暗号化における https の Apache 展開の概要

暗号化における https の Apache 展開の概要

目的

https サーバー用のカスタム証明書の Apache 展開をマスターする

実験環境

https サーバーを構築するために、openssl コンポーネントと apache httpd がインストールされた Centos 7.2

ChromeブラウザがインストールされたWindows 10クライアント

実験原理

OpenSSL は、一般的な暗号化アルゴリズムとアプリケーションを実装する、Linux に組み込まれたオープン ソース ツールです。 openssl 操作を通じて、さまざまな暗号化アルゴリズムを適用できます。

実験手順

1. 独立したCAを生成する

1. CAキーを生成する

openssl genrsa -des3 -out ca.key 4096 

2. CA証明書を生成する

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 

2. サーバーの秘密鍵と署名要求ファイルcsrを生成する

1. httpsサーバーの秘密鍵を生成する

openssl genrsa -des3 -out myserver.key 4096 

2. httpsサーバー証明書要求ファイルを生成する

openssl req -new -key myserver.key -out myserver.csr 

CAの証明書とキーを使用して証明書を生成します

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

set_serialで設定された証明書番号

3. ApacheのSSLモジュールをインストールする

1. サーバーに Apache がインストールされています。Apache の https 機能を実装するには、SSL モジュールをインストールする必要があります。

yum インストール -y mod_ssl

インストール中にエラーが発生した場合は、ps -ef | grep yum を使用してプロセスを確認し、kill -9 + プロセス番号を使用してプロセスを強制終了してから再インストールしてください。

4. 証明書を対応するパスにコピーします

cp myserver.crt /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/ 

5. 証明書を有効にするためにApache設定ファイルを変更する

 vim /etc/httpd/conf.d/ssl.conf 

図に示すように証明書と秘密鍵のパスを指定します

ファイルを保存して終了する

6. Apacheサービスを再起動する

systemctl で httpd を再起動します。

myserver.keyの暗号化されたパスワードをメモします

7. ウェブサイト証明書のテスト

クライアントの Chrome ブラウザを使用して、サーバーの https ページにアクセスします。私のサーバーの IP は 192.168.11.134 です。

https://192.168.11.134

高級な

続行

サーバー証明書を確認し、「安全ではありません」をクリックします

実験概要

CA – サーバー証明書 – CA を使用してサーバー証明書に署名 – 証明書を展開 – 証明書を表示

暗号化と https の Apache 展開に関するこの記事はこれで終わりです。 https の Apache 展開に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。 今後とも 123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux 環境の Apache で https サービスを有効にする方法の詳細な説明
  • Apache https 設定の詳細な手順

<<:  Vue 学習 - VueRouter ルーティングの基礎

>>:  HTML テキストフォーマットの簡単な例 (詳細な説明)

推薦する

Vue ページに img 画像を導入する方法

HTMLを学ぶとき、画像タグ<img>は画像を導入します <img src=&qu...

IE6 での背景画像キャッシュ

IE6 での CSS 背景画像のちらつきバグ (IE6 の背景画像キャッシュの問題) IE6 は、背...

Docker を使用して MySQL および Redis サービスをデプロイする方法

目次Dockerを使用してMySQLサービスをデプロイする方法DockerでRedisサービスをデプ...

Vuex のコアコンセプトと基本的な使用法の詳細な説明

目次導入始めるインストール①直接ダウンロードする方法②CND法③NPM方式④糸法NPMインストールの...

ReactRouterの実装

ReactRouterの実装ReactRouterはReactのコアコンポーネントです。主にReac...

htmlはハイパーリンク付きの新しいウィンドウを開き、ウィンドウのプロパティを制御できます。

1. HTMLハイパーリンクによって開かれるウィンドウのサイズコードをコピーコードは次のとおりです...

フォアマン Ubuntu16 クイックインストール

クイックスタートガイドForeman インストーラーは、完全に機能する Foreman セットアップ...

Vue3.0はドロップダウンメニューのカプセル化を実装します

Vue3.0 がリリースされてからしばらく経ちましたが、勉強を始める必要があります。まず、達成したい...

CentOS に Memcached と PHP Memcached 拡張機能をインストールする

高性能分散メモリオブジェクトキャッシュシステムMemcachedについては、別の記事「Windows...

HTML で JavaScript の全選択/全選択解除操作を実行するサンプル コード

コードをコピーコードは次のとおりです。 <html> <ヘッド> <m...

mysql 8.0.16 winx64.zip インストールと設定方法のグラフィックチュートリアル

この記事では、MySQL 8.0.16 winx64.zipのインストールと設定方法の具体的なコード...

MySQL binlog_ignore_dbパラメータの具体的な使用法

序文:前の記事を読んだ後、binlog はデータベースで実行されたすべての DDL および DML ...

この記事ではJavaScriptのガベージコレクションの仕組みを説明します

目次1. 概要2. メモリ管理3. ガベージコレクション4. GCアルゴリズムの紹介5. 参照カウン...

Nginx+tomcat ロードバランシングクラスタの実装方法

実験環境は以下のとおりですここでは、4 台のサーバー (1 台の nginx、負荷用の 2 台の t...