https的部署实验

原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

一,CA
1.生成CA的密钥:ca.key
命令:openssl genrsa -des3 -out ca.key 4096
请添加图片描述注意添加一个可以记得住的密钥加密密码。

2.生成CA的证书
命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt
请添加图片描述

二,生成服务器的私钥key和签名请求文件csr
1.请添加图片描述
生成https服务器私钥
命令:openssl genrsa -des3 -out myserver.key 4096
请添加图片描述
2.生成https服务器证书请求文件
命令:openssl req -new -key myserver.key -out myserver.csr请添加图片描述
3.利用ca的证书和key,生成我们的证书
命令:openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt请添加图片描述
三,
1.安装apache的ssl模块,
服务上已经有apache,要实现apache的https功能,需要安装ssl模块
命令:yum install -y mod_ssl
请添加图片描述
2.复制证书到对应路径
命令:

cp myserver.crt  /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/

请添加图片描述
3.修改apache配置文件,让证书生效
命令:vim /etc/httpd/conf.d/ssl.conf请添加图片描述
请添加图片描述
修改上述位置文件名,将localhost.crt改为我们设置的myserver.crt。localhost.key改为我们设置的myserver.key。保存并推出。

4.重启apache服务
命令:

systemctl restart httpd

输入myserver.key的加密密码请添加图片描述

四,测试

使用客户端chrome浏览器访问服务器https页面,格式为:https://ip
我的IP为:192.168.160135,所以访问:https://192.168.160.135请添加图片描述点击高级
请添加图片描述

我们可以看到服务器证书不安全请添加图片描述
点击搜索框处“不安全”
请添加图片描述
请添加图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值