CentOS下Apache服务器生成证书的方法

https是一个安全的访问方式,数据在传输过程中是加密的。https基于ssl。

一、安装apache和ssl模块
1、安装apache

yum install httpd

2、安装ssl模块

yum install mod_ssl

重启apache:

service httpd restart

安装完mod_ssl会创建一个默认的SSL证书,路径位于/etc/pki/tls ,此时可以立即通过https访问服务器了:

https://IP/

如果不使用默认的证书,也可以使用openssl手动创建证书。

二、使用openssl手动创建证书
1、安装openssl

yum install openssl

2、生成服务器私钥

cd /etc/pki/tls
openssl genrsa -out server.key 1024

server.key是私钥。

3、用私钥server.key文件生成证书请求文件csr

openssl req -new -key server.key -out server.csr

server.csr是证书请求文件。

此步骤需要输入一些证书信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server‘s hostname) []:www.test.com
Email Address []:[email protected]

输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱,随后会要求输入一个challenge password(密码),无需输入,后面一律直接回车即可。

4、生成数字签名crt文件(证书文件)

openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

用私钥签名证书请求文件,证书的申请机构和颁发机构都是自己。

5、编辑apache的ssl配置文件

vim /etc/httpd/conf.d/ssl.conf

修改

SSLCertificateFile /etc/pki/tls/certs/localhost.crt



SSLCertificateFile /etc/pki/tls/server.crt

修改

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key



SSLCertificateKeyFile /etc/pki/tls/server.key

这里在apache上设置了服务器证书和私钥。

6、重启apache

service httpd restart

访问https://ip/,就能看到证书信息了。由于不是第三方根证书颁发机构颁发的证书,而是自己颁发的证书,所以浏览器会提示安全证书不受信任。

时间: 2024-10-11 22:19:01

CentOS下Apache服务器生成证书的方法的相关文章

CentOS下Apache安装SSL

CentOS下Apache安装SSL https是一个安全的访问方式,数据在传输过程中是加密的.https基于ssl. 一.安装apache和ssl模块1.安装apacheyum install httpd2.安装ssl模块yum install mod_ssl重启apache:service httpd restart安装完mod_ssl会创建一个默认的SSL证书,路径位于/etc/pki/tls ,此时可以立即通过https访问服务器了:https://IP/如果不使用默认的证书,也可以使用

CentOS下apache绑定域名

本文主要介绍在CentOS下apache绑定域名以及apache绑定多个域名,首先要找到apache的配置文件httpd.conf的位置.CentOS操作系统一般在 /etc/httpd/conf 下,有的Linux操作系统版本是在 /etc/Apache2/conf  或 /usr/local/etc/apache  文件夹里面,剩下需要做的是修改配置文件httpd.conf,一般配置文件最下面有如下绑定域名说明: # VirtualHost example:  # Almost any Ap

windows下使用openssl生成证书

一:下载 使用的是0.9.8 1:openssl下载,http://www.openssl.org/source/ 2:安装vs2010,并安装 3:下载perl,http://www.activestate.com/ActivePerl,并安装. 二:安装openssl 1:解压到系统盘C:\openssl-0.9.8v 2.配置WIN32环境 打开CMD命令行,进入C:\openssl-0.9.8v目录,执行命令 perl Configure VC-WIN32 注意区分大小写 3.进入VC

centos 下 apache 重启启动命令

apache 启动 usr/local/apache243/bin/apachectl start apache 重启 usr/local/apache243/bin/apachectl restart apache 关闭 usr/local/apache243/bin/apachectl restart apache 开机启动设置:每种服务器软件都有必要制成开机时自动启动,Apache服务器开机自动启动,只要在“/etc/rc.d/rc.local”文件,加上 Apache服务器的启动命令即可

centos下 Apache、php、mysql默认安装路径

centos下 Apache.php.mysql默认安装路径 http://blog.sina.com.cn/s/blog_4b8481f70100ujtp.html apache: 如果采用RPM包安装,安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径:/usr/sbin/apachectl web目录:/var/www/html 如果采用源代码安装,一般默认安装在/usr/local/apache2目录

phpstudy如何安装景安ssl证书 window下apache服务器网站https访问

1. 下载景安免费证书 https://www.zzidc.com/help/helpDetail?id=555 2.文件解压上传至服务器,位置自己决定 3. 调整apache配置 景安原文链接:https://www.zzidc.com/help/helpDetail?id=555 ① 确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy--设置--PHP模块扩展--php-openssl前面勾选上). ② 进入到apache目录下,htt

Apache OpenSSL生成证书使用

最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书 CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书ca.crt进行签名 1.进行CA签名获取证书时,需要注意国家.省.单位需要与CA证书相同,否则会报:     

centos下 apache+mysql+php的安装

一.安装 MySQL 首先来进行 MySQL 的安装.打开超级终端,输入: [[email protected] ~]# yum install mysql mysql-server 安装完毕,让 MySQL 能够随系统自动启动: [[email protected] ~]# chkconfig --levels 235 mysqld on [[email protected] ~]# /etc/init.d/mysqld start 设置 MySQL 数据 root 账户的密码: [[emai

centos下 openvpn 服务器搭建及浅析原理

VPN (Virtual Private Network,虚拟专用通道), 通过在Internet公网中建立一条虚拟隧道,从而给用户提供了像专用网络一样安全的上网方式. 应用场景如图所示,可以是根据分公司之间或则个人与公司之间的通信需求进行部署. 除了可以在服务器上搭建vpn也可以在路由器上搭建VPN.此文重点在linux系统搭建OpenVpn. OpenVpn 的技术核心是虚拟网卡.它是由一个底层编程技术实现的一个驱动软件,安装后主机多出一个网卡,可以像其他网卡一样进行配置,虚拟网卡在很多操作