使用https訪問apache服務-創新互聯

實驗環境：

創新互聯建站于2013年成立，先為陽明等服務建站，陽明等地企業，進行企業商務咨詢服務。為陽明企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

CentOS 7

httpd-2.4.6-40.el7.centos.x86_64

需要

openssl,mod_ssl

安裝(直接yum了)：

[root@localhost pki]# yum install httpd openssl mod_ssl -y

安裝完之后可以訪問一下本機，測試httpd服務器

我的是 http://192.168.1.102/index.html

接下來修改/etc/httpd/conf.d/ssl.conf

在<VirtualHost _default_:443>下找到
# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName www.example.com:443

</VirtualHost>

將上面兩行取消注釋，保存。

重啟httpd服務即可。

就可以使用 https://192.168.1.102/index.html訪問了。

當然，初次訪問會提示不受信任的證書，這是因為沒有CA簽發證書。

實驗環境解決辦法，創建私有CA，并給httpd簽發證書或選擇添加信任，繼續訪問。

簽發證書步驟如下：

(1) 生成私鑰；

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

(2) 生成自簽證書；

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

-new：生成新證書簽署請求；

-x509：生成自簽格式證書，專用于創建私有CA時；

-key：生成請求時用到的私有文件路徑；

-out：生成的請求文件路徑；如果自簽操作將直接生成簽署過的證書；

-days：證書的有效時長，單位是day；

(3) 為CA提供所需的目錄及文件；

# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

# touch /etc/pki/CA/{serial,index.txt}

# echo 01 > /etc/pki/CA/serial

此主機即是一臺CA了。

(4)用到證書的主機(httpd主機)生成私鑰；

# mkdir /etc/httpd/ssl

# cd /etc/httpd/ssl

# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

(5) 生成證書簽署請求

# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365

(6) 在CA主機上簽署證書；

# openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

Serial Number: 1(0x2)

Validity

Not Before: Apr 10 15:45:54 2016 GMT

Not After : Apr 10 15:45:54 2017 GMT

Subject:

countryName = CN

stateOrProvinceName = beijing

organizationName = ops

organizationalUnitName = ops

commonName = ops.com

emailAddress = admin@ops.com

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

08:A3:DD:98:D3:E0:42:58:5E:B7:24:43:6C:3D:B1:D8:02:34:16:46

X509v3 Authority Key Identifier:

keyid:75:63:44:2C:46:80:2F:84:CE:EF:C6:F1:F2:E7:75:2E:EF:17:37:C2

Certificate is to be certified until Apr 10 15:45:54 2017 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

(7)查看證書中的信息：

# openssl x509 -in /etc/pki/CA/certs/httpd.crt -noout -serial -subject

注:由于為實驗環境，還需將此證書導入到瀏覽器中方可。

另還需注意本地hosts文件。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站標題：使用https訪問apache服務-創新互聯
文章位置：http://m.newbst.com/article18/hghdp.html

成都網站建設公司_創新互聯，為您提供App開發、品牌網站設計、標簽優化、網頁設計公司、云服務器、網站制作

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

使用https訪問apache服務-創新互聯