CentOS 7 自生成证书配置SSL WEB

分类:CentOS教程 阅读:81820 次

 # 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp [root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp [root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd 

 # 配置selinux安全上下文 [root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl 
#生成KEY
[root@server0 ssl]#openssl genrsa -des3 -out vqiu.cn.key 2048
#去密码
[root@server0 ssl]#openssl rsa -in vqiu.cn.key -out vqiu.cn.key#生成证书签发请求和证书密钥
[root@server0 ssl]#openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr
#通过csr生成一个证书,以vqiu.cn为例
[root@server0 ssl]#openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt
#生成crt之后,csr可以进行删除[可略过]
[root@server0 ssl]#rm vqiu.cn.csr -f


 [root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf <IfModule mod_ssl.c> Listen 443 https </IfModule> <VirtualHost _default_:443> ServerName server0.vqiu.cn DocumentRoot /var/www/html SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key </VirtualHost> # 生成一个测试页面 [root@server0 ssl]# echo "test">/var/www/html/index.html # 重启httpd服务 [root@server0 ssl]# systemctl restart httpd 
CentOS 7 自生成证书配置SSL WEB