實(shí)驗(yàn)?zāi)康?/span>

普及apache部署自定義證書的https服務(wù)器方法

實(shí)驗(yàn)拓?fù)?/span>

實(shí)驗(yàn)環(huán)境

一臺(tái)Centos 7.2 已經(jīng)安裝openssl組件,已安裝apache httpd，用于搭建https服務(wù)器

一臺(tái)windows 10客戶端，已安裝chrome瀏覽器

實(shí)驗(yàn)原理

openssl是Linux內(nèi)置的一款開源工具，實(shí)現(xiàn)了常見的密碼算法與應(yīng)用。通過openssl操作，完成各種密碼算法的應(yīng)用。

實(shí)驗(yàn)步驟

一、生成獨(dú)立的CA

1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096，輸入加密密碼

2、生成CA的證書
openssl req -new -x509 -days 365 -key ca.key -out ca.crt，輸入CA相關(guān)信息

二、生成服務(wù)器的私鑰key和簽名請求文件csr

1、生成https服務(wù)器私鑰

openssl genrsa -des3 -out myserver.key 4096，輸入2次加密密碼

?2、生成https服務(wù)器證書請求文件

openssl req -new -key myserver.key -out myserver.csr，輸入加密密碼，和HTTPS相關(guān)服務(wù)信息，最后兩個(gè)直接回車。

利用ca的證書和key，生成我們的證書

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial設(shè)置的證書的編號

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt，再次輸入密碼。

三、安裝apache的ssl模塊，

1、服務(wù)上已經(jīng)安裝有apache，要實(shí)現(xiàn)apache的https功能，需要安裝ssl模塊

yum install -y mod_ssl

四、復(fù)制證書到對應(yīng)路徑

cp myserver.crt? /etc/pki/tls/certs/ cp myserver.key /etc/pki/tls/private/

五、修改apache配置文件，讓證書生效

vim /etc/httpd/conf.d/ssl.conf

將證書與私鑰路徑部分改為如下

保存并退出文件

六、重啟apache服務(wù)

systemctl restart httpd

注意輸入myserver.key的加密密碼

七、測試網(wǎng)站證書

使用客戶端chrome瀏覽器訪問服務(wù)器https頁面,

我這里服務(wù)器ip是192.168.？.？

https://192.168.？.？

高級，不過我似乎遇到了點(diǎn)問題

?在經(jīng)過開放端口依然不行

關(guān)閉防火墻和軟件亦無用

改日在更，先放過者圖

高級

繼續(xù)前往

查看服務(wù)器證書，點(diǎn)“不安全”

注意查看頒發(fā)者和使用者，想想和前面哪些配置是對應(yīng)上的？

實(shí)驗(yàn)總結(jié)

CA–服務(wù)器證書–使用CA簽名服務(wù)器證書–部署證書–查看證書

總結(jié)

以上是生活随笔為你收集整理的apache部署https的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。