apache 虚拟主机,如何在Apache中创建和安装自签名证书

实际题主的主要用意应该是通过创建和安装自签名证书配置,保证 虚拟主机、完整性和放重放攻击快速备案网站快速备案。看了一下前面的回答中主要讲了利用openssl生成自签名证书,实际除了openssl工具,还可直接使用Java自带的keytool工具,或者是可以自己编写代码生成数字证书,当然自己编写代码灵活性更高,但是最麻烦。自己写代码的话,可以利用开源的openssl或者是BouncyCastle。本回答主要是针对一般用户,至于如何编写代码实现。在此不展开描述。下面说一下步骤。apache 虚拟主机,如何在Apache中创建和安装自签名证书第一、创建和安装自签名证书。1、制作一个根证书(用于签发服务证书)2、生成一个CSR格式的证书请求文件************生成公私秘钥对keypair,再生成证书请求server.csr3、用根证书对证书请求文件做签名,并生成服务证书4、导出根证书5、将根证书和服务器证书导入服务密钥库第二、配置SSL现在开始配置tomcat,修改tomcat的目录下的conf/server.xml文件第三、验证是否安装成功,访问://localhost:8443本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!!Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件。程序员在开发PHP或者Java服务器程序的时候,都会选择将Apache服务器作为后台服务器。很多朋友在安装apache后都不知该如何配置,下面广东锐讯网络就apache配置问题为大家详细讲解一下。一、进入apache文件夹进行配置1、Apache的配置主要集中在文件,它位于你的安装目录,比如:我安装在2、用编辑器打开文件,先来查找到如下这一行:#ServerName,我们可以得到如下这一行内容:#ServerAdmin :80,这就是我们的主机名了,我们可以将前面的“#”去掉,并将其改为:ServerName 127.0.0.1:803、改完后存盘,在重启你的Apache2.2前我们先测试一下我们的Apache的配置文件是否改得对:4、如果在你点了Test Configuration后,黑屏一闪而过,说明你的改动无误,不然这个黑屏会一直停留在当前状态,并且告诉你,你的配置改动有错,错在哪里。重新启动你的Apache。5、找到如下这行:DocumentRoot,你会发下有这样的一行内容:DocumentRoot “D:/Apache2.2/htdocs”6、这个叫作DocumentRoot即webroot,即:发布目录,发布在这个目录下的任何工程都会在Apache服务开启时被装载成标准的web工程,我们现在动手来把这个WebRoot定位到我们自己的发布目录中去吧。DocumentRoot “D:/}7、我们把它改到了d盘的文件,内容为:我更改到D盘}8、重启我们的Apache服务,来测试一下:我们得到了什么?禁止访问,为什么?ForbiddenYou don’t have permission to access / on this server.9、找到下面这一段:把这个”deny from all”改成”allow fromall’吧。Options FollowSymLinks AllowOverride NoneOrder deny,allow deny from all 最后一句改为: allow from all10、修改完后重启你的Apache服务,我们的Apache的发布目录已经成功更改到了d:\}二、Apache后配置后如何设置?①、ServerRoot 配置:主要用于指定Apache的安装路径,此选项参数值在安装Apache时系统会自动把Apache的路径写入。Windows安装时,该选项的值为Windows安装的路径,Linux安装时该选项值为编译时选择的路径;②、 Dynamic Shared Object (DSO) Support(动态共享对象支持):添加Apache一些动态模块,比如php支持模块。重定向模块,认证模块支持,注意如果需要添加某些模块支持,只需把相关模块前面注释符号取消掉。要对Apache添加某个功能模块,把前面的注释符号去掉就行;③、 Apache运行用户配置:指定Apache服务的运行用户和用户组,默认为:daemon;④、 Apache服务默认管理员地址设置:管理员通知邮箱地址,选择默认值即可,如果有真实的邮箱地址也可以设置此值;⑤、 Apache的默认首页、默认服务名及端口、.ht文件访问、日志文件配置设置:默认参数值设置为:ServerName localhost:80;⑥、 Apache的根目录访问控制设置:主要是针对用户对根目录下所有的访问权限控制,默认Apache对根目录访问都是拒绝访问;⑦、 Apache的默认网站根目录设置及访问控制:默认对网站的根目录具有访问权限,设置,默认值;⑧、 URL重定向,cgi模块配置说明:主要包含一些URL重定向,别名,脚本别名等相关设置,以及一些特定的处理程序,比如cgi设置说明;⑨、 MIME媒体文件,以及相关文件支持,以及添加一些指令在给定的文件扩展名与特定的内容类型之间建立映射关系,比如添加对php文件扩展名映射关系;⑩、 Apache服务器补充设置,主要包括:服务器池管理,多语言错误消息,动态目录列表形式配置,语言设置,用户家庭目录,请求和配置上的实时信息,虚拟主机,Apache 手册,分布式创作和版本控制,多种类默认设置,mod_proxy_html,使其支持HTML4/XHTML1等等补充配置的补充; Apache服务器安全连接设置主要是关于服务器安全连接设置,用于使用连接服务器等设置的地方。其实Apache普遍适合初级玩家,因年代久远,作为web应用服务器,每个请求都会占用一个进程处理,进程非常占资源 ,而且当并发量大的时候,就需要等额的进程,导致高内存、CPU的占用。虽然对java程序员来说apache基本是鸡肋,就apache来说,静态比不过nginx,动态和weblogic/jboss这些比又不是一个档次。但胜在它简单易学好操作啊,作为站长新手,知道Web服务器压力测试的工具,我们就别搞那么高大上的软件。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/22430/