apachectl命令是Apache的Web服务器前端控制工具,用以启动、关闭和重新启动Web服务器进程。
12月10日的时候,整个站点就已经装上了Nginx 1.4,配置文件里面已经可以开启SPDY功能,不过那时候一直缺少一枚SSL证书。
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书
目前越来越流行https的网站了,作为个人如何给自己的web服务器升级呢?不要错过免费的StartSSL。
前几天再Startssl已经为我的博客申请的证书通过,今天早上学习了RSA加密原理,趁着热乎劲还没过,下午就把本站全部升级为https啦!
& 简介: Netscape公司提出的安全套接层(Secure Sockets Layer)的概念,简称SSL。顾名思义,这是一个建立在Socket层的安全协议,它屏蔽了高层协议如telnet、ftp、http的区别,把安全建立在了传输之上。目前该协议以被广泛采纳,它所定义的很多功能都成了下一代IP协议IPV6的一部分。 & 所需资源: &1.2.1 所需包 1. Apache 1.3.19.tar.gz 下载网址: http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz 2. openssl 0.9.6 要用他来生成密钥和签署证书 下载网址: http://www.openssl.org/source/openssl-0.9.6.tar.gz 3. mod_ssl 2.8.0 下载网址: http://www.modssl.org/source/mod_ssl-2.8.0-1.3.19.tar.gz &1.2.2 安装过程 1. 编译 OpenSSL: cd /usr/local tar zxvf openssl-0.9.6.tar.gz cd /usr/local/openssl-0.9.6 ./config --prefix=/usr/local/openssl #注意,这里是 config 而不是 configure。 make make test make install 2. 编译MOD_SSL cd /usr/local tar zxvf mod_ssl-2.8.0-1.3.19 cd /usr/local/mod_ssl-2.8.0-1.3.19 ./configure --with-apache=../apache_1.3.19 3. 编译apache cd /usr/local tar zxvf apache_1.3.19 cd /usr/local/apache_1.3.19 SSL_BASE=../openssl-0.9.6 \ ./configure --prefix=/usr/local/apache_1.3.19 \ --enable-module=ssl \ --enable-shared=ssl make 4.生成CA make certificate TYPE=custom 说明:这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。 STEP 0: 选择算法,使用缺省的 RSA STEP 1: 生成 ca.key,CA的私人密钥 STEP 2: 为CA生成X.509的认证请求 ca.csr 要输入一些信息: Country Name: cn 国家代码,两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization Name: Home CA 组织名,随便写吧 Organization Unit Name: Mine CA Common Name: Mine CA Email Address: sunstorm@263.net 我的Email Certificate Validity: 4096 四千多天,够了吧 STEP 3: 生成CA的签名,ca.crt STEP 4: 生成服务器的私人密钥,server.key STEP 5: 生成服务器的认证请求,server.csr 要输入一些信息,和STEP 2类似, 不过注意 Common Name是你的网站域名,如 www.mydomain.com Certificate Validity不要太大,365就可以了。 STEP 6: 为你的服务器签名,得到server.crt STEP 7-8: 为你的 ca.key 和 server.key 加密,要记住pass phrase。 下面完成apache的安装 make install vi /usr/local/apache/conf/httpd.conf 修改BindAddress 和 ServerName 如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Conte
HTTP与HTTPS有什么区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全
https://support.qiniu.com/hc/kb/article/223541
image.png StartSSL™是一家CA机构,它的根证书被Firefox、Chrome、Safari、IE等浏览器支持。StartSSL提供免费SSL证书。本文主要讲SSL证书的申请与Ngin
http://jingyan.baidu.com/article/a3761b2b66fe141577f9aa51.html
xampp是一套很好使用的web服务器组合软件,这里教大家如何在linux安装搭建xampp,希望能帮助到你
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。
