Rubayat Hasan Software Development, Music, Web Design, life, thoughts…   Home Portfolio Projects Contact Categories   APR22010 Setting up Apache HTTPS/SSL on Windows by Rubayat posted in Tutorial I am assuming that you already have Apache2 installed …

第1步:生成私钥 有密码:openssl genrsa -des3 -out private.key 1024无密码:openssl genrsa -out private.key 1024 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名. 注意:生成私钥,需要提供一个至少4位的密码. 1024位RSA非对称密钥对已经变得不安全了,所以,美国国家标准技术研究院( NIST )要求停止使用不安全的1024位非对称加密算法.微软已经要求所有受信任的根证书颁发机构…

一:下载环境 xampp:http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.1/xampp-win32-1.8.1-VC9-installer.exe/download MoinMoin :http://static.moinmo.in/files/moin-1.9.8.tar.gz python2.6:https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi  …

win7 apache+openssl 安装 博客分类: win7 apache+openssl 安装 win7 apache+openssl 安装  注:附件提供包含apache和openssl的安装文件 1.安装前准备apache_2.2.11-win32-x86-openssl-0.9.8i.msi(此处应选支持openssl版本的安装,否则安装后无用),openssl-0.9.8.tar.gz 2.安装apache时选择目录最好不包含中文目录或者默认的Program Files (x86…

软件环境 Apache Httpd 2.2.29 (http://httpd.apache.org ) OpenSSL 1.0.1h (http://www.openssl.org/source ) SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ) 1. OpenSSL #tar zxvf openssl-1.0.1h.tar.gz #cd openssl-1.0.1h #./config #make #make inst…

目标 1对服务器的访问由http改为https, 2仅有证书的客户端可以访问服务器, 3.通过服务器端的配置,可以停用某个客户端的证书. 一 Apache服务器相关配置: 在../apache/conf/httpd.conf中, 1.关闭80端口,禁止通过http访问服务器,在Listen 80之前加上’#’,修改后如下:红色字体为修改之后的. #Listen 0.0.0.0:80 #Listen [::]:80 #Listen 80 2.加载ssl模块,去掉之前的’#’,修改后如下: Load…

1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out server.csr -config openssl.cfg生成Certificate Signing Request(CSR),生成的…

转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32.dll.openssl.exe.ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独的openssl. 第二步:启动模块 启动模块比较简单,打开apache的配置文件conf/httpd.conf,去掉ssl模块前面的# LoadModule ssl_module modules…

自从老罗赞助了openssl以及心脏出血事件的新闻,得以了解了openssl.那么什么是openssl呢?下面摘自官网: The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport L…

为了使Apache支持https访问,系统需要安有apache.openssl.mod_ssl.so 1.安装openssl: 基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可:如果系统未安装,则下载openssl进行安装. 2.安装mod_ssl.so: 现在Apache都自带了这个模块,默认是不安装的.安装方式有两种:静态编译和动态加载. 静态编译:即在编译安装apache的时候,在./configure的时候添加--enable--ssl,这样m…

前期准备 : 安装xampp:打开文件E:\xampp\apache\bin\openssl.exe  右键 以管理员身份运行 ------转载自 https://blog.csdn.net/oldmtn/article/details/52208747 [oldmtn] 1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo…

安装win64OpenSSL-1_1_0j后重新启动:以管理员权限启动powershell; 执行以下命令 set OPENSSL_CONF=c:\xampp\apache\conf\openssl.cnf openssl req -config c:\xampp\apache\conf\openssl.cnf -new -out c:\xampp\apache\conf\server.csr -keyout c:\xampp\apache\conf\server.pemopenssl rsa…

1.打开cmd ,输入  F: // 切换到Apache安装路径,我的Apache安装目录在 F盘 2.cd F:\Apache\bin 3.set "openssl_conf = F:\Apache\conf\openssl.cnf" 临时设置openssl_conf路径,也可在环境变量中建新项目,键为 OPENSSL_CONF,值为 F:\Apache\conf\openssl.cnf (看自己的安装路径),不然在生成key时会报“WARNING: can't open confi…

以Win32版Apache与OpenSSL为例,介绍从创建数字证书到Apache配置的整个过程,希望对读者有所帮助. Apache是目前最流行的WEB服务器之一,借助OpenSSL库,我们可以在Apache上建立SSL通道,提供SSL连接服务.OpenSSL库除提供Apache的SSL模块外,还提供了一套数字证书工具,可以创建.转换数字证书. 1       环境准备 软件下载 l       Apache:apache_2.2.4-win32-x86-openssl-0.9.8d.msi l …

参考网站:配置Apache建立openssl证书实现SSL访问:http://blog.51yip.com/apachenginx/958.html用ca工具生成证书的方法:http://hi.baidu.com/ireon/item/afef823e69f647ffde2221f3 (wget http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz) 概念:1.crt.cer.key.der.pem分别是什么格式证书文件 证书文件的扩展名只是一种使用习…

window环境下使用PHP OpenSSL扩展函数返回false的原因(openssl_pkey_new) 使用的开发环境是PHPstudy ,在使用OpenSSL的函数openssl_pkey_new()时,始终返回false,检查了环境,OpenSSL扩展已经开启,代码如下: $config = array( 'private_key_bits' => 2048, ); $res = openssl_pkey_new($config); $res返回false的时候,检查发现,是windo…

openssl生成https证书 分类: 其它2009-09-03 16:20 452人阅读 评论(0) 收藏 举报 includemoduleaccessapachessl服务器 openssl生成https证书 1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key…

