rpm版Apache支持HTTPs

栏目: 服务器 · 发布时间: 7年前

内容简介：准备两台CentOS7服务器CA服务器 IP地址：10.1.10.5apache服务器 IP地址： 10.1.10.121

前期准备

准备两台CentOS7服务器

CA服务器 IP地址：10.1.10.5

apache服务器 IP地址： 10.1.10.121

客户端

生成证书请求

[root@class ~]# openssl genrsa -out web.key 1024 
[root@class ~]# openssl req -new -key  web.key -out  web.csr

建立CA端

自建CA，自己认证自己。

[root@localhost CA]# cd /etc/pki/CA 
[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 01 > serial

CA生成证书

CA签署请求生成证书

客户端把生成的.csr后缀的文件发送到CA服务器。

[root@class ~]# scp web.csr 10.1.10.5://etc/pki/CA 
The authenticity of host '10.1.10.5 (10.1.10.5)' can't be established.
ECDSA key fingerprint is SHA256:arM6+WkFK0Tyuhvyf2D74ddlT4jpePCFV19+agZTaeY.
ECDSA key fingerprint is MD5:03:e8:b6:a8:6f:50:9b:04:c5:9f:8e:65:c0:3d:8c:a2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.10.5' (ECDSA) to the list of known hosts.
root@10.1.10.5's password: 
web.csr                                 100%  643   317.9KB/s   00:00

CA端对客户端发送过来的.csr后缀文件进行签署，生成.crt后缀的证书文件。

[root@CA CA]# openssl ca -in  web.csr -out  web.crt  -days 3650
Certificate is to be certified until Jun  2 14:38:36 2028 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CA端把生成的.crt后缀的证书文件发送给客户端。

[root@CA CA]# scp web.crt 10.1.10.121:/root
root@10.1.10.121's password: 
web.crt                                 100% 3678     4.1MB/s   00:00

客户端将web.crt和web.key移动到/etc/httpd/ssl目录下

[root@class httpd]# mv web.crt web.key /etc/httpd/ssl

客户端修改apache的配置文件

Linux apache配置ssl支持https在线安装mod_ssl，安装完成后会在/etc/httpd/conf.modules.d目录中生成00-ssl.conf配置文件。

[root@class conf.modules.d]# yum -y install mod_ssl

修改ssl.conf配置文件

[root@class httpd]# vim /etc/httpd/conf.d/ssl.conf

修改第56、100、107这三行并保存退出。

56  <VirtualHost 10.1.10.121:443>
100 SSLCertificateFile /etc/httpd/ssl/web.crt
107 SSLCertificateKeyFile /etc/httpd/ssl/web.key

重启apache

[root@class conf.d]# systemctl restart httpd

浏览器测试是否成功

尝试使用浏览器访问10.1.10.121站点

由上我们可以发现，有些浏览器对https的支持还不太完善。。。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Dojo权威指南

拉塞尔 / 李松峰、李丽 / 机械工业出版社 / 2009-4 / 79.00元

通过使用Dojo这个工业强度的JavaScript工具箱，我们可以比使用其他任何Ajax框架更高效、更容易地创建JavaScript或Ajax驱动的应用程序和站点。《Dojo权威指南》向读者展示了如何充分利用Dojo工具箱中包含的大量实用特性，以前所未有的效率开发出功能丰富、响应敏捷的Web应用程序。读者通过《Dojo权威指南》能够学习到创建复杂布局和表单控件（常见于高级桌面应用程序）的技......一起来看看《Dojo权威指南》这本书的介绍吧!

码农工具

CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HEX HSV 转换工具

HEX HSV 互换工具