示例演示：   兩臺(tái)主機(jī)均為CentOS 7系統(tǒng)主機(jī)

成都創(chuàng)新互聯(lián)是一家專(zhuān)注于網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),鳳臺(tái)網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專(zhuān)注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專(zhuān)業(yè)建站公司;建站業(yè)務(wù)涵蓋:鳳臺(tái)等地區(qū)。鳳臺(tái)做網(wǎng)站價(jià)格咨詢(xún):18982081108

      172.18.253.133  扮演CA角色

      172.18.253.132  扮演服務(wù)器角色

  1、

    a) 172.18.253.133   創(chuàng)建私有CA

      # cd /etc/pki/CA

      # (umask 077;openssl genrsa -out private/cakey.pem 2048)  //生成一個(gè)私鑰

      # ll private/

      total 4

      -rw------- 1 root root 1679 May 21 10:09 cakey.pem

      # openssl req -new -x509 -key private/cakey.pem -out cacert.pem //生成自己的自簽證書(shū)

     

      

      # touch serial index.txt

      # echo 01 >serial

   b) 172.18.253.132   創(chuàng)建證書(shū)簽署請(qǐng)求

      # cd /etc/httpd

      # ls

      conf  conf.d  conf.modules.d  logs  modules  run

      # mkdir ssl  // 存放證書(shū)文件用

      # cd ssl

      # (umask 077;openssl genrsa -out httpd.key 1024)

      # openssl req -new -key httpd.key -out httpd.csr  // 創(chuàng)建證書(shū)簽署請(qǐng)求

     

      # ls

      httpd.csr  httpd.key

      # scp httpd.csr root@172.18.253.133:/tmp/

   c)  172.18.253.133   簽署證書(shū)

      # openssl ca -in /tmp/httpd.csr -out certs/httpd.crt

    

         //  輸入2次 y 確認(rèn)

                                   # scp certs/httpd.crt root@172.18.253.132:/etc/httpd/ssl/

 2、  172.18.253.132   配置httpd支持使用ssl,及使用的證書(shū)

     # ls

     httpd.crt  httpd.csr  httpd.key

     # yum install mod_ssl -y

        

       # cd /etc/httpd/conf.d

     # cp ssl.conf{,.backup}

     # vim ssl.conf

       DocumentRoot "/var/www/html"  //啟用起來(lái)

       ServerName www.magedu.com  //修改主機(jī)名與證書(shū)一致

       SSLEngine on    //SSL 引擎啟用，必須為on

       SSLCertificateFile /etc/httpd/ssl/httpd.crt  //服務(wù)器證書(shū)地址

       SSLCertificateKeyFile /etc/httpd/ssl/httpd.key  //私鑰文件

     # httpd -t  //檢測(cè)語(yǔ)法錯(cuò)誤

       注意： 如果檢測(cè)語(yǔ)法時(shí)，報(bào)如下錯(cuò)誤

 

       原因：主機(jī)名和IP不匹配，http服務(wù)器去嘗試反解本機(jī)的IP地址，反解出來(lái)的主機(jī)名和本機(jī)主機(jī)名不一致就發(fā)出如下警告。

      解決辦法：httpd程序主配置文件中增加一個(gè)主機(jī)名

     # vim /etc/httpd/conf/httpd.conf

       ServerName www.magedu.com  //添加一個(gè)主機(jī)名或IP

        

      # httpd -t  //繼續(xù)監(jiān)測(cè)語(yǔ)法

        

       # systemctl restart httpd.service

        

 3、 測(cè)試基于https訪問(wèn)相應(yīng)的主機(jī)；

   1)  這里以CA主機(jī)用openssl命令為例進(jìn)行驗(yàn)證：

     # openssl s_client -connect www.magedu.com:443

      getaddrinfo: Temporary failure in name resolution

      connect:errno=111  // 此時(shí)主機(jī)無(wú)法解析www.magedu.com主機(jī)，需要添加

     # vim /etc/hosts

      172.18.253.132 www.magedu.com www  //添加

     # openssl s_client -connect www.magedu.com:443

     # openssl s_client -connect www.magedu.com:443 -CAfile /etc/pki/CA/cacert.pem   //因?yàn)槭荂A主機(jī)，所以直接導(dǎo)入CA證書(shū)即可。

