CentOS下配置SSL
2016-03-31 17:07
465 查看
https是一个安全的访问方式,数据在传输过程中是加密的,https基于SSL。
需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
若有相应的信息出现,就不需要安装,可以直接跳过安装步骤。
如果重启不成功,有可能端口号80被占用了,那么可以查询占用80端口的进程,并杀掉它再重启
[root@localhost conf]# netstat -tunlp | grep 80
[root@localhost conf]# kill -9 进程号
图中红色标记为进程号
安装完mod_ssl之后会创建一个默认的SSL证书,路径位于/etc/pki/tls,此时可以立即通过https访问服务器了:
https://www.baidu.com
如果不使用默认的证书,也可以使用openssl手动创建证书。
1024可以写成2048,2048的加密性比较好
注意:server.key是私钥。
注:server.csr是证书请求文件。
此步骤需要输入一些证书信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:zhejiang
Locality Name (eg, city) [Default City]:hangzhou
Organization Name (eg, company) [Default Company Ltd]:jbh
Organizational Unit Name (eg, section) []:iT
Common Name (eg, your name or your server's hostname) []:www.jbhjbh.com
Email Address []:shizhan@jbhjbh.com
输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱,随后会要求输入一个challenge password(密码),可以不输入,后面一律直接回车即可。
用私钥签名证书请求文件,证书的申请机构和颁发机构都是自己。
找到本地的server.crt文件上传到浏览器(找到浏览器中的证书。上传该证书即可)
该浏览器就可以访问自己的IP:192.168.1.238(自己linux主机上设置的ip地址)
非对称加密算法
需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
一、安装apache和ssl模块
1、检查软件是否都安装了
若有相应的信息出现,就不需要安装,可以直接跳过安装步骤。
2、安装apache
3、安装ssl模块
4、重启apache
[root@localhost conf]# netstat -tunlp | grep 80
[root@localhost conf]# kill -9 进程号
图中红色标记为进程号
安装完mod_ssl之后会创建一个默认的SSL证书,路径位于/etc/pki/tls,此时可以立即通过https访问服务器了:
https://www.baidu.com
如果不使用默认的证书,也可以使用openssl手动创建证书。
二、使用openssl手动创建证书
1、安装openssl
2、生成服务器私钥
1024可以写成2048,2048的加密性比较好
注意:server.key是私钥。
3、用私钥server.key文件生成证书请求文件csr
此步骤需要输入一些证书信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:zhejiang
Locality Name (eg, city) [Default City]:hangzhou
Organization Name (eg, company) [Default Company Ltd]:jbh
Organizational Unit Name (eg, section) []:iT
Common Name (eg, your name or your server's hostname) []:www.jbhjbh.com
Email Address []:shizhan@jbhjbh.com
输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱,随后会要求输入一个challenge password(密码),可以不输入,后面一律直接回车即可。
4、生成数字签名crt文件(证书文件)
用私钥签名证书请求文件,证书的申请机构和颁发机构都是自己。
5.将证书下载到本地,上传到浏览器
找到本地的server.crt文件上传到浏览器(找到浏览器中的证书。上传该证书即可)
该浏览器就可以访问自己的IP:192.168.1.238(自己linux主机上设置的ip地址)
相关文章推荐
- Centos 7 安装过程中的一些坑
- Linux命令(2):ls命令
- CentOS下安装hadoop
- 分析Linux内核创建一个新进程的过程
- Linux USB U盘热插拔挂载和卸载
- VMWare虚拟机克隆
- Linux回调函数
- CentOS下安装MySQL
- linux下安装phpstudy
- CentOS下安装JDK
- #AT91SAM9260 linux 系统移植日志------jffs2文件系统定制
- CentOS7下sphinx搭建
- linux下安装sphinx
- Linux 技巧:让进程在后台可靠运行的几种方法
- 使用SecureCRT的SFTP在WINDOWS与LINUX之间传输文件
- 嵌入式Linux的FTP服务端软件(stupid-ftpd)
- CentOS 6.5编译内核及驱动模块
- 在Linux(Ubuntu)下搭建ASP.NET Core环境并运行 继续跨平台
- linux命令-cp
- deb package in Linux..