要求: 一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器
一台windows 10客户端,已安装chrome浏览器
1 生成ca的key
openssl genrsa -des3 -out ca.key 4096
2 生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
3 生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096
openssl req -new -key myserver.key -out myserver.csr
注意: 最后两行的密码要留空,直接回车就行
5 利用ca的证书和key,生成我们的证书
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
Set_serial设置的证书的编号
6 安装apache的ssl模块,
服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl
7 复制证书到对应路径
cp myserver.crt /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/
vim /etc/httpd/conf.d/ssl.conf
9 重启apache服务
systemctl restart httpd 注意输入myserver.key的加密密码
10 测试网站证书
使用客户端chrome浏览器访问服务器https页面,
我这里服务器ip是106.14.249.107
https://106.14.249.107
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。