Chinaunix首页 | 论坛 | 博客
  • 博客访问: 239532
  • 博文数量: 65
  • 博客积分: 1430
  • 博客等级: 中尉
  • 技术积分: 700
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-27 00:30
文章分类
文章存档

2011年(65)

分类: LINUX

2011-08-27 15:16:17

如何实现http的ssl功能:
1.安装mod_ssl
  yum list mod*
  yum install mod_ssl
2.给服务器端提供证书
 (服务器端必须有证书。客户端不需要有证书,但是它要验证服务器的证书的话需要有ca的证书)
 现在我们在web服务器上再搭建一个ca服务器。并为httpd服务颁发证书。
 cd /etc/pki/CA
 (umask 077; openssl genrsa 2048>private/cakey.pem)-----生成ca的私钥文件。
 vim /etc/pki/tls/openssl.cnf
   dir  =/etc/pki/CA
   [ req_distinguished_name ]
   countryName                     = Country Name (2 letter code)
   countryName_default             = CN
   stateOrProvinceName             = State or Province Name (full name)
   stateOrProvinceName_default     = Henan
   localityName                    = Locality Name (eg, city)
   localityName_default            = Zhengzhou
   0.organizationName              = Organization Name (eg, company)
   0.organizationName_default      = ilinux
 :wq(保存退出)
 openssl req -new -x509 -key private/cakey.pem -out cacert.pem---生成自签证书
   ca.a.org(服务器名)
  
(邮箱地址)
 mkdir certs newcerts crl
 touch index.txt serial
 echo 01>serial
 cd /etc/httpd
 mkdir ssl
 cd ssl
 (umask 077; openssl genrsa 2048 >httpd.key )----生成httpd服务的私钥文件
 openssl req -new -key httpd.key -out httpd.csr---生成httpd的证书颁发请求
 openssl ca -in httpd.csr -out httpd.crt -days 3655days---ca给httpd签发证书
配置web服务器使其能使用证书和密钥。
cd /etc/httpd/conf.d/
vim ssl.conf
  Document "/web"
  ServerName "www1.a.org:443"(因为没有装dns服务器所有此服务器名字必须在windows下
                            的hosts文件里声明才可以解析到)
  SSLCertificateFile /etc/httpd/ssl/httpd.crt
  SSLCertificatekeyFile /etc/httpd/ssl/httpd.key
:wq
service httpd restart
下面做测试访问:
https端口:443
 
 
阅读(1849) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~