Einführung in die Apache-Bereitstellung von https in der Kryptografie

Zweck

Beherrschen Sie die Apache-Bereitstellung benutzerdefinierter Zertifikate für HTTPS-Server

Experimentelle Umgebung

Ein Centos 7.2 mit OpenSSL-Komponenten und Apache httpd zum Erstellen eines https-Servers

Ein Windows 10-Client mit installiertem Chrome-Browser

Experimentelles Prinzip

OpenSSL ist ein in Linux integriertes Open-Source-Tool, das gängige kryptografische Algorithmen und Anwendungen implementiert. Durch OpenSSL-Operationen können verschiedene kryptografische Algorithmen angewendet werden.

Experimentelle Verfahren

1. Generieren Sie eine unabhängige CA

1. CA-Schlüssel generieren

openssl genrsa -des3 -out ca.key 4096 

2. CA-Zertifikat generieren

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 

2. Generieren Sie den privaten Schlüssel des Servers und die Signaturanforderungsdatei CSR

1. Generieren Sie den privaten HTTPS-Serverschlüssel

openssl genrsa -des3 -out meinserver.key 4096 

2. Generieren Sie eine https-Server-Zertifikatanforderungsdatei

openssl req -new -key meinserver.key -out meinserver.csr 

Verwenden Sie das Zertifikat und den Schlüssel der Zertifizierungsstelle, um unser Zertifikat zu generieren

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Die von set_serial festgelegte Zertifikatsnummer

3. Installieren Sie das SSL-Modul von Apache

1. Apache wurde auf dem Server installiert. Um die https-Funktion von Apache zu implementieren, müssen Sie das SSL-Modul installieren.

yum install -y mod_ssl

Tritt während der Installation ein Fehler auf, prüfen Sie den Prozess mit „ps -ef | grep yum“, erzwingen Sie die Beendigung des Prozesses mit „kill -9 + Prozessnummer“ und führen Sie die Installation anschließend erneut durch.

4. Kopieren Sie das Zertifikat in den entsprechenden Pfad

cp myserver.crt /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/ 

5. Ändern Sie die Apache-Konfigurationsdatei, um das Zertifikat wirksam zu machen

 vim /etc/httpd/conf.d/ssl.conf 

Geben Sie die Zertifikats- und privaten Schlüsselpfade wie in der Abbildung gezeigt an

Speichern und beenden Sie die Datei

6. Starten Sie den Apache-Dienst neu

systemctl restart httpd

Notieren Sie das verschlüsselte Passwort für myserver.key

7. Website-Zertifikat testen

Verwenden Sie den Chrome-Client-Browser, um auf die https-Seite des Servers zuzugreifen. Meine Server-IP lautet 192.168.11.134

https://192.168.11.134

gehoben

Weiter zu

Überprüfen Sie das Serverzertifikat und klicken Sie auf „Nicht sicher“

Experimentelle Zusammenfassung

CA – Serverzertifikat – CA zum Signieren des Serverzertifikats verwenden – Zertifikat bereitstellen – Zertifikat anzeigen

Dies ist das Ende dieses Artikels über Kryptografie und Apache-Bereitstellung von https. Weitere relevante Inhalte zur Apache-Bereitstellung von https finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!