linuxssl
『壹』 linux-SSL和SSH和OpenSSH,OpenSSL有什麼區別
ssl是通訊鏈路的附加層。可以包含很多協議。https, ftps, .....
ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。
SSL是一種國際標準的加密及身份認證通信協議,您用的瀏覽器就支持此協議。SSL(Secure Sockets Layer)最初是由美國Netscape公司研究出來的,後來成為了Internet網上安全通訊與交易的標准。SSL協議使用通訊雙方的客戶證書以及CA根證書,允許客戶/伺服器應用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。它具備以下基本特徵:信息保密性、信息完整性、相互鑒定。 主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSH的英文全稱是Secure SHell。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣「中間人」這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個安全的「通道」。SSH是由客戶端和服務端的軟體組成的,有兩個不兼容的版本分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x。SSH的安全驗證是如何工作的從客戶端來看,SSH提供兩種級別的安全驗證。第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的伺服器就是你想連接的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己創建一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連接到SSH伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在你在該伺服器的家目錄下尋找你的公用密匙,然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它發送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它發送給伺服器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。第二種級別不僅加密所有傳送的數據,而且「中間人」這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒。
OpenSSL------一個C語言函數庫,是對SSL協議的實現。
OpenSSH-----是對SSH協議的實現。
ssh 利用 openssl 提供的庫。openssl 中也有個叫做 openssl 的工具,是 openssl 中的庫的命令行介面。
從編譯依賴上看:
openssh依賴於openssl,沒有openssl的話openssh就編譯不過去,也運行不了。
HTTPS可以使用TLS或者SSL協議,而openssl是TLS、SSL協議的開源實現,提供開發庫和命令行程序。openssl很優秀,所以很多涉及到數據加密、傳輸加密的地方都會使用openssl的庫來做。
可以理解成所有的HTTPS都使用了openssl。以root身份執行命令:grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u,可以看到哪些進程載入了老版本的openssl庫。
『貳』 如何在linux下安裝ssl證書
安裝SSL需要注意:伺服器伺服器允許443埠。
『叄』 關於linux下SSL證書問題
你看一下那個軟體包是不是有什麼依託關系,如果有是不是你安裝的時候出錯了。記得LINUX安裝軟體的話最好在終端下安裝。
如果沒有依託關系的話可能是環境變數的問題,你也可以修改以下你啟動載入項,看看etc/rc.d/rc.local裡面的啟動腳本有沒有問題~
你是不是做Apache伺服器啊,我就知道httpd的普通執行文件放在:/usr/bin中,只是對普通用戶有可執行許可權,管理程序統一放在/usr/sbin目錄下。只有ROOT擁護才有許可權更改。
Apache伺服器的配置文件保存在etc/httpd裡面
Apache伺服器的啟動腳本保存在:etc/rc.d/init.d/裡面
Apache伺服器的工作目錄保存在;/var目錄中的WWW子目錄中
Apache伺服器的的文檔說明保存在usr/share/doc目錄的httpd-2.0.52子目錄中。
剩下的就看自己的了。網址是:
『肆』 linux如何查看是否禁用ssl目錄列出功能
ssl 目錄列出功能, 你指的是https訪問網站的時候訪問不存在的文件是否會列出整個目錄嗎
如果是這個問題的話,需要知道你用的是apache nginx tomcat 哪種web 服務。
apache : 檢查 Options -Indexes ,此項配置會禁止目錄列出功能。
nginx : 檢查 autoindex on , 此項配置會開啟目錄瀏覽功能。
tomcat : 檢查:listings true ,如果為true ,開啟目錄瀏覽功能。
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
『伍』 Linux如何創建一個多域名通配符SSL證書
搜索引擎關鍵字:在線自簽名SSL證書。自簽名的證書不會被瀏覽器信任,如果用於小程序或者APP應用等開發,就沒有辦法,必須要買多域名通配符才可以。
申請多域名通配符SSL證書:
將確定需要的域名准備好。
進入淘寶裡面找到:Gworg,選擇通配符多域名SSL證書。
根據要求完成域名解析認證,獲得證書配置即可。
有無解決辦法:Gworg獲得多域名通配符SSL證書。
『陸』 linux上配置ssl證書怎麼訪問
淘寶一個SSL證書,叫機構提供您對應伺服器環境的證書,然後按照教程安裝。
APACHE安裝SSL證書:https://www.gworg.com/ssl/106.html
Apache自動跳轉到 HTTPS:https://www.gworg.com/ssl/130.html
Nginx安裝SSL證書:https://www.gworg.com/ssl/107.html
Nginx 自動跳轉到HTTPS:https://www.gworg.com/ssl/167.html
『柒』 如何在linux下安裝ssl證書
Apache安裝景安SSL證書需要三個配置文件
1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
註:這三個文件在文件夾for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt為公鑰,3_domainname.com.key為私鑰。(文件後綴名crt和cer的性質是一樣的)
END
安裝證書
下載並解壓openssl。(1)確認文件的存放目錄,例當前目錄為:/usr/local。
解壓openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)進入openssl目錄。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安裝apache1.解壓文件:tar zxvf httpd-2.2.26.tar.gz2.進入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安裝:make && make install5.修改apache下的httpd.conf文件。(1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)刪除行首的配置語句注釋符號「#」,保存退出。6.修改apache下httpd-ssl文件。
如果本地測試,請做本地解析訪問:打開 系統盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
訪問https://+證書綁定的域名,測試效果如下:
『捌』 linux下的ssl證書密碼忘記怎麼破重啟httpd的時候需要輸入ssl密鑰密碼~
決linux下安裝ssl後,apache重啟時需要密碼的問題。
在幫客戶購買的vps上面安裝完SSL以後,每次啟動apache時都需要輸入密碼,覺得維護起來非常的麻煩。
客戶的vps是ubuntu Sever,其他linux伺服器找到相關文件修改
編輯:ssl.conf ,
ubuntu下面的目錄:
/etc/apache2/mods-available/ssl.conf
修改ssl.conf
# SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/ect/apache2/key.sh
編輯:/ect/apache2/key.sh
!/bin/bash
echo 『your pass phrase』
注意key.sh的許可權755
重啟伺服器
問題解決
『玖』 linux ssl加密是什麼
寫在虛擬主機區塊中,或者寫一個文件唄。你在虛擬主機根目錄中寫. valid-user然後,用htpasswd給用戶設置密碼,並生成密碼文件。
『拾』 linux伺服器ssl怎麼配置證書
一、安裝SSL准備
1.安裝Openssl
要使Apache支持SSL,需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/
2.安裝Apache
二、申請SSL證書
去沃通CA的官網www.wosign.com去申請一張EV SSL證書。
三、安裝SSL證書
四、測試安裝結果
訪問https://+證書綁定的域名,測試效果如下
更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持,也可移步沃通SSL證書論壇提交問題。