构建HTTPS安全网站

1.构建HTTPS安全网站
问题
本案例基于上一章的CA服务器，要求为Web服务器提供加密通信支持，主要完成以下任务操作：
1)使用openssl为网站服务器创建CSR证书签发申请
2)将CSR申请提交给CA服务器签署，下载签发好的数字证书文件
3)配置实现强制跳转的HTTPS网站服务
方案
采用两台RHEL6虚拟机，其中svr5作为CA服务器，而www作为测试用的网站服务器。另外准备一台pc120作为访问网站的Windows测试机，如图-1所示。

步骤
实现此案例需要按照如下步骤进行。
步骤一：使用openssl为网站服务器创建CSR证书签发申请
1） 在www服务器上，先使用openssl创建私钥文件
由于此例中的私钥主要用于Web自动加密通信，为了方便起见，可以不设置私钥口令,否则在启动httpd服务时需要验证私钥口令。
[root@www ~]# cd /etc/pki/tls/private/ pc
[root@www private]# openssl genrsa 2048 > www.key //建立无口令保护的私钥文件
Generating RSA private key, 2048 bit long modulus
…+++
…+++
e is 65537 (0x10001)
[root@www private]# chmod 600 www.key
2）基于新建的密钥信息创建CSR证书签发请求
注意根据提示设置的国家、省、市、组织信息要与CA根证书的设置保持一致。
[root@www private]# \

openssl req -new -key www.key > ~/www.csr //建立CSR证书请求文件
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave