密码学之apsche部署https

母鸡雪白 2022-09-27 09:33:29  51161

分类专栏：资讯

实验目的

掌握apache部署自定义证书的https服务器方法

实验环境

一台Centos 7.2 已经安装openssl组件,已安装apache httpd，用于搭建https服务器

一台windows 10客户端，已安装chrome浏览器

实验原理

openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完

成各种密码算法的应用。

实验步骤

一、生成独立的CA

1、生成ca的key

openssl genrsa -des3 -out ca.key 4096

2、生成CA的证书

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

利用ca的证书和key，生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key

-set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

三、安装apache的ssl模块，

1、服务上已经安装有apache，要实现apache的https功能，需要安装ssl模块

yum install -y mod_ssl

四、复制证书到对应路径

cp myserver.crt /etc/pki/tls/certs
cp myserver.key /etc/pki/tls/private/

五、修改apache配置文件，让证书生效

vim /etc/ssh/sshd_config

将证书和私钥路径指为如图

保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip是 192.168.115.138

https:// 192.168.115.138

然后我们会看见这个页面，提示我们不安全，我们点击高级

这里我们点击继续前往

然后出现下面的页面，表示我们的apache部署https已经成功

文章知识点与官方知识档案匹配，可进一步学习相关知识

网络技能树支撑应用程序的协议HTTP协议12727 人正在系统学习中

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=10462

赞同 0

评论 0 条