[CentOS]apache+mod_ssl中证书生成方法

最新推荐文章于 2020-07-18 00:11:21 发布
最新推荐文章于 2020-07-18 00:11:21 发布
阅读量417 收藏
点赞数
分类专栏: apche 文章标签: Apache CentOS vim Web Blog




----------------------------------------------------借助工具 ssl.ca-0.1.tar.gz
参考网站:http://blog.shaosong.com/archives/96

 

yum -y install mod_ssl      /*在线安装mod_ssl


对证书不熟悉的人,有一个工具可以使用:ssl.ca-0.1
#wget http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
#tar zxvf ssl.ca-0.1.tar.gz
#cd ssl.ca-0.1
# ./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
………………………++++++
….++++++
e is 65537 (0×10001)
Enter pass phrase for ca.key: (输入一个密码)1234567
Verifying – Enter pass phrase for ca.key: (再输入一次密码)1234567
……
Self-sign the root CA… (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)1234567
……..
…….. (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Certification Services Division]:ACSTAR
Common Name (eg, MD Root CA) []:WISCOM CA
Email Address []:acmail@wiscom.com.cn

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:




# ./new-server-cert.sh server (这个证书的名字是server)
……
……
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Secure Web Server]:ACSTAR
Common Name (eg, www.domain.com) []:acmail.wiscom.com.cn------------------------------该证书仅对 acmail.wiscom.com.cn 有效。换成192.168.1.104
Email Address []:acmail@wiscom.com.cn
这样就生成了server.csr和server.key这两个文件。



还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName :P RINTABLE:’CN’
stateOrProvinceName :P RINTABLE:’JiangSu’
localityName :P RINTABLE:’NanJing’
organizationName :P RINTABLE:’Wiscom System Co.,Ltd’
organizationalUnitName:PRINTABLE:’ACSTAR’
commonName :P RINTABLE:’acmail.wiscom.com.cn’
emailAddress :IA5STRING:’acmail@wiscom.com.cn’
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
(如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)





下面要按照ssl.conf里面的设置,将证书放在适当的位置。
cd /etc/httpd/
mkdir ssl.key
mv server.key /etc/httpd/ssl.key/
mv server.crt /etc/httpd/ssl.key/


最后,修改配置文件:
vim /etc/httpd/conf.d/ssl.conf

修改里面server.crt和server.key的对应路径
SSLCertificateFile /etc/httpd/ssl.key/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key

