如何实现web站点的https安全访问(CA证书与加密技术)
CA服务器上的配置(此linux即作CA服务器又做web服务器)
1.首先安装http文件和mod_ssl(此模块主要是用于http和ssl的结合)文件
2.cd /etc/pki/ ll 查看 cd tls/ 编辑openssl.cnf
3.到CA目录中新建两个文件三个目录
4.给serial一个序列号 echo "01" >serial
5.去产生钥匙输入到私钥文件中 openssl genrsa 1024 > private/cakey.pem
6.因为是自己的密钥所以要把private目录权限改成600
7.openssl req -new -key private/cakey.pem -x509 -out cacert.pem (自己给自己颁发一个ca证书)
Web服务器上的配置包括(1.私有钥匙2.证书的请求3.证书的申请)这三个文件放到一个目录中
8.mkdir -pv /etc/httpd/certs 创建一个web的证书存放文件 cd /etc/httpd/certs/ 到其目录下
9.openssl genrsa 1024 >httpd.key 把私钥放在httpd.key里面 chmod 600 httpd.key 改变权限
10.openssl req -new -key httpd.key -out httpd.csr (请求证书文件)
11.openssl ca -in httpd.csr -out httpd.cert 产生一个证书
12.cd /etc/httpd/conf.d/ 到这个目录下编辑ssl的文件 vim ssl.cnf
13.然后重启检查语法是否错误 service httpd configtext service httpd restart
14.查看哪些端口已经开启(关于http的)
15.在客户端查看 https://192.168.1.100
都无效先改时间 (这个好改)然后第一个原因主要是没安装。如何安装呢?先查看证书找到证书路径,发现无法在此安装。怎么显示呢?如下:
cd /etc/httpd/conf.d/ vim ssl.conf
重启服务,然后就可以看到路径了
然后安装上就可以了,如图已经成功了两个
16.最后一个名称无效主要是域名的问题。改一下hosts文件即可(ip地址与域名的对应)
17.https://www.hua.com 就可以访问了
18.当输入http://www.hua.com 也可以访问,要让其不能明文访问只需要把80端口关闭即可
