實驗目的

普及apache部署自定義證書的https服務器方法

實驗拓撲

實驗環境

一臺Centos 7.2 已經安裝openssl組件,已安裝apache httpd，用于搭建https服務器

一臺windows 10客戶端，已安裝chrome瀏覽器

實驗原理

openssl是Linux內置的一款開源工具，實現了常見的密碼算法與應用。通過openssl操作，完成各種密碼算法的應用。

實驗步驟

一、生成獨立的CA

1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096，輸入加密密碼

2、生成CA的證書
openssl req -new -x509 -days 365 -key ca.key -out ca.crt，輸入CA相關信息

二、生成服務器的私鑰key和簽名請求文件csr

1、生成https服務器私鑰

openssl genrsa -des3 -out myserver.key 4096，輸入2次加密密碼

?2、生成https服務器證書請求文件

openssl req -new -key myserver.key -out myserver.csr，輸入加密密碼，和HTTPS相關服務信息，最后兩個直接回車。

利用ca的證書和key，生成我們的證書

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial設置的證書的編號

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt，再次輸入密碼。

三、安裝apache的ssl模塊，

1、服務上已經安裝有apache，要實現apache的https功能，需要安裝ssl模塊

yum install -y mod_ssl

四、復制證書到對應路徑

cp myserver.crt? /etc/pki/tls/certs/ cp myserver.key /etc/pki/tls/private/

五、修改apache配置文件，讓證書生效

vim /etc/httpd/conf.d/ssl.conf

將證書與私鑰路徑部分改為如下

保存并退出文件

六、重啟apache服務

systemctl restart httpd

注意輸入myserver.key的加密密碼

七、測試網站證書

使用客戶端chrome瀏覽器訪問服務器https頁面,

我這里服務器ip是192.168.？.？

https://192.168.？.？

高級，不過我似乎遇到了點問題

?在經過開放端口依然不行

關閉防火墻和軟件亦無用

改日在更，先放過者圖

高級

繼續前往

查看服務器證書，點“不安全”

注意查看頒發者和使用者，想想和前面哪些配置是對應上的？

實驗總結

CA–服務器證書–使用CA簽名服務器證書–部署證書–查看證書

總結

以上是生活随笔為你收集整理的apache部署https的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。