案例:SSL证书的实现

原理:为了实现httpd站点的安全性,在web服务器上安装服务器证书,客户端浏览器与服务器证书建立SSL连接,在SSL连接上传输的数据进行加密,SSL证书主要用于服务器的数据传输链路加密和身份认证,绑定网站域名。

配置web服务器(linux

1.安装httpd、软件

yum --disablerepo=\* --enablerepo=c6-media install httpd -y

2.service httpd start开启httpd服务

3.cd /var/www/html 进入目录

  ll  -a查看目录下的文件

  vim  .htaccess

  wKioL1RMUcTydjg7AAC4EJINBjw960.jpg

4.cd /var/www进入目录,创建帐号库

wKioL1RMUdHSMfbdAADBiNn0MXE830.jpg

 

5.vim  /etc/httpd/conf/httpd.conf修改http的配置文件

wKiom1RMUYqQpAH7AADGLVZLQDI875.jpg

6.测试,打开PC浏览器输入http:/192.168.88.100,出现下图

wKioL1RMUe7hfDk7AAHV2AnNgOk443.jpg

7.cd /etc/pki/CA 进入

wKioL1RMUh2zw3JeAAFNzzlKNXE064.jpg

wKiom1RMUcvRC2kwAAGEfQvmJ5U128.jpg


8.产生私钥,并移动,改变权限


wKiom1RMUf7hRG3JAAZCaHyVoyw047.jpg

9.CA本身就可以产生证书,所以不需要产生请求,直接生成证书

wKioL1RMUmqTEgy6AAL7ZRgszaA128.jpg

10.安装mod_ssl,证书颁发工具!

wKiom1RMUiuBQy6OAAOeLESEy8o833.jpg


11.mkdir/etc/httpd/certs创建目录,存放颁发证书


wKioL1RMUpOzpy70AAUjgS-Lqas294.jpg

12..产生公钥请求,存放在/etc/httpd/certs

wKiom1RMUleTrdN_AANzTLDBtn8678.jpg

13.请求CA颁发证书

wKioL1RMUrihuJZHAAH1BKTsS14105.jpg

14./etc/httpd/conf.d/进入此目录,修改ssl.conf

wKioL1RMlG3icxp7AAPVukfU7qg133.jpg

15.重启,关闭防火墙

wKioL1RMlHzgGUZxAAIhptTcuYo013.jpg

16.输入https://192.168.88.100,通过443端口访问,出现下图,

查看证书,选择证书路径,选择常规,然后安装证书,成功导入。

wKiom1RMlD7hbqYRAAENcN8Ye6g498.jpg

wKioL1RMlJCSOYZCAAHt7GT62WU078.jpg

 

17.再输入https://192.168.88.100,出现下图

wKioL1RMlMzxjOt1AAFBLduaLc4674.jpg

证书颁发机构已信任!