如何实现http的ssl功能:
1.安装mod_ssl
yum list mod*
yum install mod_ssl
2.给服务器端提供证书
(服务器端必须有证书。客户端不需要有证书,但是它要验证服务器的证书的话需要有ca的证书)
现在我们在web服务器上再搭建一个ca服务器。并为httpd服务颁发证书。
cd /etc/pki/CA
(umask 077; openssl genrsa 2048>private/cakey.pem)-----生成ca的私钥文件。
vim /etc/pki/tls/openssl.cnf
dir =/etc/pki/CA
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Henan
localityName = Locality Name (eg, city)
localityName_default = Zhengzhou
0.organizationName = Organization Name (eg, company)
0.organizationName_default = ilinux
:wq(保存退出)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem---生成自签证书
ca.a.org(服务器名)
(邮箱地址)
mkdir certs newcerts crl
touch index.txt serial
echo 01>serial
cd /etc/httpd
mkdir ssl
cd ssl
(umask 077; openssl genrsa 2048 >httpd.key )----生成httpd服务的私钥文件
openssl req -new -key httpd.key -out httpd.csr---生成httpd的证书颁发请求
openssl ca -in httpd.csr -out httpd.crt -days 3655days---ca给httpd签发证书
配置web服务器使其能使用证书和密钥。
cd /etc/httpd/conf.d/
vim ssl.conf
Document "/web"
ServerName "www1.a.org:443"(因为没有装dns服务器所有此服务器名字必须在windows下
的hosts文件里声明才可以解析到)
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificatekeyFile /etc/httpd/ssl/httpd.key
:wq
service httpd restart
下面做测试访问:
https端口:443
阅读(1849) | 评论(0) | 转发(0) |