精华内容
下载资源
问答
  • linux安装nginx并设置https(openssl

    万次阅读 2015-12-06 13:08:08
    1.$sudo apt-get install openssl   或者$sudo apt-get install libssl-dev 2.$sudo apt-get install libpcre3 libpcre3-dev 二、安装nginx 1.$cd /usr/local/src 2.sudo wget http://nginx.org/download

    linux安装nginx并设置https(openssl)

    关键字:linux nginx https openssl

     

    一、安装依赖包

    1.$sudo apt-get install openssl 
      或者$sudo apt-get install libssl-dev

    2.$sudo apt-get install libpcre3 libpcre3-dev

    二、安装nginx

    1.$cd /usr/local/src
    2.sudo wget http://nginx.org/download/nginx-1.2.2.tar.gz
    3.$sudo tar -xzvf nginx-1.2.2.tar.gz
    4.$cd nginx-1.2.2
    5.$./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-zlib --with-pcre
    6.$make && make install

    三、创建不受信任的SSL Key:

    $ cd /usr/local/nginx/conf

    $ openssl genrsa -des3 -out server.key 1024

    $ openssl req -new -key server.key -out server.csr

    $ cp server.key server.key.org
    $ openssl rsa -in server.key.org -out server.key

    $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

     

    四、编辑 nginx.conf

        server {
           
            server_name YOUR_DOMAINNAME_HERE;

            listen 443;

            ssl on;

            #certfile
            ssl_certificate /usr/local/nginx/conf/server.crt;
       
            #keyfile
            ssl_certificate_key /usr/local/nginx/conf/server.key;

            location / {

                #to host name
                proxy_pass  http://127.0.0.1:8080;

                root   html;
                index  index.html index.htm;
            }
        }

    展开全文
  • php开启openssl的方法 大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置:windows下开启方法:1: 首先检查php.ini中;extension=php_openssl.dll是否存在,如果存在的话去掉前面的注释符‘;’,...

    php开启openssl的方法

    大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置:

    windows下开启方法:

    1: 首先检查php.ini中;extension=php_openssl.dll是否存在,如果存在的话去掉前面的注释符‘;’,如果不存在这行,那么添加extension=php_openssl.dll。

    2: 将php文件夹下的:php_openssl.dll,ssleay32.dll,libeay32.dll 3个文件拷贝到WINDOWSsystem32文件夹下。

    3:如果没有 php_openssl.dll ,需要下载 php_openssl.dll

    下载下来有很多个php_openssl,找到你相应php版本下面的php_openssl。

    查看php版本可以用如下代码:

    <?php

    phpinfo();

    ?>

    找到相应版本之后,按照上面讲的第二步来就可以了。

    4: 重启apache或者iis

    至此,openssl功能就开启了。

    Linux下开启方法:

    我使用的是阿里云ECS,PHP版本:php-5.5.7

    下面方案就以我的主机为例讲解为PHP添加openssl模块支持。

    网上一些答案说要重新编译PHP,添加configure参数,增加openssl的支持。这里讲一个不需要重新编译的方法。

    如果服务器上存在PHP安装包文件最好,如果已经删除,去下载和phpinfo页面显示版本一样的PHP安装文件,我这里是 php-5.5.7.tar.gz

    推荐去搜狐镜像下载,网易镜像没有找到。地址为: http://mirrors.sohu.com/php/

    用ssh工具连接到主机。

    # 下载到/var/www/php5目录下

    cd /var/www/php5

    wget http://mirrors.sohu.com/php/php-5.5.7.tar.gz

    # 解压

    tar zxvf php-5.5.7.tar.gz

    # 进入PHP的openssl扩展模块目录

    cd php-5.5.7/ext/openssl/

    /var/www/php5/bin/phpize # 这里为你自己的phpize路径,如果找不到,使用whereis phpize查找

    # 执行后,发现错误 无法找到config.m4 ,config0.m4就是config.m4。直接重命名

    mv config0.m4 config.m4
    /var/www/php5/bin/phpize
    ./configure –with-openssl –with-php-config=/var/www/php5/bin/php-config
    make
    make install

    # 安装完成后,会返回一个.so文件(openssl.so)的目录。在此目录下把openssl.so 文件拷贝到你在php.ini 中指定的 extension_dir 下(在php.ini文件中查找:extension_dir =),我这里的目录是 var/www/php5/lib/php/extensions

    # 编辑php.ini文件,在文件最后添加

    extension=openssl.so

    # 重启Apache即可

    /usr/local/apache2/bin/apachectl restart

    好了,现在就成功添加openssl支持。

    v2-6c983aadd778086ff8bf790a94ba766a_b.png
    全球可信CA机构
    展开全文
  • 设置环境变量 export CC=/mnt/android-ndk-r10e/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/arm-linux-androideabi-gcc export CROSS_SYSROOT=/mnt/android-ndk-r10e/platforms/...

