Centos7安装给Apache服务安装配置SSL证书_apachehttps证书配置 - CSDN文库

101 浏览量更新于2023-05-04 评论 1 收藏 267KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

Centos7安装给安装给Apache服务安装配置服务安装配置SSL证书证书

一、目标一、目标

在Centos7.6平台下使用openssl给apache做自签名证书，并给apache设置HTTPS的SSL证书。（无坑版）（无坑版）

二、平台二、平台

[root@kahn.xiao ~]# uname -r

3.10.0-957.el7.x86_64

[root@kahn.xiao ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

[root@kahn.xiao ~]# rpm -qa |grep httpd

httpd-tools-2.4.6-90.el7.centos.x86_64

httpd-2.4.6-90.el7.centos.x86_64

三、前言三、前言

1.请严格按照上面所述准备安装环境(有可能不同版本的centos也是可以的，但没去测试不保证一定能行)

2.确保你的centos7是能够上网的。

3.假定你的域名叫hiibm.com，想通过https://www.hiibm.com的方式来访问主页。已经配置好apache能访问http://www.hiibm.com

四、安装四、安装Openssl，并制作自签名证书，并制作自签名证书

1.安装Openssl

[root@centos764 httpd]# yum install -y mod_ssl

2.新建证书存放目录，建议放到apache主配置文件夹下

mkdir /etc/httpd/certs

3.创建一个证书密钥(2048位的加密私钥)

执行成功的话会在/etc/httpd/certs/下生成一个ca.key的密钥文件

[root@centos764 certs]# cd /etc/httpd/certs

[root@centos764 certs]# openssl genrsa -out ca.key 2048

4.生成证书签名请求csr文件

执行下面的命令后，会让输入郭嘉名CN,省州名Shanghai，城市名Shanghai，组织名hiibm.com，单位名hiibm.com,主机名hiibm.com，email：

37213690@qq.com，然后还问你是否输入密码{A challenge password []:}嫌麻烦的话可以直接回车。最后再输入个公司名hiibm.com回车。

顺利的话会在/etc/httpd/certs/下生成一个ca.csr文件

[root@centos764 certs]# openssl req -new -key ca.key -out ca.csr

5.Centos7下使用Openssl给Apache创建自签名证书

注释：-days 3721代表证书的有效天数，-in ca.csr使用刚才生成的证书请求文件，-signkey ca.key使用刚才生成的密钥文件，-out ca.crt生成自签名

证书ca.crt文件

如果顺利的话会在/etc/httpd/certs/下生成一个ca.crt文件

[root@centos764 certs]# openssl x509 -req -days 3721 -in ca.csr -signkey ca.key -out ca.crt

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余4页未读，立即下载

评论0

weixin_38586428

粉丝: 7
资源: 905

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