Linux:openssl实现https验证

毫无疑问, 编译安装apache使其支持openssl是很重要的,只有这样才可以实现https,下面我们一步一步的来。

OpenSSL:SSL的开源实现

libcrypto:通用加密库,提供了各种加密函数

libssl:TLS/SSL协议的实现,基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库

为了简单,这我都是用的yum安装的,但是还是告诉大家怎么编译安装。。。。

1,编译安装openssl

[root@test4 ~]# tar zxvf  openssl-1.0.1c.tar.gz

[root@test4 ~]# cd openssl-1.0.1c

[root@test4 openssl-1.0.1c]# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl zlib-dynamic   shared   threads

[root@test4 openssl-1.0.1c]# make

[root@test4 openssl-1.0.1c]# make test

[root@test4 openssl-1.0.1c]# make install

--openssldir=OPENSSLDIR

安装目录,默认是 /usr/local/ssl 。

--prefix=PREFIX

设置 lib include bin 目录的前缀,默认为 OPENSSLDIR 目录。

--install_prefix=DESTDIR

设置安装时以此目录作为"根"目录,通常用于打包,默认为空。

zlib

zlib-dynamic

no-zlib

使用静态的zlib 压缩库、使用动态的zlib 压缩库、不使用zlib 压缩功

能。

threads

no-threads

是否编译支持多线程的库。默认支持。

shared

no-shared

是否生成动态连接库。

asm

no-asm

是否在编译过程中使用汇编代码加快编译过程。

enable-sse2

no-sse2

启用/禁用SSE2 指令集加速。如果你的CPU 支持SSE2 指令集,就可以打

开,否则就要关闭。

gmp

no-gmp

启用/禁用GMP 库

rfc3779

no-rfc3779

启用/禁用实现X509v3 证书的IP 地址扩展

krb5

no-krb5

启用/禁用 Kerberos 5 支持

ssl

no-ssl

ssl2

ssl3

no-ssl2

no-ssl3

tls

no-tls

启用/禁用 SSL(包含了SSL2/SSL3) TLS 协议支持。

dso

no-dso

启用/禁用调用其它动态链接库的功能。[提示]no-dso 仅在no-shared

的前提下可用。

[提示]为了安装Apache 的mod_ssl 成功,SSLv2/SSLv3/TLS 都必须开启。

本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45340.htm

时间: 2024-09-18 17:27:46

Linux:openssl实现https验证的相关文章

Windows、macOS和Linux平台设置HTTPS以及自签名证书详细指南

本文讲的是Windows.macOS和Linux平台设置HTTPS以及自签名证书详细指南, 在本文中,我会向大家介绍如何在Windows.macOS和Ubuntu Linux上设置使用HTTPS与ASP.NET Core的本地开发环境,另外,我还将介绍如何创建自签名证书并将其添加到受信任的根证书存储区,以消除烦人的浏览器提示消息.最后,我将介绍如何设置用于ASP.NET Core的内置Web服务器的Kestrel来使用HTTPS. 创建自签名证书,设置信任项,就可以避免烦人的浏览器提示,记录了自

android https验证服务器自定义证书出错

问题描述 android https验证服务器自定义证书出错 在验证服务器证书时,需要用到context,这个context要怎么进行初始化了,或者该怎么给它一个值,谢谢大神解答啊 解决方案 http://blog.csdn.net/yuxiaohui78/article/details/42141425 解决方案二: activity或service都可以是context

openssl函数开启,应用于QQ登陆等需要https验证的行为

是独立服务器或者vps的话看下面 如何在PHP扩展里打开openssl支持 安装腾讯微博-iWeibo系统时需要openssl.下面介绍下如何打开openssl 在windows系统中IIS环境的操作方式:1.在php.ini中 extension=php_openssl.dll去掉前面的注释 2.复制php安装目录中的: libeay32.dll ssleay32.dll 至c:\windows\system32 3.复制php_openssl.dll至c:\windows\system32

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

日前两个独立的安全研究组织发布了两个新的.不同的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库.哪些在系统(常见但不限于Linux.Mac OS X.或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快的应用这些补丁.需要重点提醒的是,此漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险.那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的. DROWN 此次严重漏洞的其中之一被称之为DROWN,其

linux openssl基础介绍_服务器

    现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式.服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信.     SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输.Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本.SSL采用公开密钥技术.其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持.目前,利用公开

Linux下使用https访问站点

一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了ssl(安全套接字层)加密机制.ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet上传输的数据为密文,这些数据就相对安全.要使用安全协议,www服务器就必须要启动https传输协议,而浏览器必须在网址列输入https://开头的网址,两者才能够进行沟通

如何在 Linux/Unix 系统中验证端口是否打开

在 Linux 或者类 Unix 中,我该如何检查某个端口是否被占用?我又该如何验证 Linux 服务器中有哪些端口处于监听状态? 验证哪些端口在服务器的网络接口上处于监听状态是非常重要的.你需要注意那些开放端口来检测网络入侵.除了网络入侵,为了排除故障,确认服务器上的某个端口是否被其他应用程序占用也是必要的.比方说,你可能会在同一个系统中安装了 Apache 和 Nginx 服务器,所以了解是 Apache 还是 Nginx 占用了 # 80/443 TCP 端口真的很重要.这篇快速教程会介绍

Android HTTPS验证和添加http头信息token认证

 实现https信任所有证书的方法 Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别.但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败.解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加到httpclient的信任证书列表中,这个相对来说比较复

openssl访问https,怎么获取证书

问题描述 比如访问QQ邮箱:https://mail.qq.com/怎么获取它的证书,浏览器有个复制证书,复制后是.cer的,openssl能用吗,谢谢给个关键代码.. 解决方案 解决方案二:要不换个方法,,,不使用证书openssl怎么建立连接..解决方案三:如果网站是https的,必须使用openssl建立安全通道,也就是必须要用证书..cer是证书的常用后缀,一般是asn.1编码的,openssl中有相关解析证书接口,链接:http://blog.csdn.net/wanjie518/ar