CentOS系统web服务启用https

分类:CentOS教程 阅读:60847 次

https

https与http的区别

(1)http事务与加密的https事务

CentOS系统web服务启用https

(2)重要概念知识介绍

SSL会话

X509.3证书格式

PKI(Public Key Infrastructure)

客户端验证服务器证书

服务器配置https

( 1)确保mod_ssl模块加载

CentOS系统web服务启用https

如果没有加载该模块则 #yum -y install mod_ssl*

(2) 服务器自建CA (自我成为CA签发者)

创建服务器自己的私钥

CentOS系统web服务启用https

服务器自我生成CA证书

CentOS系统web服务启用https

创建index.txt (索引文件数据库),serial(签证编号)

( 3 )客户端申请CA 我们同时使用服务器做客户端

1、生成客户端自己的私钥httpd.key

2、客户端生成证书签署请求httpd.csr

CentOS系统web服务启用https

3、服务器给客户端签署证书 生成httpd.crt

CentOS系统web服务启用https

4、查看密钥和证书

CentOS系统web服务启用https

( 4 )编辑配置文件

1、打开拓展配置文件及mod_socache模块

CentOS系统web服务启用https

CentOS系统web服务启用https

2、编辑/etc/httpd/extra/httpd-ssl.conf

设置客户端证书和密钥路径

CentOS系统web服务启用https

设置基于ssl的虚拟主机

CentOS系统web服务启用https

3 重启httpd服务

( 5 )客户端测试

https://www.a.com:443

CentOS系统web服务启用https

客户端导入CA证书

CentOS系统web服务启用https

客户端重新测试

https://www.a.com:443

CentOS系统web服务启用https

( 6 )查看证书信息

CentOS系统web服务启用https

( 7 )linux客户端测试

CentOS系统web服务启用https

有瑕疵,请及时指出~

本文出自 “西风瘦猪” 博客,请务必保留此出处http://jungege.blog.51cto.com/4102814/1393008