https提供安全的web通信

部署一台证书服务器保证web页面的安全性

一，配置证书服务器

1.安装证书服务

2.×××配置文件，生成私钥同时将权限设置为600

3.生成自签名证书

4.设置证书的索引和序列号

二，配置web服务器

1.为web服务器生成密钥和证书请求

2.申请证书并设置证书保护密码

3.将证书认证请求复制给CA服务器

4.为web服务器签发证书

5.复制证书给web服务器并删除证书，避免非法用户获取证书

6.备份并×××配置文件

7.配置443端口的web服务，指定证书路径和私钥路径

8.修改/usr/local/httpd/conf/httpd.conf配置文件，调用httpd-ssl.html文件

9.从新启动服务，复制CA服务器的证书

10.经过首页共享根证书

11.经过访问http：//www.sggfa.cn下载证书

12.导入证书后提示为安全链接

注：    

        若是导入证书后并未生效，访问的主机时间可能与web服务器时间不相同，访问的主机时间可能早于证书颁发的时间，因此须要修改访问主机的时间便可。

        搭建的CA不受全部机构承认，若有须要配置安全web服务，须要向权威机构购买证书。