Apache + SSL搭建Linux证书服务器

HTTPS是一个安全的访问方式,数据在传输过程中是加密的,HTTPS基于SSL加密。

一:安装apache模块和ssl模块。

yum install httpd httpd-devel mod_ssl

安装完成mod_ssl后会创建一个默认ssl证书,存放路径为/etc/pki/tls

SSL的配置文件存放在HTTP配置目录下的conf.d/ssl.conf

二:使用openssl手动创建证书

yum install openssl openssl-devel
cd /etc/pki/tls

1.生成私钥:

openssl genrsa -out server.key 2048

2.用私钥生成证书请求文件

openssl req -new -key server.key -out server.csr

此时需要你输入一些信息:(某些认证机构可能默认不支持中文,所以建议写相对应的英文)

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server‘s hostname) []:www.test.com
Email Address []:[email protected]

随后会让输入一个密码,从这里开始可以都不输入,回车跳过

3.如果是需要提交给认证机构,就把server.key和server.csr提交即可,注意一定要保留server.key

4.手动生成crt文件

openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

三、配置ssl.conf文件

cp ssl.conf ssl.conf.bak

#修改配置文件前,先备份,养成好的习惯。

1. 找到:

SSLCertificateFile/etc/pki/tls/certs/localhost.crt

修改路径到你的crt文件位置

例如:

SSLCertificateFile /etc/pki/tls/mycerts/server.crt

2. 找到

SSLCertificateKeyFile/etc/pki/tls/private/localhost.key

修改路径到你的key文件位置

例如:

SSLCertificateKeyFile /etc/pki/tls/mycerts/server.key

3. 找到#

SSLCertificateChainFile conf/ssl.crt/ca.crt

去掉#,修改文件到你的中级CA证书存放位置,如果有认证机构会给你的。

四、启动apache检验结果是否生效

server httpd start #启动httpd
httpd -M | grep ssl

#检测mod_ssl是否加载成功

如果httpd无法启动,检测错误日志文件:

httpd日志文件在    #缺省位置

/var/log/httpd/error_log

ssl日志文件在httpd日志文件中的ssl_error_log

如果ssl日志文件报错如下:

[Thu Aug 01 11:35:18 2013] [warn] RSA server certificate wildcard CommonName (CN) `*.-----.nl‘ does NOT match server name!?
[Thu Aug 01 11:35:18 2013] [debug] ssl_engine_init.c(846): Configuring RSA server private key
[Thu Aug 01 11:35:18 2013] [error] Unable to configure RSA server private key
[Thu Aug 01 11:35:18 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

此问题可能是因为server.key和server.crt不匹配导致,使用下列命令检测两个文件是否匹配,输出结果相同则为匹配:

openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5

如果输出结果匹配,检测是否为httpd故障,可见httpd日志,另外如果认证钥文件路径错误,httpd启动时会报错。

时间: 2024-08-08 13:00:25

Apache + SSL搭建Linux证书服务器的相关文章

详解如何正确的搭建Linux的服务器集群

什么是集群? 集群,是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信.应用程序可以通过网络共享内存进行消息传送,实现分布式计算机.集群的工作方式类似于人们之间的协同工作. Vs-nat集群是一种最简单的集群.他的结构类似于linux透明代理服务器. 这是从网络上下载的一幅图,这是一种典型的nat结构.可以用此种结构作简单测试.上图的LVS标识是一台linux主机,它负责均衡流量.通常称它为linux虚拟服务器.RS1标识和RS2标识是实际的服务器.虚拟服务器不

apache+ssl 在linux上搭建https超文本传输,关闭80端口

1.要搭建https,必须要具备的东西 1.超文本传输协议httpd(apache)和ssl模块(mod_ssl) 2.用于加密超文件传输的证书.(openssl制作自签名证书) 3.测试 2.安装httpd yum install httpd mod_ssl -y 3.安装openssl yum install openssl -y 这里介绍httpd默认的配置文件路径.www路径.默认的证书路径.默认的私钥路径. 配置文件路径     /etc/httpd/conf/httpd.conf w

Linux下Apache+tomcat搭建负载均衡服务器集群

之前在我的博客里面写了一篇文章http://blog.csdn.net/yannanying/article/details/43018175,本文就是为了补充当时的那篇文章而写.我记得当时是参考百度经验里面的一篇文章写的,文章地址为http://jingyan.baidu.com/article/ab0b5630b632dbc15afa7dc4.html,寒假的时候按照这篇文章的相关内容搭建了Apache+tomcat服务器集群,当时是弄成功了,回到学校后再次想尝试一下怎么搭建,但是发现自己记

Apache + SSL 搭建Https

阅读目录 简单介绍 环境介绍 环境安装 创建CA 签发服务端证书 配置文件编辑 测试单项认证 参考资料 笔者最近在研究Https,在半年前发现做的HTTPS都是错误的,总以为能实现访问就成功了,但是并不是这样!在网上搜索了很多资料发现讲得全面的并不多,所以笔者将配置的全过程都完整的记录下来,以提供参考 简单介绍 一般情况下,我们打开网站默认的是使用明文传输方式,但在日常生活中,当我们在登录或者支付交易时,网站就会自动跳转至SSL(Secure Sockets Layes)加密传输模式,SSL的功

Apache SSL单双向证书认证

要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA 1.准备工作 先在/etc/httpd/conf创建子目录: private certificates 其中private放的是私钥和CSR(后面会介绍),certificates里放的就是证书了 2.创建CA私钥 Openssl代码   openssl genrsa -out private/ca.key.pem 2048 通过这个命令,私钥就创建好了,文件名是ca.key.

二分钟搭建LINUX dhcp服务器

直接采用: yum install dhcp* 设置配置文件:vim /etc/dhcp/dhcpd.conf 配置文件:dhcpd.conf # dhcpd.conf # # Sample configuration file for ISC dhcpd # # option definitions common to all supported networks... option domain-name "jerry.com"; option domain-name-server

Exchange Server2013 规划和配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书.两者的区别如下: 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA. 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构. 1. 搭建内部证书服务器 此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可.在此就不多说明了. 2.   证书的域名规划 如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的.若是

Exchange Server 2013 配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书.两者的区别如下: 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA. 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构.1. 搭建内部证书服务器此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可.在此就不多说明了.2. 证书的域名规划如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的.若是自己内部部署

购买 Linux 云服务器

本文主要介绍如何从零开始,以最简单的方式搭建一个 Linux 云服务器. 如果您之前没有搭建云服务器的经验,建议您按照本文介绍的方式来购买和配置您的第一台云服务器. [腾讯云]云产品采购季,助力行业复工.1核2G云服务器,首年99元 https://cloud.tencent.com/act/cps/redirect?redirect=1053&cps_key=bc2a905407a3a1aaa9ff26fe9b78522f&from=console 本文是搭建 Linux 云服务器入门教