|
|
|
|
移动端

8.4.7 HTTPS配置(4)

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍HTTPS配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

年前最后一场技术盛宴 | 1.27与京东、日志易、美团技术大咖畅聊智能化运维发展趋势!


8.4.7  HTTPS配置(4)

3.要求客户端证书

无论是使用自颁发证书还是生成CA颁发证书的配置中,客户端在连接后,Apache会将网站的证书传输给客户端,而不检查客户端是否拥有相应证书。通过如下配置可以让Apache检查客户端是否拥有相应证书(只有拥有相应证书的客户端才可以访问网站)。

(1)修改网站的HTTPS配置。

  1. NameVirtualHost 192.168.0.10:80  
  2.  
  3. <VirtualHost 192.168.0.10:443> 
  4.       DocumentRoot /var/site/bbs.example.com  
  5.       ServerName bbs.example.com  
  6.  
  7.       SSLEngine on  
  8.       SSLCertificateFile /etc/httpd/.sslkey/server.crt  
  9.       SSLCertificateKeyFile /etc/httpd/.sslkey/server.key  
  10.       SSLVerifyClient require  
  11.       SSLVerifyDepth 1  
  12.  
  13. </VirtualHost> 
  14.  
  15. <VirtualHost 192.168.0.10:80> 
  16.       DocumentRoot /var/site/blog.example.com  
  17.       ServerName blog.example.com  
  18. </VirtualHost> 

(2)使用如下命令建立客户端证书,建立客户端证书首先会要求输入网站私钥的密码,然后设置客户端证书的密码,如图8-36所示。

  1. cd /etc/httpd/.sslkey  
  2. openssl pkcs12 -export -in server.crt -inkey 
    server.key -out client.p12 -name "client"  
 
(点击查看大图)图8-36  建立客户端证书
(3)将生成的client.p12安装到客户端(把client.p12复制到Windows客户端后,双击后直接单击下一步安装)。
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

点石成金:访客至上的网页设计秘笈(原书第2版)

有些网站看起来很清爽; 有些网站看起来很杂乱; 有些网站能让你轻松地找到资料; 有些网站让你犹如置身迷宫…… ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