提供Discuz ,ECShop ,PHPCMS ,帝国CMS ,CSS教程 ,PHP教程 ,DedeCMS ,WordPress ,HTML教程等cms问题查询.
当前位置: 运维 > Linux > 如安在Apache中创建和装置自署名证书【Linux】,Apache

SSL关于用户和Web效劳器之间的平安通讯很有效。证书在大众线路上传输时对数据举行加密,如许它就不会遭到黑客的进击。自署名证书是免费运用的,但不在生产环境中运用,比方运用信用卡、Paypal信息的秘要数据。本篇文章将引见关于在Linux体系上的Apache效劳器中建立和装置自署名证书。

步骤1:装置mod_ssl包

要设置SSL证书,请确保在体系上装置了mod_ssl。假如还没有装置,须要运用以下敕令举行装置。别的,装置openssl包来建立证书。

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

步骤2:建立自署名证书

装置mod_ssl和openssl后,运用以下敕令为你的域建立一个自署名证书。

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

如今建立SSL证书

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

输出

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

上面的敕令将在当前目次中建立一个ssl密钥文件example.com.key和一个证书文件example.com.crt。

步骤3:在Apache中装置自署名证书

如今具有了自署名SSL证书和密钥文件。接下来编辑Apache SSL设置文件并根据以下指令举行编辑/更新。

Apache虚拟主机设置:

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

步骤4:重启Apache

假如上面的敕令没有显现任何毛病,请重新启动Apache效劳。

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

步骤5:运用https测试网站

末了,运用https在你的Web浏览器中翻开你的站点。它须要翻开端口443才运用HTTPS接见站点。

 https://www.example.com

当我们运用自署名证书时,你将在浏览器中收到一条正告音讯,疏忽此音讯就能够了。

以上就是如安在Apache中建立和装置自署名证书的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"如安在Apache中创建和装置自署名证书【Linux】,Apache"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线