内容简介:CentOS6.9上配置https服务
创建前准备:
安装 opensssl 包 和 http2.2
1、 在主机( 192.168.109.100 )创建私有 CA
( 1 )获取私钥
注意: 1 、私钥保存路径是按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/private/
2 、做成的私钥的权限必须是 600
3 、文件名必须以 .pem 结尾
( 2 )制作自签证
注意: 1 、自签证书路径按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/
2 、文件名必须以 .pem 结尾
3 、 -x509 选项只能是自己给自己发证时才用
这时自己的主机就是 CA 了
( 3 )为 CA 提供所需的目录及文件
~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts} (如果没有这些文件就创建,如果有就不用了)
~]# touch /etc/pki/CA/{serial,index.txt}
~]# echo 01 > /etc/pki/CA/serial
2、在主机(192.168.109.103)做https
创建一个虚拟主机
因为是 http2.2
需要先关闭中心服务器
注意 ( 专用于 httpd-2.2) :一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用 ‘main’ 主机;
禁用方法:注释中心主机的 DocumentRoot 指令即可;
(1) 创建一个虚拟主机和安装 mod_ssl 模块
安装模块:
vim /etc/httpd/conf.d/vir1.conf
( 2 )切换至 /etc/httpd/ssl 目录
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
( 3 )获取私钥
(4)生成证书签署请求
( 5 )将请求发送给 CA
( 6 ) CA 签证
( 7 ) CA 将证书发给客户
scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl
( 8 )修改 ssl 配置文件
vim /etc/httpd//conf.d/ssl.conf
( 9 )检测语法和重启服务
httpd -t
(10) 将 CA 证书导入客户端浏览器
( 11 )测试
用 web 浏览器 输入 URL : https://www.lyy.com
以上所述就是小编给大家介绍的《CentOS6.9上配置https服务》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