Part I: Apache + Tomcat + 负载均衡 http://www.open-open.com/lib/view/open1350612892352.html http://michaelh0226.iteye.com/blog/1175561 http://www.cnblogs.com/fly_binbin/p/3881207.html http://blog.csdn.net/chaijunkun/article/details/6987443 http://www.cnb…

相信非常多人跟我一样,想搭建一个自己的webserver.网上资料非常多.可是因为版本号的区别,总是存在依照一个教程来做无法全然实现的问题.近期我也折腾了好几天,google不能用,仅仅能百度,真想说一句脏话.废话少说,进入正文. 1,.须要下载的软件及其地址: ①. Apache   location: http://httpd.apache.org/ ②.OpenSSL  location: http://www.openssl.org/ ③.MySQL  location: http://…

在这一章节里, 我记录了一下如何在 wamp 环境下配置 ssl 前提条件 在设置 Apache + SSL 之前, 需要确认 Apache 已经安装并可以正常工作. 并且 ssl 需要的文件在如下的位置: 1 2 3 4 5 [Apache安装目录]/modules/ mod_ssl.so   [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll   [Apache安装目录]/conf/ openssl.cnf 配置文件修改 1 2…

制作证书: 参考:linux下运用opensll制作ssl证书 生成三个证书 server.crt .server-ca.crt.server.key 安装openssl tar -xzvf openssl-1.0.2h.tar.gzcd openssl-1.0.2h./config -fPIC enable-sharedmake dependmake && make installmake clean && make distclean #openssl类库做软连接ln…

关于这个内容,很多人都有所了解.但从我搜索的内容来看,他们只是略微看一下,根本不知道里面到底是什么情况. 受到很多模版代码的影响,大家都以为PHP有这样一个自定义变量:$_SERVER['HTTP_X_REQUESTED_WITH'], 其实根本不是那么回事. $_SERVER是一个包含诸如头信息(header),路径(path)和脚本位置(script locations)的数组.这是PHP手册的原话. 有 一些头信息是系统本身就存在的,且不能更改,比如说HOST,USER_AGENT等等,注…

关于这个模块 mod_ssl 简史 mod_ssl会受到Wassenaar Arrangement(瓦森纳协议)的影响吗? mod_ssl 简史 mod_ssl v1 最早在1998年4月由Ralf S. Engelschall基于Ben Laurie的Apache-SSL 1.17 源代码补丁(Apache 1.2.6 to Apache 1.3b6)开发.因为和Ben Laurie的开发周期冲突,所以就在合并了旧有代码之后,为Apache 1.3.0重新开发.从此之后,mod_ssl就按照自…

SVN有几种方式进行访问,比较常见的是通过自带协议访问(svn://),配置很简单,还有一种就是http协议访问,需要结合apache服务,配置相对繁琐. 安装svn yum -y install subversion 创建仓库DEV mkdir /opt/svn svnadmin create /opt/svn/DEV 配置用户和权限 1. 增加用户和密码 在/opt/svn/DEV/conf已经有passwd和authz配置文件了,但是如果将来需要建立多个版本库时就不方便了,建议建立统一的p…

<?php // 1.数组的声明,可以直接为数组元素赋值,也可以使用array函数声明数组 /* 索引数组:下标从0开始,依次递增 * 关联数组:字符串为下标 * */ //直接赋值声明数组,不需要先声明,使用ar[]将自动填写最大下标 $array_cont1[0] = 1; $array_cont1[1] = 2; $array_cont1[] = 3; //调试程序时,可以使用print_r()或者var_dump()查看所有的元素 print_r($array_cont1); echo…

没有安装apache的情况: 首先安装SSL,再编译安装Apache,再配置证书即可 1.下载apache和openssl 网址:http://www.apache.org http://www.openssl.org 2.解压 (先进入到安装包的位置,和你解压的文件名字是不是和这个一样) #tar zxvf httpd-2.0.54.tar.gz #tar zxvf openssl-0.9.7g.tar.gz 3.编译安装openssl,这个软件主要是用来生成证书: #cd openssl-0…

终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记.所以新开一个专题笔记: Using Apache with SSL 引入:首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题.但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了.SSL在网络协议栈的位置:我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL. 当然…

在使用xampp进行开发的时候,我们都知道它只能支持一个PHP版本不能像PHPstudy那样方便进行不同版本的切换操作.因此我们手动的对于xampp进行改造一下,使其支持其他PHP版本 1. 从官网上下载指定的PHP版本 实例: 我本地是使用的PHP5.6版本,由于新项目开发,需要PHP7.3版本,因此我就直接找到对应的PHP版本即可(注意:线程与非线程和架构版本) 2. 修改相关配置文件 1)将下载并解压的PHP新版本放置在与之前PHP同一个目录之下 例如: 我之前的PHP路径 E:\xamp…

关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞. 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患. 从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的.…

JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息.PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的SSL证书格式. PFX文件转换为JKS…