实验目的
普及apache部署自定义证书的https服务器方法
实验拓扑
实验环境
一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器
一台windows 10客户端,已安装chrome浏览器
实验原理
openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。
实验步骤
一、生成独立的CA
1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096,输入加密密码
2、生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt,输入CA相关信息
二、生成服务器的私钥key和签名请求文件csr
1、生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096,输入2次加密密码
2、生成https服务器证书请求文件
openssl req -new -key myserver.key -out myserver.csr,输入加密密码,和HTTPS相关服务信息,最后两个直接回车。
利用ca的证书和key,生成我们的证书
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
Set_serial设置的证书的编号
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt,再次输入密码。
三、安装apache的ssl模块,
1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl
四、复制证书到对应路径
cp myserver.crt /etc/pki/tls/certs/cp myserver.key /etc/pki/tls/private/ 
五、修改apache配置文件,让证书生效
vim /etc/httpd/conf.d/ssl.conf
将证书与私钥路径部分改为如下
保存并退出文件
六、重启apache服务
systemctl restart httpd注意输入myserver.key的加密密码
七、测试网站证书
使用客户端chrome浏览器访问服务器https页面,
我这里服务器ip是192.168.?.?
https://192.168.?.?
高级,不过我似乎遇到了点问题
在经过开放端口依然不行
关闭防火墙和软件亦无用
改日在更,先放过者图
高级
继续前往
查看服务器证书,点“不安全”
注意查看颁发者和使用者,想想和前面哪些配置是对应上的?
实验总结
CA–服务器证书–使用CA签名服务器证书–部署证书–查看证书
551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
