Skip to content

1.自签证书实现apache的https连接

1)).安装相关软件包

yum install httpd httpd-devel openssl\* mod_ssl
  • 安装成功后,会产生一个httpd支持ssl的子配置文件,还有一个支持ssl的模块
# ls /etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/ssl.conf
# ls /etc/httpd/modules/mod_ssl.so  
/etc/httpd/modules/mod_ssl.so

2)).创建自签证书

1.创建证书的工具

  • 因为我们创建自签证书的命令为openssl,而openssl命令非常难记(根本没必要记,一般相关软件会提供简单的创建证书的工具);这里就是利用/etc/pki/tls/certs/下的make命令来创建
cd /etc/pki/tls/certs/
make httpd.crt

2.创建过程

  • 类似于密码提示信息
Enter pass phrase:
  • 设置密码,第一次设定
Verifying - Enter pass phrase:
  • 输密码,第二次设定
Enter pass phrase for httpd.key:

下面填上证书相关的信息(一般填你公司相关的信息就OK)

  • 国家的名字
Country Name (2 letter code) [GB]:
  • 州或省名称(全称)
State or Province Name (full name) [Berkshire]:
  • 地名(如城市)
Locality Name (eg, city) [Newbury]:
  • 机构名称(如公司)
Organization Name (eg, company) [My Company Ltd]:
  • 组织单位名称(如部门)
Organizational Unit Name (eg, section) []:
  • 域名
Common Name (eg, your name or your server's hostname) []:
  • 邮箱地址
Email Address []:

3)).httpd配置

1.编辑httpd配置文件,让它支持ssl

vim /etc/httpd/conf.d/ssl.conf
  • 证书,就是公钥,客户端浏览器访问会下载
SSLCertificateFile /etc/pki/tls/certs/httpd.crt 
  • 私钥,本机保存的
SSLCertificateKeyFile /etc/pki/tls/certs/httpd.key

4)).重启apache

  • systemctl restart httpd –如果重启服务卡,那就绑定主机名,并pkill httpd之后再启动
  • 输入创建证书时的密码
Enter SSL pass phrase for daniel.itcast.com:443 (RSA) :
  • 验证端口(https默认为443端口)
netstat -ntlup |grep httpd
Published inHttps加密

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注