssl.conf
配置使用ssl的虚拟主机
ServerName
DocumentRoot
配置证书和私钥
SSLCertificatFile 证书文件
SSLCerttifatKeyFile 密钥文件
重启httpd服务
测试:# openssl s_client -connect www.fansik.com:443 -CAfile /etc/pki/CA/cacert.pem
相关文章推荐
- 10 个免费的网络监控工具(转)
- HTTPS TLS
- iOS9 HTTP 不能正常使用的解决办法
- 阅读计算机网络 笔记 (第一章)
- HTTP Cookie/Session
- Apache 实现ProxyPass转发URL到Tomcat并实现http自动转https【转载】
- file_get_contents 无法请求微信https接口的问题
- 谈iOS抓包:Mac下好用的HTTP/HTTPS抓包工具Charles
- nodejs系列学习:简单的http请求服务器-----(一)
- HTTP协议报文格式
- [转]C#网络编程(订立协议和发送文件) - Part.4
- HTTP协议报文格式
- [转]C#网络编程(异步传输字符串) - Part.3
- http://host.robots.ox.ac.uk/pascal/VOC/voc2007/index.html
- OSI、TCP/IP网络体系结构与五层体系结构详解
- IP层存在的原因是因为异构网络的存在
- HttpClient模仿登陆并维持同一session请求(HttpClient4.3.X以上版本)
- [转]C#网络编程(同步传输字符串) - Part.2
- 网络基础知识笔记
- Android 下使用tcpdump 抓包工具