暗号化における https の Apache 展開の概要

暗号化における https の Apache 展開の概要

目的

https サーバー用のカスタム証明書の Apache 展開をマスターする

実験環境

https サーバーを構築するために、openssl コンポーネントと apache httpd がインストールされた Centos 7.2

ChromeブラウザがインストールされたWindows 10クライアント

実験原理

OpenSSL は、一般的な暗号化アルゴリズムとアプリケーションを実装する、Linux に組み込まれたオープン ソース ツールです。 openssl 操作を通じて、さまざまな暗号化アルゴリズムを適用できます。

実験手順

1. 独立したCAを生成する

1. CAキーを生成する

openssl genrsa -des3 -out ca.key 4096 

2. CA証明書を生成する

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 

2. サーバーの秘密鍵と署名要求ファイルcsrを生成する

1. httpsサーバーの秘密鍵を生成する

openssl genrsa -des3 -out myserver.key 4096 

2. httpsサーバー証明書要求ファイルを生成する

openssl req -new -key myserver.key -out myserver.csr 

CAの証明書とキーを使用して証明書を生成します

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

set_serialで設定された証明書番号

3. ApacheのSSLモジュールをインストールする

1. サーバーに Apache がインストールされています。Apache の https 機能を実装するには、SSL モジュールをインストールする必要があります。

yum インストール -y mod_ssl

インストール中にエラーが発生した場合は、ps -ef | grep yum を使用してプロセスを確認し、kill -9 + プロセス番号を使用してプロセスを強制終了してから再インストールしてください。

4. 証明書を対応するパスにコピーします

cp myserver.crt /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/ 

5. 証明書を有効にするためにApache設定ファイルを変更する

 vim /etc/httpd/conf.d/ssl.conf 

図に示すように証明書と秘密鍵のパスを指定します

ファイルを保存して終了する

6. Apacheサービスを再起動する

systemctl で httpd を再起動します。

myserver.keyの暗号化されたパスワードをメモします

7. ウェブサイト証明書のテスト

クライアントの Chrome ブラウザを使用して、サーバーの https ページにアクセスします。私のサーバーの IP は 192.168.11.134 です。

https://192.168.11.134

高級な

続行

サーバー証明書を確認し、「安全ではありません」をクリックします

実験概要

CA – サーバー証明書 – CA を使用してサーバー証明書に署名 – 証明書を展開 – 証明書を表示

暗号化と https の Apache 展開に関するこの記事はこれで終わりです。 https の Apache 展開に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。 今後とも 123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux 環境の Apache で https サービスを有効にする方法の詳細な説明
  • Apache https 設定の詳細な手順

<<:  Vue 学習 - VueRouter ルーティングの基礎

>>:  HTML テキストフォーマットの簡単な例 (詳細な説明)

推薦する

PostgreSQL マテリアライズドビュープロセス分析

この記事は主にPostgreSQLマテリアライズドビューのプロセス分析について紹介します。サンプルコ...

JavaScript 配列メソッドの詳細な例

目次導入配列の作成作成方法詳しい説明方法参加する() push() と pop() shift() ...

選択にスタイルを追加するための純粋な CSS (スクリプトなし) 実装

通常は ul、li を介して選択のデフォルト スタイルを変更して、実現をシミュレートします。このよう...

子コンポーネントで vue activated を使用する詳細

ページ: ベース: <テンプレート> <div class="タブコンテ...

MySQL 8.0 のインストール中に発生した 3 つの小さなエラーの概要

序文これまで当社ではMySQLの5.7シリーズを使用していましたが、バージョン8.0のリリースに合わ...

Dockerはmacvlanをベースにホスト間コンテナ通信を実装する

2 台のテスト マシンを見つけます。 [root@docker1 centos_zabbix]# d...

Linux で大きなファイルの内容を消去または削除する 5 つの方法

Linux ターミナルでファイルを操作しているときに、Linux コマンドライン エディターでファイ...

MySQL 5.7 のルートパスワードログイン問題の解決策

前回の記事でMySQLサービスが起動しない問題が解決したと分かった後、パスワードなしでrootユーザ...

MySQL の最適化: サブクエリの代わりに結合を使用する

サブクエリの代わりにJOINを使用するMySQL はバージョン 4.1 以降で SQL サブクエリを...

スクロールバーのスタイルを設定するための CSS サンプルコード

スクロール バーのスタイルを設定するための CSS 実装コードは次のとおりです。 •::-webki...

ボックスモデルのサイズの詳細な説明は、パディング、マージン、境界の値によって異なります。

ボックス モデルは、要素ボックスの幅と高さ、パディング、境界線、余白のサイズを指定します。境界線の内...

初心者向け入門講座⑧:記事サイトを簡単に作る

前回の投稿では、Web ページの作成方法について説明しました。Web サイトは多くの Web ページ...

チェックボックスの不確定プロパティの使用の紹介

Windows XP でフォルダーのプロパティ ダイアログ ボックスを使用すると、フォルダーの属性カ...

背景画像に CSS3 変換を適用するためのソリューション

CSS 変換は便利ですが、背景画像にはまだ適用されていません。この投稿では、背景画像を回転させたい場...