rpm版Apache支持HTTPs

栏目: 服务器 · 发布时间: 7年前

内容简介：准备两台CentOS7服务器CA服务器 IP地址：10.1.10.5apache服务器 IP地址： 10.1.10.121

前期准备

准备两台CentOS7服务器

CA服务器 IP地址：10.1.10.5

apache服务器 IP地址： 10.1.10.121

客户端

生成证书请求

[root@class ~]# openssl genrsa -out web.key 1024 
[root@class ~]# openssl req -new -key  web.key -out  web.csr

建立CA端

自建CA，自己认证自己。

[root@localhost CA]# cd /etc/pki/CA 
[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 01 > serial

CA生成证书

CA签署请求生成证书

客户端把生成的.csr后缀的文件发送到CA服务器。

[root@class ~]# scp web.csr 10.1.10.5://etc/pki/CA 
The authenticity of host '10.1.10.5 (10.1.10.5)' can't be established.
ECDSA key fingerprint is SHA256:arM6+WkFK0Tyuhvyf2D74ddlT4jpePCFV19+agZTaeY.
ECDSA key fingerprint is MD5:03:e8:b6:a8:6f:50:9b:04:c5:9f:8e:65:c0:3d:8c:a2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.10.5' (ECDSA) to the list of known hosts.
root@10.1.10.5's password: 
web.csr                                 100%  643   317.9KB/s   00:00

CA端对客户端发送过来的.csr后缀文件进行签署，生成.crt后缀的证书文件。

[root@CA CA]# openssl ca -in  web.csr -out  web.crt  -days 3650
Certificate is to be certified until Jun  2 14:38:36 2028 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CA端把生成的.crt后缀的证书文件发送给客户端。

[root@CA CA]# scp web.crt 10.1.10.121:/root
root@10.1.10.121's password: 
web.crt                                 100% 3678     4.1MB/s   00:00

客户端将web.crt和web.key移动到/etc/httpd/ssl目录下

[root@class httpd]# mv web.crt web.key /etc/httpd/ssl

客户端修改apache的配置文件

Linux apache配置ssl支持https在线安装mod_ssl，安装完成后会在/etc/httpd/conf.modules.d目录中生成00-ssl.conf配置文件。

[root@class conf.modules.d]# yum -y install mod_ssl

修改ssl.conf配置文件

[root@class httpd]# vim /etc/httpd/conf.d/ssl.conf

修改第56、100、107这三行并保存退出。

56  <VirtualHost 10.1.10.121:443>
100 SSLCertificateFile /etc/httpd/ssl/web.crt
107 SSLCertificateKeyFile /etc/httpd/ssl/web.key

重启apache

[root@class conf.d]# systemctl restart httpd

浏览器测试是否成功

尝试使用浏览器访问10.1.10.121站点

由上我们可以发现，有些浏览器对https的支持还不太完善。。。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

老码识途

韩宏 / 电子工业出版社 / 2012-8 / 56.00元

《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向反汇编为线索，自底向上，从探索者的角度，原生态地刻画了对系统机制的学习，以及相关问题的猜测、追踪和解决过程，展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。《老"码"识途:从机器码到框架的系统观逆向修炼之路》内容涉及反汇编、底层调试、链接、加载、钩子、异常处理、测试驱动开发、对象模型和机制、线程类封装、跨平台技术、插......一起来看看《老码识途》这本书的介绍吧!

码农工具