Linux下使用https访问站点(2)

二:配置web服务器:

1:[root@localhost pki]# mkdir -pv /etc/httpd/certs          #创建一个存放私钥,证书请求,申请证书的文件

[root@localhost pki]# cd /etc/httpd/certs/       

[root@localhost certs]# openssl genrsa 1024 >httpd.key        #使用长度为1024的非对称加密算法rsa,重定向到存放私钥的文件httpd.key中

[root@localhost certs]# chmod 600 httpd.key              #修改httpd.key的权限为600,只有当前用户为可读可写,组用户及其他用户都无任何权限

[root@localhost certs]# openssl req -new -key httpd.key -out httpd.csr            #利用存放私钥的文件httpd.key请求得到一个证书请求,请求产生的文

件叫httpd.csr

Linux下使用https访问站点

[root@localhost certs]# openssl ca -in httpd.csr -out httpd.cert  #利用ca产生一个证书,请求文件是当前目录下的httpd.csr,申请一个证书

httpd.cert

[root@localhost certs]# chmod 600 *          #将所有文件的权限改为600,只允许当前用户为可读可写,组用户及其他用户都无任何权限

2:[root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo          #编辑yum服务器,如图:

Linux下使用https访问站点

[root@localhost ~]# cd /mnt/cdrom/Server/

[root@localhost Server]# yum install mod_ssl      #使用yum安装httpds和ssl结合的模块文件mod_ssl

[root@localhost Server]# cd /etc/httpd/conf.d/   

[root@localhost conf.d]# cp -p ssl.conf ssl.conf.bak          #将ssl.conf文件备份一下 

[root@localhost conf.d]# vim ssl.conf            #编辑该文件,如图:

Linux下使用https访问站点

3:[root@localhost conf.d]# service httpd configtest            #检查httpd配置文件的语法

[root@localhost conf.d]# service httpd restart

[root@localhost conf.d]# netstat -tupln |grep httpd          #查看http服务器的端口是否启动

Linux下使用https访问站点

[root@localhost pki]# vim /var/www/html/index.html            #编辑页面如图:

[root@localhost pki]# service httpd restart

4:用windows  xp主机进行测试。查看https是否能用:

Linux下使用https访问站点

Linux下使用https访问站点

5:[root@localhost conf.d]# vim ssl.conf      #如图:

Linux下使用https访问站点

[root@localhost pki]# service httpd restart

6:

Linux下使用https访问站点

Linux下使用https访问站点

查看证书的颁发机构:

Linux下使用https访问站点

Linux下使用https访问站点

7:上一步骤中,显示“安全证书上的名称无效,或者与站点名称不匹配”,可以做如下修改:

Linux下使用https访问站点

然后使用主机名称登陆:

Linux下使用https访问站点

Linux下使用https访问站点

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/24fb32c2a027053a6ba660bfa6ff8dc8.html