這篇文章將為大家詳細(xì)講解有關(guān)CentOS7如何自生成證書配置SSL WEB，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

公司主營業(yè)務(wù)：網(wǎng)站建設(shè)、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出永德免費做網(wǎng)站回饋大家。

# 安裝Apache [root@server0 ~]# yum -y install httpd mod_ssl 
# 添加防火墻規(guī)則 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd

# 配置selinux安全上下文
[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY
[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048
# 去密碼
[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成證書簽發(fā)請求和證書密鑰
[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr
# 通過csr生成一個證書，以 vqiu.cn 為例
[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt
#生成 crt 之后，csr 可以進(jìn)行刪除[可略過]
[root@server0 ssl]# rm vqiu.cn.csr -f
[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

Listen 443 https


ServerName server0.vqiu.cn
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt
SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

# 生成一個測試頁面
[root@server0 ssl]# echo "test">/var/www/html/index.html
# 重啟httpd服務(wù)
[root@server0 ssl]# systemctl restart httpd

關(guān)于“CentOS7如何自生成證書配置SSL WEB”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

名稱欄目：CentOS7如何自生成證書配置SSLWEB-創(chuàng)新互聯(lián)
分享鏈接：http://weahome.cn/article/diehio.html