然后根据自己的站点修改DocumentRoot和ServerName,然后重启apache就可以了。









zhengdl126
关注
专栏目录
freeswitch使用jssip集成网页电话,nginx配置https协议
weixin_43439748的博客
05-06 2768
文章目录网页集成软电话配置freeswitch开启wssnginx配置自签名https域名页面集成软电话开发 网页集成软电话 网页集成软电话需要使用https协议,页面与freeswitch平台建立websocket长连接。使用jssip库进行相关开发 生成https自签名证书 下载ssl.ca-0.1.tar.gz wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz 解压ssl.ca-0.1.tar.gz tar zxfv
ssl.ca自制证书
不急不躁
08-03 2531
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书 我的服务器
freeswitch使用自签证书,配置WSS
Bang的博客
04-10 1万+
Freeswitch使用自签证书 1. 使用SSL-TOOLS生成自签证书 (1) 下载ssl.ca-0.1.tar.gz [root@localhost ~]# wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz (2) 解压ssl.ca-0.1.tar.gz tar zxfv ssl.ca-0.1.tar.gz (3) ...
配置Apache支持SSL
粉色蜗牛
06-03 1809
一.需要安装的软件包<br />       如果是发布版的linux,当安装了http服务器时,一般都会把下列的软件和模块都安装上。大家可以先查看下系统是否已经安装了相应的软件包和模块,如果已经安装了,就可以直接进入第二部分。1.1  OpenSSL<br />#tar zxvf openssl-0.9.7e.tar.gz<br />#cd openssl-0.9.7e<br />#./config<br />#make<br />#make install<br />此举将安装最新的OpenSSL到/
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
接着,安装Apache HTTP服务器和SSL模块,使用`yum -y install httpd mod_ssl`命令。 配置防火墙允许HTTP(80端口)和HTTPS(443端口)流量,运行以下命令: 1. `firewall-cmd --permanent --add-port=80/tcp` 2. `...
centos7 apache启用mod_ssl
最新发布
05-25
CentOS 7 启用 Apachemod_ssl 模块,可以按照以下步骤进行操作: 1. 确认 Apache 已经安装并启动。如果没有安装可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 安装 mod_ssl: ```...
mod_sslapache SSL插件)
12-21
例如,在Ubuntu上,可以运行`sudo apt-get install apache2 libssl-dev`,在CentOS上则使用`sudo yum install httpd mod_ssl`。 2. **配置**:安装完成后,需要编辑Apache的配置文件(通常为`/etc/apache2/httpd....
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)的相关部分更新为新的SSL证书和密钥。...
在linux安装配置svn并实现支持ssl认证https安全访问方式
thanklife的专栏
07-21 1万+
在linux安装配置svn并实现支持ssl认证https安全访问方式   准备工作 工具包httpd-2.2.4地址:http://apache.justdn.org/httpd/工具包apr-1.2.8 和apr-util-1.2.8 地址:http://apache.justdn.org/apr/工具包openssl-0.9.7地址:http://www.openssl.or
ssl.ca-0.1.tar.gz
05-30
ssl.ca-0.1.tar.gz ssl.ca-0.1.tar.gz
如何生成SSL证书
auvKone
06-19 1873
首先请确认服务器已经安装了openssl,若尚未安装openssl请先安装openssl。 本教程使用openssl提供的一个工具创建服务器私钥和服务器证书以及CA证书。 cd /var/tmp wget http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz tar zxvf ssl.ca-0.1.tar.gz cd ssl.ca-01
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1677
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
搞定:Enter passphrase for key提示
热门推荐
池塘
12-12 2万+
使用ssh-genkey生成公用key,但是自己使用时会多次提示,Enter passphrase for key,这儿给出如何解决。 在${HOME}/.bashrc增加如下代码: alias auto_passphrase=auto_passphrase       SSH_ENV=~/.ssh/environment # start the ssh-agen
如何为自己的网站生成SSL证书
goingdownba的专栏
09-04 1万+
1. 首先保证安装了Openssl,并且能够在在终端执行它。 2. 为你的Apache(三倍-DES加密,PEM格式) 创建一个RSA私钥。 $   openssl   genrsa   -des3   -out   server.key   1024 请将你的server.key文件备份,并且记住你输入得进入密码。能够通过以下的命令察看该文件: $
windows下本地apache2配置ssl证书的一次记录
qq_44771533的博客
07-18 380
在window下安装OpenSSL 生成ca自签证书,server公私钥对 和 server的签名后证书 生成证书时填写的域名要和你的域名相同 (本地就是localhost), countryName、stateOrProvinceName、organizationName要保持一致 生成证书前你需要在openssl.cfg文件找到demoCA的目录地址(也可以修改这个目录地址,然后新建一个) 新建几个文件和文件夹 certs文件夹、crl文件夹、newcerts文件夹、index.txt文件
ngnix SSL证书自制启动失败 Enter PEM pass phrase
阿甘的博客
05-15 4229
在做esp8266 OTA升级时,通过openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -out ca_cert.pem -days 365 生成证书,然后配置ngnix之后,启动报错 [emerg] 28313#28313: SSL_CTX_use_PrivateKey_file("/etc/nginx/cert/ca_key.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callb
Linux下导入SSL证书(配置用于Apache)
mintazoedeng的专栏
04-24 2万+
OpenSSL下载地址:(http://www.openssl.org/source/)(以最新版本openssl-1.0.1e.tar.gz为例) 一、安装/升级OpenSSL 首先确认是否已安装过openssl [root@openssl-1.0.1e]#openssl version -a 如果已经安装过,则根据需要版本看是否需要升级,如果没有安装过,则使用全新安装方法进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值