本地测试环境,自签名https证书

第一步,为服务器端和客户端准备公钥、私钥

// 生成服务器端私钥
命令:openssl genrsa -out server.key 1024
// 生成服务器端公钥
命令:openssl rsa -in server.key -pubout -out server.pem

第二步,生成 CA 证书

// 生成 CA 私钥
命令:openssl genrsa -out ca.key 1024
命令:openssl req -new -key ca.key -out ca.csr
命令:openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

在第二步第二条时会出来一个填写资料的界面(已经填好大家可以参考,有些地方可以空着)
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:FoShan
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TestCA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:
这里有点要注意, Common Name (e.g. server FQDN or YOUR name) []: 这一项,是最后可以访问的域名,如:info.xxxx.com

第三步,生成服务器端证书

// 服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件
命令:openssl req -new -key server.key -out server.csr
// 向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
命令:openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
同样会有信息填写,照旧写就好了

第四步,生成cer文件

//使用openssl 进行转换
命令:openssl x509 -in server.crt -out server.cer -outform der
如果完成,就会得到这么9个文件


第五步,Apache配置

以资讯项目为例子

<VirtualHost *:443>
        DocumentRoot "/home/wuxin/web/tdwnews/program/frontend/web/"
        ServerName info.xxxx.com
        SSLEngine On
        SSLCertificateFile /home/wuxin/cert/server.crt
        SSLCertificateKeyFile /home/wuxin/cert/server.key
        <Directory />
           Options +FollowSymLinks
           Options -Indexes
           DirectoryIndex index.php
        </Directory>
        <Directory "/home/wuxin/web/tdwnews/program/frontend/web/">
                Options Indexes FollowSymLinks
                AllowOverride All
                Order deny,allow
                deny from all
                allow from all
                DirectoryIndex index.php
        </Directory>
        <DirectoryMatch "/home/wuxin/web/tdwnews/program/frontend/web/(assets|css|images|js)$">
           php_admin_flag engine off
           Options -Indexes
        </DirectoryMatch>
        RewriteEngine On
</VirtualHost>
阅读更多
个人分类: linux apache
上一篇centos7 YUM 安装PHP5.6
下一篇navicat破解版
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