使用腾讯证书服务为Centos7+Apache申请颁发证书

说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都现在都简化了,无需提供csr文件即可生成证书及私钥文件,所以我们无需申请相关的csr证书申请文件了,还需要注意此次过程中,我们需要有自己有公网域名,因为在申请证书的时候需要验证。具体见下:

腾讯云服务地址:https://console.qcloud.com/

我们首先需要注册腾讯云服务账户,目前腾讯的云服务,只能通过QQ或者微信验证登陆,注册后,需要进行实名认证

我们看见腾讯云支持的服务还是相对比较多的,今天我们主要介绍的是SSL证书;所以就进入ssl证书服务

我们选择免费的证书

输入证书域名,web.ixmsoft.com

因为需要验证域名证书的域名所有者,所有还需要在公网dns中添加解析验证

我们最好在提前交验证 一下域名,在自己的域名中添加一条cname记录

所以我们就需要在自己的域名下添加一个记录,主要是为了验证域名的所有者

添加完成

这样验证后,就会看见证书的申请状态了

申请的时间一般是一个工作日,有的时候是非常快的,大概5-10分钟左后

接下来就是开始安装及配置Apache了,再次我们使用的centos7

Yum install httpd

查看httpd 版本

接下来我们首先要为apache定义一个 默认的页面,方便区分

Vim /var/www/httml/index.html
</html>
<!DOCTYPE html>
<html>
<head>
<title>Welcome to Apache</title>
<style>
body {
35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
<style type="text/css">
h1{color:red}
h2{color:blue}
h3{color:green}
h4{color:yellow}
}
</style>
</head><body bgcolor=‘#46A3FF‘>
<h1>Welcome to A-S Apache</h1>
<h2>HostName:A-S</h2>
<h3>IP:192.168.5.21</h3>
<h4>Service:Apache</h4>
<input type=button value="Refresh" onclick="window.location.href(‘http://192.168.5.21‘)">
</body>
</html>

启动服务

Systemctl start httpd

然后添加默认的防火墙端口8o

Firewall-cmd --zone=public --add-port=‘80/tcp‘ --permanent

或者vim /etc/firewalld/zone/public.xml
添加一下格式
<port portocal=‘tcp‘ port=‘80‘>

我们启动apache服务后

Systemctl start httpd

接下来我们在本地访问测试一下,

接下来就是配置SSL证书了;

我们从腾讯云上下载申请的证书文件,下载后,一般会有三个文件夹,Apache、Nginx、IIS等

我们环境是Apache,所以使用Apache,其实不一定是Apache,也可以使用其他的

我们进入Apache目录。

有三个文件,分别是,root根,然后web服务的证书文件、证书文件的私钥

我们需要将证书文件上传到linux服务器上

我们将本地文件上传到linux的工具有很多,但是我们今天不用工具,使用另外一个种方式,很方便

Yum install -y lrzsz

那这个命令怎么使用了

其实通过这个命令我们就可以看出 lrzsz 其实可以理解为两部分

Rz 上传文件;当然上传文件我们也可以使用鼠标拖拽的方法,这样更方便。

直接在控制台输入会提示选择上传的文件

rz

Sz filename是下载文件

接着我们把下载下来的压缩证书文件上传到服务器上进行解压

因为压缩文件是zip格式的,所以我们需要使用unzip进行解压

我们需要yum install unzip,不然没法使用,因为我们安装了所以提示以下信息

准备好后,我们需要将文件解压,然后根据需求重新命名

然后对apache目录中的文件重命名,为了方便操作

我们使用mv的方式进行重命名,然后查看

接下来就是配置Apache的SSL了,我们首先需要在Apache目录下创建一个ssl目录,然后将证书拷贝到该目录,也是为了方便操作

Cd /etc/httpd/
Mkdir ssl 创建 一个文件夹

然后再回到证书路劲,将证书文件拷贝到这个路劲

我们要配置Apache的SSL配置的话,我们需要先安装SSL模块

Yum install -y mod_ssl

因为已经安装了,所以会提示以下

安装后,我们会在/etc/httpd/conf.d/生成一个ssl.conf文件
我们需要修改ssl.conf文件来启用https,443

我们编辑该文件

Vim ssl.conf
Listen 443 https

ServerName web.ixmsoft.com:443

填写证书路劲

SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCertificateChainFile /etc/httpd/ssl/root.crt

