使用自签名数字证书
需要用openssl这个软件来生成证书文件(传送门)
安装openssl
sudo su
yum install -y openssl使用openssl
cd /etc/httpd
mkdir pki #文件夹名任意
cd pki
openssl genrsa -out server.key 2048 #生成2048位的非对称加密算法的私钥生成CSR文件(Cerfiticate Signing Request证书签名请求)
openssl req -new -key server.key -out server.csr
#执行后需要填入信息。首先需要填入以下的内容
#Country Name:CN 国名
#State or Province Name:HeBei 省名
#Locality Name(eg,city):Shijiazhuang 城市名
#Organization Name:XXX 公司名
#Organization Unit Name:XXX 部门名
#Common Name:xxx.xxx.x.xx 域名或者公网IP
#Email Address:xxxxxx@xx.com 邮箱
#额外设置
#A challenge password:密码
#An optional company name:生成自签名证书(crt文件)
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt10年有限期证书
使用自签名证书和私钥文件
cp server.key /etc/pki/tls/private/
cp server.crt /etc/pki/tls/certs/
cd ..
vim conf.d找到SSLCertificateFile,将后面的目录改为/etc/pki/tls/certs/server.crt
找到SSLCertificateKeyFile,将后面的目录改为/etc/pki/tls/private/server.key,然后保存退出。运行以下命令:
systeml restart httpd
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
