掌握apache部署自定义证书的https服务器方法
一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器
一台windows 10客户端,已安装chrome浏览器
openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完
成各种密码算法的应用。
1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096
2、生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
1、生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096
2、生成https服务器证书请求文件
openssl req -new -key myserver.key -out myserver.csr
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key
-set_serial 01 -out myserver.crt
Set_serial设置的证书的编号
1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl
cp myserver.crt /etc/pki/tls/certs
cp myserver.key /etc/pki/tls/private/
vim /etc/ssh/sshd_config
将证书和私钥路径指为如图
保存并退出文件
systemctl restart httpd
注意输入myserver.key的加密密码
使用客户端chrome浏览器访问服务器https页面,
我这里服务器ip是 192.168.115.138
https:// 192.168.115.138
然后我们会看见这个页面,提示我们不安全,我们点击高级
这里我们点击继续前往
然后出现下面的页面,表示我们的apache部署https已经成功
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!