 

 2)也可以用瀏覽器進(jìn)行驗(yàn)證

      首先在CA服務(wù)器上添加一個(gè)測(cè)試頁(yè)

      # vim /var/www/html/index.html

      

Test https

      瀏覽器中訪問(wèn) http://172.18.253.132/index.html

      

    此時(shí)因?yàn)闉g覽器沒(méi)有導(dǎo)入CA證書(shū)，所以基于https的訪問(wèn)將無(wú)法進(jìn)行，需要瀏覽器中導(dǎo)入CA證書(shū)文件（把虛擬主機(jī)中/etc/pki/CA/cacert.pem文件復(fù)制到物理主機(jī)上進(jìn)行導(dǎo)入）

       方法： 谷歌瀏覽器--->設(shè)置--->高級(jí)設(shè)置--->HTTPS/SSL管理證書(shū)-->受信任的證書(shū)頒發(fā)機(jī)構(gòu)-->導(dǎo)入cacert.pem即可。

   瀏覽器中繼續(xù)訪問(wèn) https://172.18.253.132/index.html

此時(shí)可以點(diǎn)擊高級(jí)中的繼續(xù)訪問(wèn)或者本地主機(jī)添加www.magedu.com主機(jī)名

---

win10系統(tǒng)修改host文件介紹：

  1、打開(kāi)“運(yùn)行”對(duì)話框（可以直接使用Win+R組合快捷鍵，快速打開(kāi)），然后鍵入hosts文件路徑：C:\WINDOWS\system32\drivers\etc 完成后，點(diǎn)擊下方的“確定”打開(kāi)，如圖。

 2、找到hosts文件所在位置后，不要直接去修改該文件，不然會(huì)出現(xiàn)權(quán)限不足，無(wú)法修改的問(wèn)題。具體方法是，在hosts文件上點(diǎn)擊鼠標(biāo)右鍵，在彈出的選項(xiàng)中，點(diǎn)擊打開(kāi)“屬性”，如圖。

 3、打開(kāi)hosts文件屬性后，切換到“安全”選項(xiàng)卡，然后點(diǎn)擊選中需要更改的當(dāng)前用戶名，然后點(diǎn)擊下方的“編輯”在彈出的編輯權(quán)限操作界面，先點(diǎn)擊選中需要更高權(quán)限的賬戶名稱(chēng)，比如這里需要給名稱(chēng)為“Users(HOSTNAME\Users)”的user用戶分配修改hosts文件權(quán)限，選中用戶后，勾選上下方的“修改”和“寫(xiě)入”權(quán)限，完成后，點(diǎn)擊右下角的“應(yīng)用”就可以了，如圖。

點(diǎn)擊應(yīng)用后，會(huì)彈出一個(gè)“Windows安全”提示框，大意是修改系統(tǒng)文件夾權(quán)限后，可能會(huì)降低系統(tǒng)安全，這里我們無(wú)需理會(huì)，直接點(diǎn)擊“是”即可，如圖。

4、給當(dāng)前用戶設(shè)置了寫(xiě)入和修改hosts文件權(quán)限后，接下來(lái)就可以輕松修改Win10 hosts文件了。具體方法是，在hosts文件上點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中，點(diǎn)擊“打開(kāi)方式”，如圖。

5、然后選擇使用記事本打開(kāi)修改。比如這里我們要增加一個(gè)指定IP訪問(wèn)www.magedu.com，修改完成后，點(diǎn)擊“保存”就可以了，這時(shí)就不會(huì)出現(xiàn)權(quán)限問(wèn)題了，如下圖。

6、最后我們通過(guò)ping來(lái)測(cè)試一下效果，如下圖。

然后訪問(wèn)https://www.magedu.com/index.html即可打開(kāi)頁(yè)面，顯示相應(yīng)內(nèi)容。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱(chēng)欄目：https應(yīng)用安裝詳解-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/dhjjsp.html