|
|
51CTO旗下网站
|
|
移动端

8.4.7 HTTPS配置(2)

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍别名配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

8.4.7  HTTPS配置(2)

2.CA分颁发证书

如果希望使用一个客户端信任的CA的证书必须首先生成一个CA的信任证书(当然也可以找一些商业机构申请网站证书,在Windows中可通过"证书"管理单元的"受信任的根证书颁发机构"中查看到Windows默认信任的CA,如图8-29所示),配置方法如下。

 
图8-29  Windows默认信任的CA
(1)使用如下命令安装mod_ssl模块。
  1. yum -y install mod_ssl.i* 

(2)建立一个用于存放证书的目录。

  1. mkdir /etc/httpd/.sslkey 

(3)建立CA私钥,在建立CA私钥时系统会要求设置一个密码,如图8-30所示。

  1. cd /etc/httpd/.sslkey  
  2. openssl genrsa -des3 -out ca.key 1024 
 
图8-30  建立CA私钥
(4)建立CA信任证书。在建立CA信任证书时系统首先会要求输入CA私钥的密码(上一步中设置的),然后输入CA的相关信息,这些信息可根据需要输入,其中Common Name是CA的名称,如图8-31所示。
  1. cd /etc/httpd/.sslkey  
  2. openssl req -new -x509 -key ca.key -out ca.crt 
 
(点击查看大图)图8-31  建立CA信任证书
(5)建立网站私钥文件,在建立网站私钥时系统会要求设置一个密码,如8-32所示。
  1. cd /etc/httpd/.sslkey  
  2. openssl genrsa -des3 -out server.key 1024 
 
图8-32  建立网站私钥
(6)使用网站私钥建立网站证书请求文件。在建立网站证书时系统首先会要求输入网站私钥的密码(上一步中设置的),这些信息可根据需要输入("A challenge password"、"An optional company name"不需要输入直接回车),但Common Name必须是客户端访问网站时的FQDN,如图8-33所示。
  1. cd /etc/httpd/.sslkey  
  2. openssl req -new -key server.key -out server.csr  
 
图8-33  建立请求文件

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux命令、编辑器与Shell编程

本书是目前所能找到的最实用、最全面的Linux指南和参考手册,也是唯一一本提供以下全部内容的书籍: 更好更实用的示例覆盖了实际工作中需...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