实验环境
一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器
一台windows 10客户端,已安装chrome浏览器
生成独立的CA
生成ca的key
openssl genrsa -des3 -out ca.key 4096生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
生成服务器的私钥key和签名请求文件csr
生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096
生成https服务器证书请求文件
openssl req -new -key myserver.key -out myserver.csr利用ca的证书和key,生成我们的证书
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt安装apache的ssl模块,
服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl复制证书到对应路径
cp myserver.crt /etc/pki/tls/certs/ 复制不行就移动 mv myserver.crt /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/
修改apache配置文件,让证书生效,改成跟图片一样,保存退出
vim /etc/httpd/conf.d/ssl.conf重启apache服务
systemctl restart httpd
测试网站证书
颁发者和使用者,跟前面配置是对应上的?
点击确定,完成