author:JevonWei

版权声明:原创作品

在httpd安装完成的基础上实现https加密

  • 安装mod_ssl软件包

    yum -y install mod_ssl

    http -M 显示mod_ssl模块已加载

    service httpd restart

CA服务端搭建CA证书

openssl配置文件/etc/pki/tls/openssl.cnf

  • /etc/pki/tls/openssl.cnf

    CA相关文件都在/etc/pki/CA/目录下

    /etc/pki/CA/cert 存放发布证书

    /etc/pki/CA/crl 证书吊销列表

    /etc/pki/CA/index.txt 证书编号等索引数据库文件

    /etc/pki/CA/newcerts 新颁发证书存放目录

    /etc/pki/CA/cacert.pem CA服务端的自签名证书

    /etc/pki/CA/serial 下一个将要颁发证书的序列号

    /etc/pki/CA/crlnumber 吊销证书的编号

    /etc/pki/CA/crl.pem 吊销证书存放的文件

    /etc/pki/CA/private/cakey.pem 证书的私钥文件

  • CA服务端创建所需要的文件

    [root@danran app]# touch /etc/pki/CA/index.txt 生成证书的索引数据库文件

    [root@danran app]# echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号,序列号必须为两位,且序列号是十六进制存储

  • CA服务端生成自签名证书

    (umask 066;openssl genrsa -out private/cakey.pem 1024) \创建秘钥

    生成自签名证书

    openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

    req 请求

    -new:生成新证书签署请求

    -x509:专用于CA生成自签证书

    -key:生成请求时用到的私钥文件

    -days n:证书的有效期限

    -out 输出CA自签名文件

  • http服务端申请生成证书申请文件

    mkdir /etc/httpd/conf.d/ssl \存放http服务的证书文件

    (umask 066;openssl genrsa -out /etc/httpd/conf.d/ssl/httpd.key 1024) \生成私钥文件

    openssl req -new -key /etc/httpd/conf.d/ssl/httpd.key -out /etc/httpd/conf.d/ssl/httpd.csr \生成证书申请文件

scp /etc/httpd/conf.d/ssl/httpd.csr 192.168.198.128:/etc/pki/CA \\将证书请求文件传送给CA服务端申请证书

  • CA服务端为http服务颁发证书

    openssl ca -in /etc/pki/CA/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 10

    scp /etc/pki/CA/certs/httpd.crt 192.168.198.136:/etc/httpd/conf.d/ssl \将颁发的证书发送给http服务端配置

    scp /etc/pki/CA/cacert.pem 192.168.198.136:/etc/httpd/conf.d/ssl \将ca服务端的CA证书也发送给httpd的服务端

  • http服务端配置httpd支持使用ssl

    vim /etc/httpd/conf.d/ssl.conf

      SSLCertificateFile /etc/httpd/conf.d/ssl/httpd.crt  \\证书文件路径
    
  SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key  \\证书申请秘钥文件
    
  SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.pem \\CA服务端的CA证书

httpd服务的搭建参考

http://119.23.52.191/httpd常用配置/

http://www.cnblogs.com/JevonWei/p/7275844.html

CA证书的创建参考

http://119.23.52.191/实现ca证书创建及客户端申请证书/

https加密实现的更多相关文章

  1. Nginx采用https加密访问后出现的问题

    线上的一个网站运行了一段时间,应领导要求,将其访问方式更改为https加密方式.更改为https后,网站访问正常,但网站注册功能不能正常使用了! 经过排查,是nginx配置里结合php部分漏洞了一个参 ...

  2. 百度HTTPS加密搜索有什么用?

    前段时间,我曾提到百度支持移动端HTTPS SSL加密搜索,用以保护用户隐私.最近,百度开始支持PC端HTTPS SSL加密搜索,现在可以启用 https://www.baidu.com 搜索.我很少 ...

  3. HTTPS加密流程超详解(一)前期准备

    0.前言 前一阵子想写一个HTTPS的嗅探工具,之前只是大致了解SSL/TLS协议的加密流程,真正上起手来一步一步分析发现还是有点复杂的,于是我参考了wireshark的源码以及各种RFC,弄清楚了S ...

