Https的原理:就是客户端与服务端使用非对称加密算法商定一种对称加密算法,之后客户端与服务端就使用这个对称加密算法进行加密传输报文。
这里就不说讲解对称加密和非对称加密,不了解的可以看:点击打开链接
这里讲解一下自己使用SSL自己制作证书:
1、 安装mod_ssl与openssl
yum install mod_ssl openssl
1)、OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
2)、一种以openssl 的工具箱为基础 专门为apachewebserver 提供密码保护,ssl(安全套阶层)和tls(传输套件层安全)的 协议。
2、制作私钥、CRS、自我签署的金钥
1)、制作私钥
openssl genrsa -out ca.key 2048
2)、制作CRS证书请求文件
openssl req -new -key ca.key -out ca.csr
3)、制作自我签署的金钥
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
注:制作请求文件需要填写的信息
Country Name | ISO国家代码(两位) | CN |
State or Province Name | 所在省份 | LiaoNing |
Locality Name | 所在城市 | ShenYang |
Organization Name | 公司名称 | ShenYang**** |
Organizational Unit Name | 部门名称 | IT Dept |
Common Name | 申请证书的域名 | www.excape.com |
Email Address | 不需要填写 |
|
A challenge password | 不需要填写 |
|
An optional company name | 不需要填写 |
|
2、 将私钥、证书、金钥复制到对应的目录
cp ca.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/private/
cp ca.csr /etc/pki/tls/private/
3、 安装Httpd后,修改Httpd的ssl.conf配置文件
查看当前服务器是否安装httpd
rpm -qa | grep httpd
安装httpd服务
yum -y install httpd
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs /ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
截图:
4、 启动httpd
service httpd start
5、访问https://ip:443