    设置环境变量

    export CC=/mnt/android-ndk-r10e/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/arm-linux-androideabi-gcc

    export CROSS_SYSROOT=/mnt/android-ndk-r10e/platforms/android-16/arch-arm

    ./Configure android-armeabi no-asm

    make


    测试程序

    arm-linux-androideabi-gcc --sysroot=/usr/local/android-ndk-r15b/platforms/android-16/arch-arm/ test.c libcrypto-android.a -o pbkdf -I./include

    /usr/local/android-ndk-r15b/ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk 


    中间遇到问题

    CANNOT LINK EXECUTABLE: cannot locate symbol "signal" referenced by "/mnt/sdcard/pbkdf"...


    展开全文
  • 最近在用openssl生成证书,记录一下,如果有错,请指点: ...1、先设置openssl.cnf,文件路径在openssl/ssl/openssl.cnf 其中需要设置的有: ①、[CA_default]中的dir变量名称,后续生成的...

    最近在用openssl生成证书,记录一下,如果有错,请指点:

    步骤如下:

    安装好openssl之后(此处略过)

    1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf

    其中需要设置的有:

    ①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。

    113309_klTl_2286362.png

    ②、将stateOrProvinceName和organizationName改为“optional”,不然后面在签证的时候可能因为省份、组织名称不同签证不通过。

    113320_hVwF_2286362.png

    ③、设置签证信息的默认信息,不然有些信息不填的情况下,会出现默认的名称。

    113334_OqZL_2286362.png

    2、生成CA文件

    进入openssl/bin文件夹下,执行如下语句:

    openssl req -new -x509 -days 36524 -keyout CA/ca.key -out ca.crt -utf8 -config ../ssl/openssl.cnf

    113749_tbzT_2286362.png

    然后输入该ca.key的密码

     之后会要求你输入证书的基本信息。

    113823_LFWU_2286362.png

    3、生成服务器端的私钥(key文件)

    openssl genrsa -des3 -out CA/xxx.key 2048

    113905_jEv0_2286362.png

    并去除密码(如果设置了密码,服务器连接也必须相应设置key的密码)

    openssl  genrsa -out CA/xxx.key 2048

    114122_A1dG_2286362.png

    4、生成Certificate Signing Request(CSR)

    openssl req -new -key CA/xxx.key -out CA/xxx.csr -utf8 -config ../ssl/openssl.cnf

    其中xxx.key为刚刚生成的key

    114245_pWOU_2286362.png

    要求你添加证书的基本信息。其中commom Name很重要,部署在哪个服务器上,就添哪个服务器的域名或ip。

    A challenge password 和An optional company name可不填

    5、用生成的CA证书为刚才生成的xxx.csr文件签名

    在此之前,必须先手动在CA(之前openssl.cnf设置的)文件夹里手动添加newcerts文件夹、index.txt和serial文件,其中serial要写入00

    114345_Nj75_2286362.png

      cd CA
      mkdir newcerts
      touch index.txt
      echo "00">serial
      cd ..

    签名

    openssl x509 -req -in CA/xxx.csr -CA CA/ca.crt -CAkey CA/ca.key -CAcreateserial -out CA/xxx.crt -days 36524

    114443_UOnJ_2286362.png

    这里会要求输入之前设置ca.key的密码。

    6、查看文件

    查看CA目录下,会自动生成如下文件

    114559_6paW_2286362.png

    其中,连接需要用到的就ca.crt,xxx.crt和xxx.key三个文件

     

     

     

    比较简单的简述。方便之后拿来用

    转载于:https://my.oschina.net/u/2286362/blog/726401

    展开全文
  • 闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向...2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
  • Linux 下 Android NDK 编译 openssl

    千次阅读 2018-12-25 21:30:39
    1 概述 openssl可以编译成ARM下面的二进制代码(动态库或者静态库),方便APP使用,APP在使用的时候,需要使用JNI来进行调用。 本文章参考官方文档...3.设置环境变量,配置openssl 4....
  • 1,下载openssl: https://www.openssl.org/source/old/1.1.1/openssl-1.1.1h.tar.gz ...设置ndk环境变量 export ANDROID_NDK=/home/test/android/android-ndk-r21d export PATH=$ANDROID_NDK/to
  • 由于服务器无法接外网,导致openssl无法升级,出现以上问题 解决办法 1.手动下载可用服务器上的 libcrypto.so.1.0.2k 文件,上传到/lib64目录 2.删除软连接rm -rf /lib64/libcrypto.so.10 3.重新设置ln -s /lib...
  • 安装环境:  操作系统:Ubuntu14.04  OpenSLL Version:openssl-1.0.2n.tar.gz(1.0.2版本为稳定版本,1.1.0为开发版本)  OpenSLL下载地址为:https://www.openssl.org/source/ ...2、设置...
  • 许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件的位置. 本节提供配置文件格式的简短...req节包含下列设置: default_bits=1024 default_keyfile=privkey.pem distinguished_name=req_dist
  • 一、perl安装: ...2、运行./configure.gnu -help查看帮助,运行./configure.gnu-des -Dprefix=/usr/local/perl -Dusethreads-Uversiononly设置源码 3、编译及安装 make&make install 4、...
  • linux设置mysql编码

