小編給大家分享一下在Apache中創(chuàng)建和安裝自簽名證書的方法，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為正陽企業(yè)提供專業(yè)的成都網(wǎng)站制作、網(wǎng)站建設(shè)，正陽網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

SSL對于用戶和Web服務(wù)器之間的安全通信很有用。證書在公共線路上傳輸時(shí)對數(shù)據(jù)進(jìn)行加密，這樣它就不會受到黑客的攻擊。自簽名證書是免費(fèi)使用的，但不在生產(chǎn)環(huán)境中使用，例如使用信用卡、Paypal信息的機(jī)密數(shù)據(jù)。本篇文章將介紹關(guān)于在Linux系統(tǒng)上的Apache服務(wù)器中創(chuàng)建和安裝自簽名證書。

步驟1：安裝mod_ssl包

要設(shè)置SSL證書，請確保在系統(tǒng)上安裝了mod_ssl。如果尚未安裝，需要使用以下命令進(jìn)行安裝。另外，安裝openssl包來創(chuàng)建證書。

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

步驟2：創(chuàng)建自簽名證書

安裝mod_ssl和openssl后，使用以下命令為你的域創(chuàng)建一個自簽名證書。

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

現(xiàn)在創(chuàng)建SSL證書

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

輸出

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

上面的命令將在當(dāng)前目錄中創(chuàng)建一個ssl密鑰文件example.com.key和一個證書文件example.com.crt。

步驟3：在Apache中安裝自簽名證書

現(xiàn)在擁有了自簽名SSL證書和密鑰文件。接下來編輯Apache SSL配置文件并按照以下指令進(jìn)行編輯/更新。

Apache虛擬主機(jī)配置：

    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key

步驟4：重啟Apache

如果上面的命令沒有顯示任何錯誤，請重新啟動Apache服務(wù)。

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

步驟5：使用https測試網(wǎng)站

最后，使用https在你的Web瀏覽器中打開你的站點(diǎn)。它需要打開端口443才能使用HTTPS訪問站點(diǎn)。

 https://www.example.com

當(dāng)我們使用自簽名證書時(shí)，你將在瀏覽器中收到一條警告消息，忽略此消息就可以了。

以上是在Apache中創(chuàng)建和安裝自簽名證書的方法的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：在Apache中創(chuàng)建和安裝自簽名證書的方法-創(chuàng)新互聯(lián)
本文鏈接：http://weahome.cn/article/ceddsi.html