配置TLS加密的虚拟主机（443/TLS）

SSl提供了3中服务，保证数据的安全传输

认证用户和服务器，确保数据发送到正确的客户机和服务器；
加密数据以防止数据中途被窃取；
维护数据的完整性，确保数据在传输过程中不被改变

客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。
Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。
客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。
客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
Web服务器利用自己的私钥解密出会话密钥。
Web服务器利用会话密钥加密与客户端之间的通信。

1.安装加密软件（使网站不用明文传输）

yum -y install  mod_ssl

2.生成密钥

openssl genrsa >tlsweb.key

3.生成证书请求文件

[root@server ~]# openssl req -new -key tlsweb.key  >tlsweb.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@server ~]#

3.生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt

5.修改ssl.conf配置文件

vim /etc/httpd/conf.d/ssl.conf

 SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
      SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

6.把证书文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.crt /etc/pki/tls/certs/

7.把密钥文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.key /etc/pki/tls/private/

8.重启服务

    systemctl restart httpd

9.访问

访问出错

标签：Web,加密,Name,key,服务器,Apache,tlsweb
From： https://www.cnblogs.com/humlogs/p/17872673.html

『坚如磐石的 PieCloudDB』：透明加密模块的设计与实现
导读：2月17日，由中国开源软件推进联盟PostgreSQL分会&中科院软件所&CSDN联合举办的“中国PostgreSQL数据库生态大会”盛大召开。拓数派（OpenPie）作为冉冉升起的新一代云原生分布式数据库厂商，受邀参加本届大会。本文为演讲的文字版摘要，主要内容包括：透明加密的设计思路透明......
AES加密技术：原理与应用
一、引言随着信息技术的飞速发展，数据安全已成为越来越受到重视的领域。加密技术作为保障数据安全的重要手段，在信息安全领域发挥着举足轻重的作用。AES（AdvancedEncryptionStandard）作为一种对称加密算法，自1990年代以来，已成为加密技术领域的佼佼者，广泛应用于各种信息安全领域。本文......
AES加密技术：原理与应用
一、引言随着信息技术的飞速发展，数据安全已成为越来越受到重视的领域。加密技术作为保障数据安全的重要手段，在信息安全领域发挥着举足轻重的作用。AES（AdvancedEncryptionStandard）作为一种对称加密算法，自1990年代以来，已成为加密技术领域的佼佼者，广泛应用于各种信息安全领域。......
Apache 服务搭建
Apache一.了解apacheApache（或httpd）是Internet上使用最多的Web服务器技术之一，使用的传输协议是http（HypertextTransferProtocol），超文本传输协议，这是一个基于超文本的协议，用于通过网络连接来发送和接受对象。【还有一个是httpds(http的加密版本)】http使用80/tcp端口https......
Apache Paimon流式湖仓学习交流群成立
ApachePaimon是一个流式数据湖平台。致力于构建一个实时、高效的流式数据湖平台。这个项目采用了先进的流式计算技术，使企业能够实时处理和分析大量数据。ApachePaimon的核心优势在于它对于大数据生态系统中流式处理的支持，尤其是在高并发和低延迟方面表现出色。目前业界主流数......
DES加密技术概述与应用
一、引言随着信息技术的飞速发展，数据安全已成为越来越受到重视的问题。数据加密技术作为保障信息安全的核心技术之一，得到了广泛的研究和应用。DES（DataEncryptionStandard）作为一种对称加密算法，凭借其高效、可靠的加密特性，成为了数据加密领域的佼佼者。本文将对DES加密技术进行简要......
DES加密技术概述与应用
一、引言随着信息技术的飞速发展，数据安全已成为越来越受到重视的问题。数据加密技术作为保障信息安全的核心技术之一，得到了广泛的研究和应用。DES（DataEncryptionStandard）作为一种对称加密算法，凭借其高效、可靠的加密特性，成为了数据加密领域的佼佼者。本文将对DES加密技术进行......
java使用hive-jdbc查询超时：java.sql.SQLException: org.apache.thrift.transport.TTra
java.sql.SQLException:org.apache.thrift.transport.TTransportException:java.net.SocketTimeoutException:Readtimedout atorg.apache.hive.jdbc.HiveStatement.execute(HiveStatement.java:262) atorg.apache.hive.jdbc.HivePreparedStatement.execute(......
centos7-MQTT Server搭建（apache-apollo）搭建和配置
#############################安装apache-apollo###################################################官方的安装文档：http://activemq.apache.org/apollo/documentation/getting-started.htmlhttp://www.apache.org/dyn/closer.cgi?path=activemq/activemq-apollo/1.7.1/apach......
Apache SkyWalking 告警配置指南 Apache SkyWalking
来源：https://www.cnblogs.com/heihaozi/p/apache-skywalking-alarm.htmlApacheSkyWalkingApacheSkyWalking是分布式系统的应用程序性能监视工具（ApplicationPerformanceManagement，APM），专为微服务、云原生架构和基于容器（Docker、K8s、Mesos）架构而设计。它提供了分布式追踪、服......

Apache加密

配置TLS加密的虚拟主机（443/TLS）

SSl提供了3中服务，保证数据的安全传输

相关文章

赞助商

阅读排行