apache ssl認證
(1)安裝mod_ssl [root@nan83 html]# yum list|grep mod_ssl mod_ssl.x86_64 [root@nan83 html]# yum install mod_ssl.x86_64 (2)建立CA證書 //建立rsa私用密鑰 [root@nan83 ~]# cd /etc/pki/tls/certs --密鑰文件的存放地方 [root@nan83 certs]# make beer.key --創建Apache使用的私鑰文件 umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > beer.key --其實使用的是這句建立語句 Generating RSA private key, 2048 bit long modulus .........................................................+++ ..................................................+++ e is 65537 (0x10001) Enter pass phrase: Verifying - Enter pass phrase: 或使用下面語句建立: openssl genrsa -des3 -out beer.key 1024 //查看beer.key內容 [root@nan83 certs]# openssl rsa -noout -text -in beer.key (3)將建立的文件中的密碼取消掉,不要密碼存在 [root@nan83 certs]# mv beer.key beer.key.raw [root@nan83 certs]# openssl rsa -in beer.key.raw -out beer.key Enter pass phrase for beer.key.raw: writing RSA key [root@nan83 certs]# rm -f beer.key.raw [root@nan83 certs]# chmod 400 beer.key (4)創建所須要的最終文件 //利用CA的RSA密鑰建立一個自簽署的CA證書 [root@nan83 certs]# make beer.crt SERIAL=2014030601 umask 77 ; \ /usr/bin/openssl req -utf8 -new -key beer.key -x509 -days 365 -out beer.crt -set_serial 2014030601 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:HeNan Locality Name (eg, city) [Default City]:LuoYang Organization Name (eg, company) [Default Company Ltd]:ShiWei Organizational Unit Name (eg, section) []:RuanJian Common Name (eg, your name or your server's hostname) []:Lsn Email Address []:lisn@ssr.com [root@nan83 certs]# chmod 400 beer* [root@nan83 certs]# ll beer* -r-------- 1 root root 1375 3月 6 09:16 beer.crt --最終證書文件 -r-------- 1 root root 1679 3月 6 09:09 beer.key --系統私鑰文件 (5)修改ssl.cof的內容,使用自制證書 [root@nan83 certs]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/beer.crt SSLCertificateKeyFile /etc/pki/tls/certs/beer.key 測試: 在瀏覽器裏輸入「https://10.10.54.83」
相關文章
- 1. ssl認證
- 2. SSL 雙向認證
- 3. SSL認證 步驟
- 4. SSL雙向認證
- 5. apache htaccess認證
- 6. 【HTTPS】【免費SSL】Apache SSL證書安裝
- 7. Kafka配置SSL認證
- 8. Linux Apache SSL證書安裝
- 9. apache部署ssl證書
- 10. Apache 安裝ssl證書
- 更多相關文章...
- • Docker 安裝 Apache - Docker教程
- • MySQL默認值(DEFAULT) - MySQL教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ssl認證
- 2. SSL 雙向認證
- 3. SSL認證 步驟
- 4. SSL雙向認證
- 5. apache htaccess認證
- 6. 【HTTPS】【免費SSL】Apache SSL證書安裝
- 7. Kafka配置SSL認證
- 8. Linux Apache SSL證書安裝
- 9. apache部署ssl證書
- 10. Apache 安裝ssl證書