CentOS-6.4-minimal版中源码安装Apache-2.2.29 ---------------------------------------------------------------------------------------------------------------------- 源码安装软件时常见的三个步骤 1)配置环境:通常命令为./configure --prefix=DIR(即指定软件安装目录),如果还想启用其它功能,可在后面接着添加指令 比如下面的--enable-ssl用于启用Apache的SSL模块 若不想使用操作系统缺省的SSL库,还可通过--with-ssl=DIR指定自己编译的SSL库 2)编译源码:通常命令为make 3)安装应用:通常命令为make install ---------------------------------------------------------------------------------------------------------------------- 注意事项 1)httpd-2.2.29目录下的configure工具是GNU软件基金会推出的专门用于源码发布的工具 2)配置环境时若出现这个错误[configure: error: no acceptable C compiler found in $PATH],是说明缺少GCC编译环境 这时执行[yum -y install gcc]命令安装编译源码所需的工具和库就可以了 3)执行yum命令时若出现这个错误[Error: database disk image is malformed],是说明yum的缓存出错,需要清理缓存 这时执行[yum clean dbcache]命令即可 4)配置环境时configure的主要工作就是生成Makefile,编译源码时的make命令就是根据Makefile来进行编译的 5)最好以root安装和启动Apache,以root运行之后,apache就会把它的派生进程切换到非root用户 ---------------------------------------------------------------------------------------------------------------------- 安装Perl5 [root@CentOS64 software]# yum -y install wget [root@CentOS64 software]# wget http://www.cpan.org/src/5.0/perl-5.20.1.tar.gz [root@CentOS64 software]# tar zxvf perl-5.20.1.tar.gz [root@CentOS64 software]# cd perl-5.20.1 [root@CentOS64 perl-5.20.1]# ./Configure -des -Dprefix=/app/perl [root@CentOS64 perl-5.20.1]# make [root@CentOS64 perl-5.20.1]# make install [root@CentOS64 perl-5.20.1]# perl -v ---------------------------------------------------------------------------------------------------------------------- 安装OpenSSL [root@CentOS64 software]# tar zxvf openssl-1.0.1i.tar.gz [root@CentOS64 software]# cd openssl-1.0.1i [root@CentOS64 openssl-1.0.1i]# ./config --prefix=/app/openssl [root@CentOS64 openssl-1.0.1i]# make [root@CentOS64 openssl-1.0.1i]# make install [root@CentOS64 openssl-1.0.1i]# /app/openssl/bin/openssl version ---------------------------------------------------------------------------------------------------------------------- 安装Apache [root@CentOS64 software]# tar z
转自:http://blog.csdn.net/zhoushengchao/article/details/6006584
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。
什么是ownCloud? OwnCloud是OpenSource文件同步和共享可以托管在您自己的服务器上的软件。 它通过直观的Web界面和WEBDAV提供对文件的访问。 还有适用于Windows,Linux,MAC和移动操作系统的本机客户端,可以在本地PC或移动设备的文件夹和服务器上的ownCloud实例之间轻松同步。 ownCloud有许多应用程序和插件,如PDF查看器,电子邮件客户端,日历和任务跟踪器。 可以在这里找到完整的应用列表: https : //apps.owncloud.com/ 。
StartSSL免费DV证书 沃通(Wosign)免费DV证书 这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任,苹果设备上使用近期申请的证书都已经无法打开(亲测)。 如果证书无效或不被信任在微信企业号里面打开的时候会提示 网络出错,请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted
这些天,由于公司的业务需求,接触到了 ssl 证书和 https 协议。博客前几篇文章也分享了在 WEB 服务器上安装 SSL 证书,为网站开启 https 协议的教程,感兴趣的童鞋可以前往查看相关文
虽然SPDY当前还并不是一个标准协议,但是GoogleChrome,Chromium,Mozilla Firefox,Opera,IE11均已支持SPDY协议.SPDY可以缩短网页的加载时间,让你们网页更快的展现在用户面前,仅从这个方面来说,就有部署SPDY的必要.
