1.首先安装openssl软件和ssl模块
[root@localhost ~]# yum install openssl
[root@localhost ~]# yum install mod_ssl
模块安装完成后,会生成一个 /etc/httpd/conf.d/ssl.conf,这个配置会作为主配置文件使用
2.CA提供自签证书
<1>首先CA要成为信任机构,颁发证书,使通信得到信任,自己得有一个证书。
先切换到CA目录,生成一个密钥,设置密钥时,设置密钥、证书的保存位置
生成密钥,一定要与配置文件中设置的位置一致
生成私钥后,生成自签证书,生成自签证书时,需要填很多信息,所以先来改配置文件,方便以后使用
生成自签证书,注意要与配置文件中的位置、名字一样
这样,我们的CA自己的证书就建立完毕啦
建立几个目录,来完成CA的所需要的信息,这些目录所需的原因,想看第一张图
[root@localhost CA]# mkdir cert newcerts crl
[root@localhost CA]# touch index.html
[root@localhost CA]# echo 01 > serial
[root@localhost CA]# ls
cacert.pem cert crl index.html newcerts private seral serial
<2>如果证书就是为文档服务器使用的,在/etc/httpd下建立一个目录,来模拟客户端
前提是由虚拟主机,安装httpd软件
编辑配置文件[root@localhost conf.d]# vim /etc/httpd/conf.d/virtualhost.conf
内容如下:
<VirtualHost 172.16.14.51:80>
ServerName hello.c.org
DocumentRoot "/www/c.org"
</VirtualHost>
编辑/www/c.orgindex.html文件
确定http://172.16.14.51可以访问,虚拟主机就建立完成啦(一定要注销中心机的DocumentRoot,
这个,你懂的)
[root@localhost ~]# mkdir /etc/httpd/ssl
[root@localhost ~]# cd /etc/httpd/ssl
[root@localhost ssl]# ls
[root@localhost ssl]# chmod 700 httpd.pem
生成证书签署请求,给哪个虚拟主机用,就用哪个虚拟主机的名字,切记名字一致
然后,把证书签署请求传递给CA,因为此次的CA与客户端在同一主机,所以就不进行传送啦
OK!签署成功
使用https://172.16.17.51访问就ok啦
记得重启服务哦!
- [root@localhost ~]# service httpd restart
- Stopping httpd: [ OK ]
- Starting httpd: [ OK ]
希望对您们有用啊!
转载于:https://blog.51cto.com/weihong/1175038