Linux下使用https访问站点(3)

案例二:建立三个站点,基于ip地址的虚拟主机,主站点使用http访问,技术部tec和市场部mkt使用https访问。需要为tec和mkt向CA服务器请求两个证书。

一:首先从CA服务器上申请证书:(此案例需要申请一个证书,另外一个证书使用案例一的)

1:[root@localhost ~]# mkdir /mnt/cdrom/

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/

[root@localhost ~]# mkdir /etc/httpd/certs111        #创建一个存放私钥,证书请求,申请证书的目录

[root@localhost ~]# cd /etc/httpd/certs111/             

[root@localhost certs111]# openssl genrsa 1024 >httpd.key111          #利用1024为非对称加密算法rsa,得到一个私钥,存放在httpd.key111文件中

[root@localhost certs111]# openssl req -new -key httpd.key111 -out httpd.csr111        #利用存放私钥的文件求httpd.key111请得到一个证书请求,请求产生的文件叫httpd.csr111  ,如图:

Linux下使用https访问站点

[root@localhost certs111]# openssl ca -in httpd.csr111 -out httpd.cert111            #利用ca产生一个证书,请求文件是当前目录下的httpd.csr111,申请一个证书httpd.cert111

[root@localhost certs111]# chmod 600 *          #将所有文件的权限改为600,只允许当前用户为可读可写,组用户及其他用户都无任何权限

[root@localhost certs111]# yum install mod_ssl          #使用yum安装httpds和ssl结合的模块文件mod_ssl

[root@localhost certs111]# cd /etc/httpd/conf.d/           

[root@localhost conf.d]# vim ssl.conf              #编辑该文件,如图:

Linux下使用https访问站点

Linux下使用https访问站点

Linux下使用https访问站点

Linux下使用https访问站点

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/24fb32c2a027053a6ba660bfa6ff8dc8.html