保存退出后,我们重启服务

Systemctl restart httpd
记得添加防火墙规则哦
Firewall-cmd --add-port=‘443/tcp‘ --permanent

我们使用域名访问

时间: 2024-10-20 00:50:20

使用腾讯证书服务为Centos7+Apache申请颁发证书的相关文章

阿里云配置ssl证书服务遇到的几个问题和解决方法

系统环境: 系统:阿里云ECS CentOS6.5+Apache2.4.10 前提:公司需要将站点升级到使用SSL证书服务(https) 实践执行:在阿里云的证书服务--选择了一个免费的证书服务,毕竟第一次配置,有免费的就先用免费的配置吧.节约成本哈[/鬼脸]证书管理购买页面地址:https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home页面有很详细的操作流程指

证书服务应用

环境:一台域控制器server 2008,一台客户端 目的:加密数据 步骤: 1. 在域控制器上的"管理工具"中打开"服务器管理器",选择"角色",点击"添加角色". 2. 在"选择服务器角色"窗口中,选择"Active Directory证书服务",然后点击"下一步".如图所示: 3. 在"证书服务简介"窗口中,直接点击"下一步&quo

域环境部署PKI与证书服务

在 Windows server 2016操作系统中,证书服务不是Windows默认服务,需要在系统安装完成后手动添加证书服务,在其具体操作步骤如下.(1)打开"服务器管理器"窗口,单击"添加角色功能"(2)在"开始之前"窗口中,单击"下一步"按钮(3)在"选择安装类型"窗口中,选择"基于角色或基于功能的安装"单选按钮,单击"下一步"按钮(4)在"选择目标服

linux学习之路之创建私钥CA及使用CA为客户端颁发证书

创建CA(Certificate Authority) CA的储存格式主要有2种:x509和pkcs12 x509是目前最主流的CA储存格式,在x509格式的证书中,储存的内容主要有: 证书的公钥和使用期限 证书的合法拥有着 证书该如何被使用 CA的信息 CA签名的校验码 默认情况下,TCP/IP模型和OSI模型,并没有实现数据的加密,而要实现数据的加密需要使用TLS/SSL协议,TLS和SSL在有些Linux版本上实现的机制是相同的,因此在这里我们之介绍SSL协议 SSL(Secure Soc

创建私有CA及颁发证书

证书申请及签署步骤: 1.生成申请请求 2.RA核验 3.CA签署 4.获取证书 三种策略:匹配.支持和可选 ①匹配:指要求申请填写的信息跟CA设置信息必须一致,默认国家.省.公司信息必须一致 ②支持:指必须填写这项申请信息,但是可以和CA信息不一致 ③可选:指可有可无 创建私有CA及颁发证书步骤: 1.创建所需要的文件 ①openssl的配置文件:/etc/pki/tls/openssl.cnf 如果没有这个文件,那么需要安装一个包 rpm -ivh openssl-libs-1.0.1e-6

CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装

<CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证>介绍的是自己给自己颁发服务器端证书.然后再给客户端颁发证书的情况.如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign.GlobalSign,一般是几千块钱一年的有效期.本文介绍对于 Nginx + Tomcat 组合的 SSL 购买证书的安装. 1. 单向验证 SSL 证书的安装 1.1 nginx 安装 同<CentOS

为什么要申请ssl证书 ?ssl证书有什么作用?

什么是ssl证书?https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取.https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL证书就可以实现数据传输加密. SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息.公钥用户信息.公钥.权威机构的签字和有效期等.CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策.步骤来验证用户的身份,并对SSL证

centos7 apache 配置ssl

因为小程序后台服务器需要是https的,所以这两天赶紧百度了一波什么是https以及怎么将服务器升级为https.虽然网上教程很多但因具体环境可能有差异导致一路遇坑,摸爬滚打了两天终于弄好了.遂记下一路填坑过程以防下次跌坑. 1.环境 腾讯云服务器,为图省事装的一个叫"康展云计算"提供的全能环境:centos7.0  apache2.X 2.具体步骤 升级为https需要有ssl证书,网上有很多申请的教程有付费的也有免费,还有说用自签名证书的(好像类似自己给自己签发证书,可以用于测试什

linux下安装Apache(https) 服务器证书安装配置指南

一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/       tar -zxf openssl-0.9.8k.tar.gz    //解压安装包          cd openssl-0.9.8k                 //进入已经解压的安装包          ./config