二:配置web服务器:
1:[root@localhost pki]# mkdir -pv /etc/httpd/certs #创建一个存放私钥,证书请求,申请证书的文件
[root@localhost pki]# cd /etc/httpd/certs/
[root@localhost certs]# openssl genrsa 1024 >httpd.key #使用长度为1024的非对称加密算法rsa,重定向到存放私钥的文件httpd.key中
[root@localhost certs]# chmod 600 httpd.key #修改httpd.key的权限为600,只有当前用户为可读可写,组用户及其他用户都无任何权限
[root@localhost certs]# openssl req -new -key httpd.key -out httpd.csr #利用存放私钥的文件httpd.key请求得到一个证书请求,请求产生的文
件叫httpd.csr
[root@localhost certs]# openssl ca -in httpd.csr -out httpd.cert #利用ca产生一个证书,请求文件是当前目录下的httpd.csr,申请一个证书
httpd.cert
[root@localhost certs]# chmod 600 * #将所有文件的权限改为600,只允许当前用户为可读可写,组用户及其他用户都无任何权限
2:[root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo #编辑yum服务器,如图:
[root@localhost ~]# cd /mnt/cdrom/Server/
[root@localhost Server]# yum install mod_ssl #使用yum安装httpds和ssl结合的模块文件mod_ssl
[root@localhost Server]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# cp -p ssl.conf ssl.conf.bak #将ssl.conf文件备份一下
[root@localhost conf.d]# vim ssl.conf #编辑该文件,如图:
3:[root@localhost conf.d]# service httpd configtest #检查httpd配置文件的语法
[root@localhost conf.d]# service httpd restart
[root@localhost conf.d]# netstat -tupln |grep httpd #查看http服务器的端口是否启动
[root@localhost pki]# vim /var/www/html/index.html #编辑页面如图:
[root@localhost pki]# service httpd restart
4:用windows xp主机进行测试。查看https是否能用:
5:[root@localhost conf.d]# vim ssl.conf #如图:
[root@localhost pki]# service httpd restart
6:
查看证书的颁发机构:
7:上一步骤中,显示“安全证书上的名称无效,或者与站点名称不匹配”,可以做如下修改:
然后使用主机名称登陆: