小編給大家分享一下在Apache中創(chuàng)建和安裝自簽名證書(shū)的方法,相信大部分人都還不怎么了解����,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲���,下面讓我們一起去了解一下吧�����!
創(chuàng)新互聯(lián)建站始終堅(jiān)持【策劃先行����,效果至上】的經(jīng)營(yíng)理念,通過(guò)多達(dá)十余年累計(jì)超上千家客戶(hù)的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的營(yíng)銷(xiāo)解決方案�,現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶(hù),其中包括:成都鑿毛機(jī)等企業(yè)���,備受客戶(hù)贊揚(yáng)�����。
SSL對(duì)于用戶(hù)和Web服務(wù)器之間的安全通信很有用�����。證書(shū)在公共線路上傳輸時(shí)對(duì)數(shù)據(jù)進(jìn)行加密��,這樣它就不會(huì)受到黑客的攻擊�����。自簽名證書(shū)是免費(fèi)使用的�,但不在生產(chǎn)環(huán)境中使用�,例如使用信用卡、Paypal信息的機(jī)密數(shù)據(jù)����。本篇文章將介紹關(guān)于在Linux系統(tǒng)上的Apache服務(wù)器中創(chuàng)建和安裝自簽名證書(shū)�����。
步驟1:安裝mod_ssl包
要設(shè)置SSL證書(shū)��,請(qǐng)確保在系統(tǒng)上安裝了mod_ssl����。如果尚未安裝���,需要使用以下命令進(jìn)行安裝。另外���,安裝openssl包來(lái)創(chuàng)建證書(shū)����。
$ sudo apt-get install openssl # Debian based systems
$ sudo yum install mod_ssl openssl # Redhat / CentOS systems
$ sudo dnf install mod_ssl openssl # Fedora 22+ systems
步驟2:創(chuàng)建自簽名證書(shū)
安裝mod_ssl和openssl后���,使用以下命令為你的域創(chuàng)建一個(gè)自簽名證書(shū)����。
$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs
現(xiàn)在創(chuàng)建SSL證書(shū)
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
輸出
Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com
上面的命令將在當(dāng)前目錄中創(chuàng)建一個(gè)ssl密鑰文件example.com.key和一個(gè)證書(shū)文件example.com.crt。
步驟3:在Apache中安裝自簽名證書(shū)
現(xiàn)在擁有了自簽名SSL證書(shū)和密鑰文件�。接下來(lái)編輯Apache SSL配置文件并按照以下指令進(jìn)行編輯/更新。
Apache虛擬主機(jī)配置:
ServerAdmin admin@example.com
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
步驟4:重啟Apache
如果上面的命令沒(méi)有顯示任何錯(cuò)誤����,請(qǐng)重新啟動(dòng)Apache服務(wù)。
$ sudo systemctl restart apache2 # Debian based systems
$ sudo systemctl restart httpd # Redhat based systems
步驟5:使用https測(cè)試網(wǎng)站
最后����,使用https在你的Web瀏覽器中打開(kāi)你的站點(diǎn)。它需要打開(kāi)端口443才能使用HTTPS訪問(wèn)站點(diǎn)���。
https://www.example.com
當(dāng)我們使用自簽名證書(shū)時(shí)�,你將在瀏覽器中收到一條警告消息�,忽略此消息就可以了。
以上是在Apache中創(chuàng)建和安裝自簽名證書(shū)的方法的所有內(nèi)容�,感謝各位的閱讀!相信大家都有了一定的了解���,希望分享的內(nèi)容對(duì)大家有所幫助����,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��!
當(dāng)前名稱(chēng):在Apache中創(chuàng)建和安裝自簽名證書(shū)的方法
本文地址:
http://weahome.cn/article/jsdedo.html
重慶分公司
重慶分公司