  4. HTTPS加密那点事-对称、非对称加密、数字证书

    转自:[漫画]https 加密那点事 首先,HTTP协议的缺点:没有对数据进行加密,都是明文传输的.如果要改进这种明文传输的协议,该如何做呢? 对称加密: 在每次发送真实数据之前,服务器先生成一把密钥 ...

  5. 部署自建CA颁发证书实现https加密

    理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.# ...

  6. 免费获取SSL证书/一键安装SSL证书/https加密

    因为我用的是恒创的香港服务器 虽然价格相较于大促的阿里云贵一些,但是有一个有点不用备案... 安装步骤: 1.登录云主机控制面板, 在 其他管理 中找到并进入 SSL证书 设置. 注意:如拥有多个域名 ...

  7. https 加密、http2.0、keep-alive

    原文地址:https://ainyi.com/44 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议 ...

  8. Apache强制WWW跳转以及强制HTTPS加密跳转的方法

    一般我会较多的使用WORDPRESS程序,其在安装的时候我们如果直接用WWW打开,或者在后台设置WWW域名则默认会强制301指向WWW站点域名.而这里有使用ZBLOG或者TYPECHO等其他博客程序则 ...

  9. https加密过程

    https加密完整过程 step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书.证书中有一个公钥用来加密信息,私钥由“服务 ...

随机推荐

  1. 64位系统下8G内存仅使用到4G问题的解决方法

    笔记本:联想E46G 当前bios版本:25CN32WW 内存:DDR3 133 4G × 2 问题:bios信息显示8G,win7和ubuntu 在64位下使用情况仅4G 准备工作1:bios版本和 ...

  2. Java GC - 垃圾回收机制

    1.简介 对于Java developer来说,了解JVM GC工作原理能够帮助我们开发出更优秀的应用,同时在处理JVM瓶颈时能够更加自由.在最近一年的应用开发中能体会到这些知识带来的好处,并且让我们 ...

  3. 如何在MySQL中设置外键约束以及外键的作用

    1.外键的作用,主要有两个:     一个是让数据库自己通过外键来保证数据的完整性和一致性     一个就是能够增加ER图的可读性 2.外键的配置 1)先创建一个主表,代码如下: #创建表studen ...

  4. [BZOJ3038]上帝造题的七分钟2 树状数组+并查集

    考试的时候用了两个树状数组去优化,暴力修改,树状数组维护修改后区间差值还有最终求和,最后骗了40分.. 这道题有好多种做法,求和好说,最主要的是开方.这道题过的关键就是掌握一点:在数据范围内,最多开方 ...

  5. Jmeter 参数化请求实例

    Jmeter 参数化请求实例 在jmeter中的请求可以参数化,其中参数化的方式有4种: 1.CSV Data Set Config 2.数据库 3.用户自定义变量 4.用jmeter中的函数获取参数 ...

  6. 【机器学习PAI实践一】搭建心脏病预测案例

    一.背景 心脏病是人类健康的头号杀手.全世界1/3的人口死亡是因心脏病引起的,而我国,每年有几十万人死于心脏病. 所以,如果可以通过提取人体相关的体侧指标,通过数据挖掘的方式来分析不同特征对于心脏病的 ...

  7. 采药 NOIP 2005 普及组

    题目描述 辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师.为此,他想拜附近最有威望的医师为师.医师为了判断他的资质,给他出了一个难题.医师把他带到一个到处都是草药的山洞里对他说:" ...

  8. Session获取不到的情况及解决办法(源码解析)

    本博客是自己在学习和工作途中的积累与总结,仅供自己参考,也欢迎大家转载,转载时请注明出处,请尊重他人努力成果,谢谢. 1. 当有连个sessionFactory时,容易产生获取不到session的情况 ...

  9. Oracle基础--命令

    ====================== 基础命令====================== 1.su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界 ...

  10. JavaScript中的不同逻辑算法结合操作解决实际多重问题以及常用函数类型

    数组去重+快速排序 //老数组var arr1 = [1,2,2,3,8,6,6,4,5,5];//定义新数组var arr2 = [ ];内部可运用布尔型进行判断数组的唯一性 for(i=0;i&l ...