Centos7安装给安装给Apache服务安装配置服务安装配置SSL证书证书
一、目标一、目标
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版)(无坑版)
二、平台二、平台
[root@kahn.xiao ~]# uname -r
3.10.0-957.el7.x86_64
[root@kahn.xiao ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@kahn.xiao ~]# rpm -qa |grep httpd
httpd-tools-2.4.6-90.el7.centos.x86_64
httpd-2.4.6-90.el7.centos.x86_64
三、前言三、前言
1.请严格按照上面所述准备安装环境(有可能不同版本的centos也是可以的,但没去测试不保证一定能行)
2.确保你的centos7是能够上网的。
3.假定你的域名叫hiibm.com,想通过https://www.hiibm.com的方式来访问主页。已经配置好apache能访问http://www.hiibm.com
四、安装四、安装Openssl,并制作自签名证书,并制作自签名证书
1.安装Openssl
[root@centos764 httpd]# yum install -y mod_ssl
2.新建证书存放目录,建议放到apache主配置文件夹下
mkdir /etc/httpd/certs
3.创建一个证书密钥(2048位的加密私钥)
执行成功的话会在/etc/httpd/certs/下生成一个ca.key的密钥文件
[root@centos764 certs]# cd /etc/httpd/certs
[root@centos764 certs]# openssl genrsa -out ca.key 2048
4.生成证书签名请求csr文件
执行下面的命令后,会让输入郭嘉名CN,省州名Shanghai,城市名Shanghai,组织名hiibm.com,单位名hiibm.com,主机名hiibm.com,email:
37213690@qq.com,然后还问你是否输入密码{A challenge password []:}嫌麻烦的话可以直接回车。最后再输入个公司名hiibm.com回车。
顺利的话会在/etc/httpd/certs/下生成一个ca.csr文件
[root@centos764 certs]# openssl req -new -key ca.key -out ca.csr
5.Centos7下使用Openssl给Apache创建自签名证书
注释:-days 3721代表证书的有效天数,-in ca.csr使用刚才生成的证书请求文件,-signkey ca.key使用刚才生成的密钥文件,-out ca.crt生成自签名
证书ca.crt文件
如果顺利的话会在/etc/httpd/certs/下生成一个ca.crt文件
[root@centos764 certs]# openssl x509 -req -days 3721 -in ca.csr -signkey ca.key -out ca.crt
weixin_38586428
- 粉丝: 7
- 资源: 905
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论0