    2011-12-17 18:33:33
    linux设置mysql编码   首先查找MySql的cnf文件的位置: [root@flyHome gaoxiang]# find / -iname '*.cnf' -print /etc/pki/tls/openssl.cnf /etc/my.cnf /usr/share/openvpn/easy-rsa/2.0/openssl-0.9.6....
  • linux mysql 设置编码

    2018-04-24 10:58:25
    首先查找MySql的cnf文件的位置:[root@bdpp10 sfapp]# find / -iname '*.cnf' -print/etc/myback.cnf/etc/pki/tls/openssl.cnf/etc/my.cnf/usr/share/mysql/my-innodb-heavy-4G.cnf/usr/share/mysql/my-medium.cnf/...
  • linux下使用tar与openssl进行加解密

    千次阅读 2015-12-23 12:07:17
    在当前目录下有一个pma目录的文件夹:tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3完成将得到一个pma.des3的打包文件,用你设置的密码替换password。2、使用tar对加密文件解压:dd if=pma.des3 ...
  • Linux下配置go环境 1、首先下载linux下的go包:https://studygolang.com/dl/golang/go1.9.2.linux-amd64.tar.gz 2、下载之后 tar -zxvf go1.9.2.linux-amd64.tar.gz 解压源码包 3、移动到 /usr/local/go 也就是...
  • 4、设置空闲会话超时时长 5、利用防火墙设置ssh访问策略 6、仅监听特定的IP地址(内网IP) 7、基于口令认证,使用强密码策略 8、使用基于密钥的认证 9、禁止root用户直接登陆 10、限制ssh的访问...
  • 如果系统没有自带openssl,则需要安装。 2、生成证书 # 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server...
  • 检查环境 确认nginx是否安装了SSL模块,如下的命令: nginx -V 我已经安装ssl模块,所以有ssl的一些信息。 证书和私钥的生成 注意:一般生成的目录,应该放在nginx/ssl目录 ...openssl req -new -key
  • jdk、apache tomcat、openssl 2、配置流程 [root@centos apache-tomcat-6.0.37]#keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore /home/asia/apache-tomcat-6.0/ssl/tomcat.keystore -validi....
  • 所需包:openssl-libs /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/ct_log_list.cnf . . . openssl配置文件/etc/pki/tls/openssl.cnf,三种策略:match匹配、optional可选、supplied提供 match:要求申请填写的...
  • OpenSSL源码的编译OpenSSLLinux平台的编译源码准备编译安装OpenSSL在Windows平台的编译OpenSSL在Android平台的编译OpenSSL在Mac平台的编译OpenSSL在iOS平台的编译 无论在什么平台,OpenSSL的编译一般需要经过三个...
  • 我把openssl 安装到了 /usr/local/openssl目录下,,然后我: export OPENSSL=/usr/local/openssl export PATH=$OPENSLL/include:$PATH export LD_LIBRARY_PATH = $OPENSSL/lib:$LD_LIBRARY_PATH echo $PATH及...
  • 5利用防火墙设置ssh访问策略 6仅监听特定的IP地址 7基于口令认证时,使用强密码策略: tr -dc A Za-z0-9_ < /dev/urandom | head -c 30 | xargs 8使用基于密钥的认证 9禁止使用空密码 10禁止root用...
  • https是以安全为目标的http通道,在http下加入了SSL...下面简介在https2.2下设置https服务的步骤1.创建私有CA:使用openssl命令,详细介绍:https://blog.51cto.com/papapa213/2096589 1)创建CA的私钥:(umask077;op...
  • linux开发中,设置到安全认证或者数据加密时,往往设计到使用openssl。但是在有些嵌入式的环境下,系统一般不会带该库或者自带的库版本不满足开发要求,所以往往我们需要自己编译库文件,下面记录下在自己在编译...
  • openssl编程

    2012-09-21 13:30:22
    2.2.1 linux下的安装 13 2.2.2 windows编译与安装 14 2.3 openssl源代码 14 2.4 openssl学习方法 16 第三章 堆栈 17 3.1 openssl堆栈 17 3.2 数据结构 17 3.3 源码 18 3.4 定义用户自己的堆栈函数 18 3.5 编程示例 ...

空空如也

空空如也

1 2 3 4 5 ... 16
收藏数 303
精华内容 121
关键字:

linuxopenssl设置

linux 订阅