CentOS服务器下安装配置SSL
https是一个安全的访问方式,数据在传输过程当中是加密的,https基于SSL。html
1、安装apache和ssl模块apache
一、安装apachevim
#yum install httpd浏览器
二、安装ssl模块安全
#yum install mod_ssl服务器
重启apache:this
#service httpd restart加密
安装完mod_ssl会建立一个默认的SSL证书,路径位于/etc/pki/tls,此时能够当即经过https访问服务器了:spa
https://X.X.X.X/rest
若是不使用默认的证书,也可使用openssl手动建立证书。
2、使用openssl手动建立证书
一、安装openssl
#yum install openssl
二、生成服务器私钥
#cd /etc/pki/tls
#openssl genrsa -out server.key 1024
注意:server.key是私钥。
三、用私钥server.key文件生成证书请求文件csr
#openssl req -new -key server.key -out server.csr
注:server.csr是证书请求文件。
此步骤须要输入一些证书信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:a@a.com
输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱,随后会要求输入一个challengepassword(密码),无需输入,后面一概直接回车便可。
四、生成数字签名crt文件(证书文件)
#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt
用私钥签名证书请求文件,证书的申请机构和颁发机构都是本身。
五、编辑apache的ssl配置文件
vim/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/ssl.conf文件配置具体以下:
<VirtualHost _default_:443>
DocumentRoot "/var/www/https" //设置网页存放目录
ServerName *:443 //服务器的端口
DirectoryIndex index.html index.html.var //首页名称
SSLEngine on
SSLCertificateFile /etc/pki/tls/server.crt //证书
SSLCertificateKeyFile /etc/pki/tls/server.key //私钥
</VirtualHost>
六、重启apache
#servicehttpd restart
访问https://ip/,就能看到证书信息了。
因为不是第三方根证书颁发机构颁发的证书,而是本身颁发的证书,因此浏览器会提示安全证书不受信任。
!!!注意:首页index.html 的文件权限为755,不然将会出现如上提示:
Forbidden
Youdon't have permission to access /main.html on this server.
解决方法:修改首页index.html读写权限。
#Chmod755 index.html
关于openssl指令的补充说明:
#openssl [操做] -out filename [bits]
参数说明:
[操做] 主要的操做有以下两个:
genrsa,创建RSA加密的Public key
req,创建凭证要求文件或者是凭证文件
-out ,后面加上输出的文件名,就是那把key name
bits,用在genrsa加密的公钥的长度
-x509,X.509,CertificateData Management. 一种验证的管理方式
例:创建一支长度为1024bits的Public Key,注意文件名。
#openssl genrsa -out Server.key 1024
生成证书请求命令:
#Openssl req -new -key file.key -out file.csr -config /path/to/openssl.cnf
-config:指定openssl的配置文件路径,不指定时,默认会访问Unix格式的默认路径:/usr/local/ssl/openssl.cnf。
例:#openssl req -new -key server.key -outserver.csr
- 1. centos 下安装配置nfs服务器
- 2. Centos 6.5下NIS服务安装配置
- 3. Centos 6.5下samba服务安装配置
- 4. Centos 6.5下SVN服务安装配置
- 5. CentOS 6.5 安装配置Tomcat7服务器
- 6. CentOS安装和配置Samba服务器
- 7. Centos-6.9安装配置samba服务器
- 8. CentOS安装及配置DNS服务器
- 9. CentOS安装及配置DHCP服务器
- 10. CentOs 7.2 安装、配置FTP服务器
- 更多相关文章...
- • Git 安装配置 - Git 教程
- • Docker 安装 CentOS - Docker教程
- • IDEA下SpringBoot工程配置文件没有提示
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******