原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。
一,CA
1.生成CA的密钥:ca.key
命令:openssl genrsa -des3 -out ca.key 4096
注意添加一个可以记得住的密钥加密密码。
2.生成CA的证书
命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt
二,生成服务器的私钥key和签名请求文件csr
1.
生成https服务器私钥
命令:openssl genrsa -des3 -out myserver.key 4096
2.生成https服务器证书请求文件
命令:openssl req -new -key myserver.key -out myserver.csr
3.利用ca的证书和key,生成我们的证书
命令:openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
三,
1.安装apache的ssl模块,
服务上已经有apache,要实现apache的https功能,需要安装ssl模块
命令:yum install -y mod_ssl
2.复制证书到对应路径
命令:
cp myserver.crt /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/
3.修改apache配置文件,让证书生效
命令:vim /etc/httpd/conf.d/ssl.conf
修改上述位置文件名,将localhost.crt改为我们设置的myserver.crt。localhost.key改为我们设置的myserver.key。保存并推出。
4.重启apache服务
命令:
systemctl restart httpd
输入myserver.key的加密密码
四,测试
使用客户端chrome浏览器访问服务器https页面,格式为:https://ip
我的IP为:192.168.160135,所以访问:https://192.168.160.135点击高级
我们可以看到服务器证书不安全
点击搜索框处“不安全”