掌握apache部署自定义证书的https服务器方法

openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。

一、生成独立的CA

1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096

红色框输入自己创建的密码

 

 

1. 生成CA的证书
   openssl req -new -x509 -days 365 -key ca.key -out ca.crt

输入自己创建的密码

 

 

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

 

 

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

红色框直接回车，key后输入密码

 

 

利用ca的证书和key，生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

 

 

三、安装apache的ssl模块，

1、服务上已经安装有apache，要实现apache的https功能，需要安装ssl模块

yum install -y mod_ssl

 

 

四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/

 

 

五、修改apache配置文件，让证书生效

vim /etc/httpd/conf.d/ssl.conf

 

 

将证书和私钥路径修改成这样

 

 

保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

 

 

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip是192.168.193.144

https://192.168.193.144

高级
 

 

继续前往
 

 

查看服务器证书，点“不安全”

 

 

点证书无效

 

 

点查看信息

注意查看颁发者和使用者，想想和前面哪些配置是对应上的？