CentOS下配置SSL

https是一个安全的访问方式，数据在传输过程中是加密的，https基于SSL。

非对称加密算法

需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

一、安装apache和ssl模块

1、检查软件是否都安装了

 

 

若有相应的信息出现，就不需要安装，可以直接跳过安装步骤。

2、安装apache

 

3、安装ssl模块

4、重启apache

如果重启不成功，有可能端口号80被占用了，那么可以查询占用80端口的进程，并杀掉它再重启

[root@localhost conf]# netstat -tunlp | grep 80

[root@localhost conf]# kill -9 进程号



图中红色标记为进程号

安装完mod_ssl之后会创建一个默认的SSL证书，路径位于/etc/pki/tls，此时可以立即通过https访问服务器了：
https://www.baidu.com
如果不使用默认的证书，也可以使用openssl手动创建证书。

二、使用openssl手动创建证书

1、安装openssl

2、生成服务器私钥

 



1024可以写成2048，2048的加密性比较好

注意：server.key是私钥。

3、用私钥server.key文件生成证书请求文件csr

注：server.csr是证书请求文件。

此步骤需要输入一些证书信息：

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:zhejiang

Locality Name (eg, city) [Default City]:hangzhou

Organization Name (eg, company) [Default Company Ltd]:jbh

Organizational Unit Name (eg, section) []:iT

Common Name (eg, your name or your server's hostname) []:www.jbhjbh.com

Email Address []:shizhan@jbhjbh.com

输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱，随后会要求输入一个challenge password（密码），可以不输入，后面一律直接回车即可。

4、生成数字签名crt文件（证书文件）

用私钥签名证书请求文件，证书的申请机构和颁发机构都是自己。

5.将证书下载到本地，上传到浏览器

 

 

找到本地的server.crt文件上传到浏览器（找到浏览器中的证书。上传该证书即可）

该浏览器就可以访问自己的IP：192.168.1.238(自己linux主机上设置的ip地址)