内容简介:准备两台CentOS7服务器CA服务器 IP地址:10.1.10.5apache服务器 IP地址: 10.1.10.121
前期准备
准备两台CentOS7服务器
CA服务器 IP地址:10.1.10.5
apache服务器 IP地址: 10.1.10.121
客户端
生成证书请求
[root@class ~]# openssl genrsa -out web.key 1024 [root@class ~]# openssl req -new -key web.key -out web.csr
建立CA端
自建CA,自己认证自己。
[root@localhost CA]# cd /etc/pki/CA [root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) [root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 [root@localhost CA]# touch index.txt [root@localhost CA]# echo 01 > serial
CA生成证书
CA签署请求生成证书
客户端把生成的.csr后缀的文件发送到CA服务器。
[root@class ~]# scp web.csr 10.1.10.5://etc/pki/CA The authenticity of host '10.1.10.5 (10.1.10.5)' can't be established. ECDSA key fingerprint is SHA256:arM6+WkFK0Tyuhvyf2D74ddlT4jpePCFV19+agZTaeY. ECDSA key fingerprint is MD5:03:e8:b6:a8:6f:50:9b:04:c5:9f:8e:65:c0:3d:8c:a2. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.1.10.5' (ECDSA) to the list of known hosts. root@10.1.10.5's password: web.csr 100% 643 317.9KB/s 00:00
CA端对客户端发送过来的.csr后缀文件进行签署,生成.crt后缀的证书文件。
[root@CA CA]# openssl ca -in web.csr -out web.crt -days 3650 Certificate is to be certified until Jun 2 14:38:36 2028 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
CA端把生成的.crt后缀的证书文件发送给客户端。
[root@CA CA]# scp web.crt 10.1.10.121:/root root@10.1.10.121's password: web.crt 100% 3678 4.1MB/s 00:00
客户端将web.crt和web.key移动到/etc/httpd/ssl目录下
[root@class httpd]# mv web.crt web.key /etc/httpd/ssl
客户端修改apache的配置文件
Linux apache配置ssl支持https在线安装mod_ssl,安装完成后会在/etc/httpd/conf.modules.d目录中生成00-ssl.conf配置文件。
[root@class conf.modules.d]# yum -y install mod_ssl
修改ssl.conf配置文件
[root@class httpd]# vim /etc/httpd/conf.d/ssl.conf
修改第56、100、107这三行并保存退出。
56 <VirtualHost 10.1.10.121:443> 100 SSLCertificateFile /etc/httpd/ssl/web.crt 107 SSLCertificateKeyFile /etc/httpd/ssl/web.key
重启apache
[root@class conf.d]# systemctl restart httpd
浏览器测试是否成功
尝试使用浏览器访问10.1.10.121站点
由上我们可以发现,有些浏览器对https的支持还不太完善。。。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 支持向量机(一):支持向量机的分类思想
- Vardump 更新,支持打印各种 Java 数据结构,支持嵌套
- Vardump 更新,支持打印各种 Java 数据结构,支持嵌套
- NutzBoot v2.1.5 添加单元测试支持及 ssdb 支持
- iView 3.1.0 版本:支持 TypeScript,支持 Vue CLI 3
- Mesalink v1.0.0 发布,正式支持 TLS 1.3 和 IPv6,支持CMake编译,支持Windows,实现生产环境可用
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
笨办法学Python 3
[美]泽德 A. 肖 / 王巍巍 / 人民邮电出版社 / 2018-6-1 / CNY 59.00
本书是一本Python入门书,适合对计算机了解不多,没有学过编程,但对编程感兴趣的读者学习使用。这本书以习题的方式引导读者一步一步学习编程,从简单的打印一直讲到完整项目的实现,让初学者从基础的编程技术入手,最终体验到软件开发的基本过程。本书是基于Python 3.6版本编写的。 本书结构非常简单,除“准备工作”之外,还包括52个习题,其中26个覆盖了输入/输出、变量和函数3个主题,另外26个......一起来看看 《笨办法学Python 3》 这本书的介绍吧!
