https的简介:
  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的   HTTP 标识符 体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认 端口   通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密 通讯方法,现在它被广泛用于 万维网上安全敏感的通讯,例如交易支付方面。    

https的安装步骤:

在/etc/pki目录下编辑tls/openssl.cnf文件

 

 

创建所缺目录mkdir crl certs newcerts
创建所缺文件touch index.txt serial
给serial文件一个初始值echo "01" >serial
产生一个1024位的钥匙(私钥)(对称的钥匙40---256位,非对称的钥匙512---4096位)并把产生的钥匙输入进private/cakey.pem文件中
openssl genrsa 1024 >private/cakey.pem
为了钥匙的安全可以更改该文件的权限chmod 600 private/*
利用已生成的私钥产生新的证书,别放在指定的文件中
openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
证书产生需填写大量信息,切每次都需要,可手工输入也可在tls/openssl.cn文件中改写默认值。

 

 

创建一个存放Web服务器信息的目录mkdir /etc/httpd/certs
openssl genrsa 1024 >httpd.key      创建私钥
openssl req -new -key httpd.key -out httpd.csr       证书请求
openssl ca -in httpd.csr -out httpd.cert         申请证书
安装ssl     yum install mod_ssl
切换到该目录cd /etc/httpd/conf.d 编辑ssl.conf

 

 

重启http服务 service httpd restart
用一台机器测试,需要先把生成的证书设置为信任的在ssl.conf文件中添加信任证书文件路径
SSLCertificateChainFile /etc/pki/CA/cacert.pem
在实验机器上安装信任证书,最后就可以安全访问了