部署环境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系统默认) 部署目标 使用HTTPS协议 支持Clair(在Harbor1.2版本会支持) 支持HTTPS 生产环境最好由权威CA机构签发证书(免费的推荐StartSSL),这里为了测试方便使用自签发的证书 创建CA证书 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -day
背景: A服务器(192.168.1.8)作为nginx代理服务器 B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ------------------------------------------------------------------------------------ A服务器(192.168.1.8)上的操作流程: 1
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
哎嘿嘿,我相信很多网页不会不认识这两个东西吧,只要知道网址的都应该这两个东西,可是有的可能只知道http,因为我们有的时候输入网站时会看见http://或者是https://应该不陌生吧!可是你知道他们之间有着什么区别吗? ::aru:discovertruth:: 可能有的网友玩网站开发的知道https和http有所不同,但是究竟两者有什么不同浑然不知,针对这种情况,本文给大家详细分析一下https和http有什么区别 ::aru:lurking::
HTTP也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系
很多站长知道https和http有所不同,但是究竟两者有什么不同浑然不知,针对这种情况,本文给大家详细分析一下https和http有什么区别。
TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。
由于Apache HTTP Server官方不提供二进制(可执行)的发行版,所以我们选择一些贡献者编译完成的版本,我们选择第一个ApacheHaus
TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。
这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 Zabbix 代理之间进程用户(默认的zabbix用户),在前端用户的设置根据"权限最小化原则"进行设定。
动态地向目标应用程序的代码注入追踪代码。 JavaComplierApi、JVMTI、Agent、Instrumentation
1、 用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,报错,如下所示:
一、 加载 Apache SSL 模块 如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。 编辑 httpd.conf,分别查找下面2行代码,并去掉前面的# 1.vim /usr/local/apache/conf/httpd.conf 2.LoadModule ssl_module modules/mod_ssl.so 3.Include conf/extra/httpd-ssl.conf 二、编辑 Apache SSL 配置文件 这只是
LAMP下配置HTTPS非常简单,本文主要介绍ubuntu下apache配置https的具体步骤和流程,证书为服务器生成的本地证书,希望对大家有所帮助。
解压出四个文件夹和一个csr文件。 四个文件夹(Apache,IIS,Nginx,Tomcat)分别为用不同服务器框架所用的SSL证书。
java项目在本机运行正常,部署到linux服务器报Java.security.ProviderException的错误。 升级更新nss之后即可解决:
百度了一下,这类教程好像很多,但是我还是要写,为什么呢?方便自己记忆吧。说一下好处,装逼。咳咳,引用一段话: 2014年8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎
2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
本文主要实现在OpenWRT路由器配置Apache2 based 的 Webdav(s)共享文件,之前曾经试过通过 lighttpd部署Webdav 不过由于在尝试通过lighttpd部署的Webdav作为Joplin的后端Webdav存储时,会出现4XX的故障码,经查询,应该是lighttpd的Webdav默认不是全部的Webdav Method都支持,所以这次改用OpenWRT Apache2 Webdav
为 Restful 增加 SSL 证书,保证数据在传输中安全。 证书有两类,一类是授信办颁发构的证书,另一类是自己创建的证书,两种证书使用效果上一样。 授信证书的跟证书默认已经安装在操作系统,浏览器中,访问时会出现锁头跟绿色标识。这种证书是需要购买的,因为这些证书厂商每年都要像微软,苹果等等操作系统厂商支付一定费用。 最近火狐公司发表声明,将取消“沃通”根证书,这就意味着这所有沃通用户都会变成 红叉叉。 对于内部业务不需要对外提供服务,例如Restful 服务,我见意自己创建证书,如果你需要让浏览器地址栏变
本文演示环境 操作系统(64位):Ubuntu 16.04 CentOS 7.3 服务器软件:Nginx和Apache SSL证书:DV SSL 域名:19time.cn(已经解析二级域名wx.1
sudo docker run -d --name ubuntu -p 80:80 ubuntu:16.04
主要讲述在windows下apache配置SSL以实现http转换为httpsSSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为 https.
很明显apache原生是不支持https的,无论是用https访问自身的站点,还是代理来自其他网站的https的站点。毕竟人家https走的端口是443,都不是默认的80。
Apache HTTP Server 是业内使用很广泛的 web 服务器之一,支持 HTTP,HTTPS 协议,正向,反向代理等功能。但是对于其配置和使用还是有很多朋友不太清楚,今天我们就一起来了解下其基础的配置和使用。
Linux下编译安装Apache并且配置HTTPS访问。https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。
但是远程仓库不能同步数据到你的本地仓库中, 同时服务器上有上面的错误。但是 Archiva 的安装和运行是没有问题的。
领取专属 10元无门槛券
手把手带您无忧上云