rpm版Apache支持HTTPs

栏目: 服务器 · 发布时间: 7年前

内容简介:准备两台CentOS7服务器CA服务器 IP地址:10.1.10.5apache服务器 IP地址: 10.1.10.121

前期准备

准备两台CentOS7服务器

CA服务器 IP地址:10.1.10.5

apache服务器 IP地址: 10.1.10.121

客户端

生成证书请求

[root@class ~]# openssl genrsa -out web.key 1024 
[root@class ~]# openssl req -new -key  web.key -out  web.csr

建立CA端

自建CA,自己认证自己。

[root@localhost CA]# cd /etc/pki/CA 
[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 01 > serial

CA生成证书

CA签署请求生成证书

客户端把生成的.csr后缀的文件发送到CA服务器。

[root@class ~]# scp web.csr 10.1.10.5://etc/pki/CA 
The authenticity of host '10.1.10.5 (10.1.10.5)' can't be established.
ECDSA key fingerprint is SHA256:arM6+WkFK0Tyuhvyf2D74ddlT4jpePCFV19+agZTaeY.
ECDSA key fingerprint is MD5:03:e8:b6:a8:6f:50:9b:04:c5:9f:8e:65:c0:3d:8c:a2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.10.5' (ECDSA) to the list of known hosts.
root@10.1.10.5's password: 
web.csr                                 100%  643   317.9KB/s   00:00

CA端对客户端发送过来的.csr后缀文件进行签署,生成.crt后缀的证书文件。

[root@CA CA]# openssl ca -in  web.csr -out  web.crt  -days 3650
Certificate is to be certified until Jun  2 14:38:36 2028 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CA端把生成的.crt后缀的证书文件发送给客户端。

[root@CA CA]# scp web.crt 10.1.10.121:/root
root@10.1.10.121's password: 
web.crt                                 100% 3678     4.1MB/s   00:00

客户端将web.crt和web.key移动到/etc/httpd/ssl目录下

[root@class httpd]# mv web.crt web.key /etc/httpd/ssl

客户端修改apache的配置文件

Linux apache配置ssl支持https在线安装mod_ssl,安装完成后会在/etc/httpd/conf.modules.d目录中生成00-ssl.conf配置文件。

[root@class conf.modules.d]# yum -y install mod_ssl

修改ssl.conf配置文件

[root@class httpd]# vim /etc/httpd/conf.d/ssl.conf

修改第56、100、107这三行并保存退出。

56  <VirtualHost 10.1.10.121:443>
100 SSLCertificateFile /etc/httpd/ssl/web.crt
107 SSLCertificateKeyFile /etc/httpd/ssl/web.key

重启apache

[root@class conf.d]# systemctl restart httpd

浏览器测试是否成功

尝试使用浏览器访问10.1.10.121站点

rpm版Apache支持HTTPs rpm版Apache支持HTTPs rpm版Apache支持HTTPs

由上我们可以发现,有些浏览器对https的支持还不太完善。。。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
计算理论导引

计算理论导引

[美]Michael Sipser / 唐常杰、陈鹏、向勇、刘齐宏 / 机械工业出版社 / 2006-7 / 36.00元

本书是计算理论领域的经典著作,被国外多所大学选用为教材。本书以注重思路、深入引导为特色,系统地介绍计算理论的三大主要内容:自动机与语言、可计算性理论和计算复杂性理论。同时,对可计算性和计算复杂性理论中的某些高级内容作了重点讲解。全书通过启发性的问题、精彩的结果和待解决问题来引导读者挑战此领域中的高层次问题。新版的一大亮点是增加了更多习题、教辅资料和部分习题解答,更加有利于教学。 全书叙述由浅......一起来看看 《计算理论导引》 这本书的介绍吧!

码农工具
Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3