其他分享
首页 > 其他分享> > 密码学之apache部署https

密码学之apache部署https

作者:互联网

掌握apache部署自定义证书的https服务器方法

要求:   一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器

一台windows 10客户端,已安装chrome浏览器

1    生成ca的key
openssl genrsa -des3 -out ca.key 4096

2   生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

3   生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

 

4    生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

 注意:  最后两行的密码要留空,直接回车就行

5   利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

 

6    安装apache的ssl模块,

服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块

yum install -y mod_ssl

7  复制证书到对应路径

 cp myserver.crt  /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/

8     修改apache配置文件,让证书生效

vim /etc/httpd/conf.d/ssl.conf

 

9   重启apache服务

systemctl restart httpd     注意输入myserver.key的加密密码

10   测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip是106.14.249.107

https://106.14.249.107

 

 

 

 

 

 

标签:https,证书,ca,key,myserver,apache,密码学
来源: https://blog.csdn.net/xdjxi/article/details/121754907