https提供安全的web通信

部署一臺證書服務器保證web頁面的安全性

一，配置證書服務器

1.安裝證書服務

2.×××配置文件，生成私鑰同時將權限設置爲600

3.生成自簽名證書

4.設置證書的索引和序列號

二，配置web服務器

1.爲web服務器生成密鑰和證書請求

2.申請證書並設置證書保護密碼

3.將證書認證請求複製給CA服務器

4.爲web服務器簽發證書

5.複製證書給web服務器並刪除證書，避免非法用戶獲取證書

6.備份並×××配置文件

7.配置443端口的web服務，指定證書路徑和私鑰路徑

8.修改/usr/local/httpd/conf/httpd.conf配置文件，調用httpd-ssl.html文件

9.從新啓動服務，複製CA服務器的證書

10.經過首頁共享根證書

11.經過訪問http：//www.sggfa.cn下載證書

12.導入證書後提示爲安全鏈接

注：    

        若是導入證書後並未生效，訪問的主機時間可能與web服務器時間不相同，訪問的主機時間可能早於證書頒發的時間，因此須要修改訪問主機的時間便可。

        搭建的CA不受全部機構承認，若有須要配置安全web服務，須要向權威機構購買證書。