`
zhengdl126
  • 浏览: 2538484 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类

[CentOS]apache+mod_ssl中证书生成方法

阅读更多




----------------------------------------------------借助工具 ssl.ca-0.1.tar.gz
参考网站:http://blog.shaosong.com/archives/96

 

yum -y install mod_ssl      /*在线安装mod_ssl


对证书不熟悉的人,有一个工具可以使用:ssl.ca-0.1
#wget http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
#tar zxvf ssl.ca-0.1.tar.gz
#cd ssl.ca-0.1
# ./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
………………………++++++
….++++++
e is 65537 (0×10001)
Enter pass phrase for ca.key: (输入一个密码)1234567
Verifying – Enter pass phrase for ca.key: (再输入一次密码)1234567
……
Self-sign the root CA… (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)1234567
……..
…….. (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Certification Services Division]:ACSTAR
Common Name (eg, MD Root CA) []:WISCOM CA
Email Address []:acmail@wiscom.com.cn

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:




# ./new-server-cert.sh server (这个证书的名字是server)
……
……
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Secure Web Server]:ACSTAR
Common Name (eg, www.domain.com) []:acmail.wiscom.com.cn------------------------------该证书仅对 acmail.wiscom.com.cn 有效。换成192.168.1.104
Email Address []:acmail@wiscom.com.cn
这样就生成了server.csr和server.key这两个文件。



还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName :P RINTABLE:’CN’
stateOrProvinceName :P RINTABLE:’JiangSu’
localityName :P RINTABLE:’NanJing’
organizationName :P RINTABLE:’Wiscom System Co.,Ltd’
organizationalUnitName:PRINTABLE:’ACSTAR’
commonName :P RINTABLE:’acmail.wiscom.com.cn’
emailAddress :IA5STRING:’acmail@wiscom.com.cn’
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
(如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)





下面要按照ssl.conf里面的设置,将证书放在适当的位置。
cd /etc/httpd/
mkdir ssl.key
mv server.key /etc/httpd/ssl.key/
mv server.crt /etc/httpd/ssl.key/


最后,修改配置文件:
vim /etc/httpd/conf.d/ssl.conf

修改里面server.crt和server.key的对应路径
SSLCertificateFile /etc/httpd/ssl.key/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key


然后根据自己的站点修改DocumentRoot和ServerName,然后重启apache就可以了。









分享到:
评论

相关推荐

    mod_ssl(apache SSL插件)

    例如,在Ubuntu上,可以运行`sudo apt-get install apache2 libssl-dev`,在CentOS上则使用`sudo yum install httpd mod_ssl`。 2. **配置**:安装完成后,需要编辑Apache的配置文件(通常为`/etc/apache2/httpd....

    mod_ssl-2.4.6-97.el7.centos.x86_64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    mod_ssl-2.4.6-97.el7.centos.1.x86_64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    mod_ssl_pack.zip

    描述中提到的“适用系统centos7.4”,意味着这个mod_ssl_pack是专门为CentOS 7.4版本的操作系统设计和优化的。CentOS 7.4是一个基于Linux的开源操作系统,常用于搭建服务器环境。由于它强调稳定性和安全性,因此对于...

    CentOS Apache SSL Configuration

    CentOS Apache SSL 配置是指在 CentOS 操作系统中配置 Apache 服务器以使用 SSL 加密连接的过程。SSL(Secure Sockets Layer)是一种加密协议,用于保护 Web 服务器和浏览器之间的通信。 获取所需软件 为了配置 ...

    从零开始部署CentOs7+Apache+PHP+mariaDB+https1

    接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)中的相关部分更新为新的SSL证书和密钥。...

    Centos7.1+apache+mysql+php+zendGuardload配置教程.docx

    yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql 7. 安装 MySQL 在 CentOS 7.1 中,需要安装 MySQL 数据库,以便能够存储数据。可以使用以下命令安装 MySQL: rpm -Uvh ...

    apache2.4编译安装包带mod_jk.so

    在CentOS 6.5-6.9系统上编译安装Apache 2.4并添加mod_jk.so模块的步骤如下: 1. **准备工作**: - 首先确保系统更新到最新,运行`yum update`。 - 安装必要的依赖库:`yum install gcc httpd-devel apr-devel apr...

    linux下安装apache+php+mysql的最简步骤

    在基于Red Hat的系统(如CentOS、Fedora)中,我们可以使用`yum`包管理器来安装Apache。打开终端,运行以下命令: ``` sudo yum -y install httpd ``` 安装完成后,启动Apache服务: ``` sudo service httpd ...

    CentOS7+apache+php7+mysql5.7配置教程详解

    接着,安装Apache HTTP服务器和SSL模块,使用`yum -y install httpd mod_ssl`命令。 配置防火墙允许HTTP(80端口)和HTTPS(443端口)流量,运行以下命令: 1. `firewall-cmd --permanent --add-port=80/tcp` 2. `...

    Linux+apache+php

    在 CentOS 中,可以通过 `yum` 包管理器轻松安装 Apache。 3. **PHP**:PHP 是一种广泛使用的服务器端脚本语言,尤其适合用于 Web 开发,它可以嵌入到 HTML 中,与 Apache 集成良好,用于处理动态内容和数据库交互...

    centos7 httpd ssl

    总的来说,配置CentOS 7上的Apache HTTPD服务器支持SSL涉及安装必要的组件、生成或获取SSL证书,以及编辑配置文件以启用SSL服务。这个过程虽然相对简单,但却是保障网站数据安全的重要步骤。理解并熟练掌握这些步骤...

    apache+tomcat整合配置

    整合Apache和Tomcat时,确保两者之间的通信是加密的,可以通过配置Apache的SSL支持并使用AJP over SSL。同时,对Apache和Tomcat进行安全配置,如限制不必要的网络访问,避免敏感信息泄露。 7. **负载均衡与集群** ...

    CentOS4 环境apache+svn完全配置(实际配置日记)

    ### CentOS4 环境下的 Apache + SVN 完全配置详解 #### 一、配置前的心理建设与背景知识 在开始进行Apache与Subversion (SVN) 的集成配置之前,理解这一组合的目的及其应用场景是非常重要的。SVN是一种分布式版本...

    LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤2

    在IT领域,构建一个基于LINUX、APACHE、PHP、BDB、OPENLDAP和...在实际操作中,可能还需要根据具体需求调整配置,例如添加SSL支持、设置防火墙规则、优化性能等。每个步骤都需要细心操作,确保所有组件能正确协同工作。

Global site tag (gtag.js) - Google Analytics