服務(wù)器運(yùn)維工程師：Apache服務(wù)器使用自簽名證書實(shí)現(xiàn)https加密域名訪問(wèn)【出品：

時(shí)間：2023-02-19 03:52:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-19 03:52:01 來(lái)源：建站知識(shí)

服務(wù)器運(yùn)維工程師：Apache服務(wù)器使用自簽名證書實(shí)現(xiàn)https加密域名訪問(wèn)【出品：Kali與編程】：

1. 實(shí)驗(yàn)說(shuō)明：前面的章節(jié)我們已經(jīng)簡(jiǎn)單學(xué)習(xí)了centos7上如何搭建apache服務(wù)器的，有的同學(xué)可能在上網(wǎng)的過(guò)程中會(huì)發(fā)現(xiàn)有些域名是使用的http訪問(wèn)而有的域名則是使用https加密訪問(wèn)的。那么本章節(jié)就由我來(lái)教大家如何在centos7系統(tǒng)上使用自簽名證書進(jìn)行https的域名訪問(wèn)。

文章代碼將在文章結(jié)尾進(jìn)行簡(jiǎn)單講解。

2. 試驗(yàn)環(huán)境：準(zhǔn)備兩臺(tái)centos7虛擬機(jī)，一臺(tái)作為apache服務(wù)器，一臺(tái)作為dns服務(wù)器。

使用物理機(jī)作為客戶端。

都要正確配置軟件倉(cāng)庫(kù)、掛載光盤文件、下載補(bǔ)全增強(qiáng)型和vim文本編輯器并根據(jù)網(wǎng)卡dhcp功能手動(dòng)配置ip地址

Dns服務(wù)器IP地址：192.168.159.125 dns地址：192.168.159.125

Apahe服務(wù)器ip地址：192.168.159.128 dns地址：192.168.159.125

客戶端ip地址：網(wǎng)卡dhcp分配 dns地址：192.168.159.125

3. 進(jìn)行實(shí)驗(yàn)

首先進(jìn)行dns服務(wù)器的配置

安裝

創(chuàng)建正反向配置文件

進(jìn)行正反向文件修改

重啟服務(wù)，查看服務(wù)狀態(tài)，配置防火墻

在apache服務(wù)器上測(cè)試與dns域名的連通性

4. 配置apache服務(wù)器

安裝依賴包

進(jìn)入配置文件夾

使用openssl命令申請(qǐng)自簽名證書

openssl是一個(gè)安全套接字層密碼庫(kù)，囊括主要的密碼算法、常用密鑰、證書封裝管理功能及實(shí)現(xiàn)ssl協(xié)議。OpenSSL整個(gè)軟件包大概可以分成三個(gè)主要的功能部分：SSL協(xié)議庫(kù)libssl、應(yīng)用程序命令工具以及密碼算法庫(kù)libcrypto。

一定要注意證書文件存放位置

Openssl req -new -nodes -x509 -keyout w.key -out w.crt

證書文件已經(jīng)生成

新建網(wǎng)頁(yè)文件，并增添內(nèi)容

修改配置文件

重啟服務(wù)器，查看服務(wù)狀態(tài)，配置防火墻

5. 在物理機(jī)上驗(yàn)證

首先進(jìn)行http訪問(wèn)

再使用https進(jìn)行訪問(wèn)

此時(shí)無(wú)法進(jìn)行訪問(wèn)

6. 解決方法

只需在防護(hù)墻規(guī)則上放行https服務(wù)就行

再進(jìn)行訪問(wèn)，此時(shí)就能正常進(jìn)行訪問(wèn)

繼續(xù)訪問(wèn)

7. 代碼講解

openssl req -new -nodes -x509 -keyout w.key -out w.crt

openssl req[申請(qǐng)] -new[新的] -nodes -x509[自簽名] -keyout w.key[密鑰文件名稱] -out w.crt[證書文件名稱

sslengine on 開啟ssl加密

sslcertificatefile 證書文件存放位置

sslcertificatekeyfile 密鑰文件存放位置

本章內(nèi)容就到這里

學(xué)習(xí)更多技術(shù)干貨，請(qǐng)搜索:Kali與編程

點(diǎn)我學(xué)習(xí)Kali Linux滲透測(cè)試與黑客網(wǎng)絡(luò)攻防全程課