服务器上配置https证书

 

https是一个安全的访问方式,数据在传输过程中是加密的,https基于SSL。

一、安装apache和ssl模块

1、安装apache

#yum install httpd

2、安装ssl模块

#yum install mod_ssl

重启apache:

#service httpd restart

安装完mod_ssl会创建一个默认的SSL证书,路径位于/etc/pki/tls,此时可以立即通过https访问服务器了:

 

如果不使用默认的证书,也可以使用openssl手动创建证书。

二、使用openssl手动创建证书
1、安装openssl

#yum install openssl

2、生成服务器私钥

#cd /etc/pki/tls
#openssl genrsa -out server.key 1024

注意:server.key是私钥。

3、用私钥server.key文件生成证书请求文件csr

#openssl req -new -key server.key -out server.csr

注:server.csr是证书请求文件。

此步骤需要输入一些证书信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server’s hostname) []:www.test.com
Email Address []:a@a.com

输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱,随后会要求输入一个challengepassword(密码),无需输入,后面一律直接回车即可。

4、生成数字签名crt文件(证书文件)

#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt

用私钥签名证书请求文件,证书的申请机构和颁发机构都是自己。

 

注:由于不是第三方根证书颁发机构颁发的证书,而是自己颁发的证书,所以浏览器会提示安全证书不受信任。

 

三、通过第三方机构申请证书

1、可申请免费证书,作者是通过腾讯云申请的,有效期一年,一个证书绑定一个域名,需要进行cname验证域名归属

2、购买证书,一个证书可对应多个域名

好处:通过第三方机构申请的证书,有安全认证!!!

 

四域名配置

1、编辑apache的ssl配置文件

vim/etc/httpd/conf.d/ssl.conf

/etc/httpd/conf.d/ssl.conf文件配置具体如下:

<VirtualHost inzaghi.cn:443>

DocumentRoot “/var/www/https”      //设置网页存放目录

ServerNameinzaghi.cn:443                  //服务器的端口

SSLEngine on

SSLCertificateFile /etc/pki/tls/server.crt    //证书路径

SSLCertificateKeyFile /etc/pki/tls/server.key  //私钥路径

</VirtualHost>

2 重启apache

#service httpd restart

 

 

标签:
,
分类:SERVER | 发布:inzaghi | 评论:0 条 | 发表时间:2017-03-2 15:41
引用:点击这里获取该日志的TrackBack引用地址
上一篇:
下一篇:

发表评论

*

* 绝不会泄露


Design By Inzaghi | 京ICP备16047555号-1