0x00 导言
身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。
0x01 准备
openssl这里我是用的kali虚拟机下自带的方便,如果用的不习惯请自行下载window版
Ubuntu虚拟机下已经安装好的apache环境.
0x02 制作证书
先用openssl生成自己的cer,pem文件,但是仅可用于自己不能发布到公网上,当然如果你有钞能力,你也可以去找认证机构认证。
下面开始生成证书
1.创建密钥
使用openssl工具生成一个RSA私钥
openssl genrsa -des3 -out server.key 2048
这里要注意一下生成私钥,需要提供一个至少4位,最多1023位的密码。方便起见,我在这里设置为12345
2.生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name最好于apache环境下的ServerAdmin(具体是什么可以去etc/apache2/sites-enabled/000-default.conf文件中查看,我这里是webmaster)保持一致,否则会引起浏览器警告。
3.删除密钥中的密码