CentOS 7上生成HTTPS证书

科学熊2023-11-17 16:13

在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。以下是在CentOS 7上生成自签名HTTPS证书的步骤:

安装OpenSSL:

bash 复制代码 
sudo yum install openssl

生成证书和私钥:

bash 复制代码 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。

  1. 将证书和私钥文件移动到安全的位置:
bash 复制代码 
sudo mv ssl.key /etc/pki/tls/private/ssl.key  
sudo mv ssl.crt /etc/pki/tls/certs/ssl.crt

配置HTTPD服务器:

将以下行添加到HTTPD服务器的配置文件(通常是/etc/httpd/conf/httpd.conf)中,以启用HTTPS连接并使用生成的证书:

bash 复制代码 
# HTTPD配置文件路径  
SSLCertificateFile /etc/pki/tls/certs/ssl.crt  
SSLPrivateKeyFile /etc/pki/tls/private/ssl.key

重新启动HTTPD服务:

运行以下命令以重新启动HTTPD服务并应用配置更改:

bash 复制代码 
sudo systemctl restart httpd

现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。

相关推荐
萧行之2 分钟前
Ubuntu Node.js 版本管理工具 n 完整安装与使用教程
linux·前端
Ares-Wang7 小时前
Linux》》systemd 、service、systemctl daemon-reload、systemctl restart docker
linux·运维·docker
阿拉斯攀登9 小时前
从入门到实战:CMake 与 Android JNI/NDK 开发全解析
android·linux·c++·yolo·cmake
风曦Kisaki12 小时前
# Linux 磁盘查看命令详解:df 与 du
linux·运维·网络
路溪非溪12 小时前
Linux中gpio子系统的现代接口
linux·arm开发·驱动开发
文静小土豆13 小时前
Centos7负载异常过高排查思路(Load Average)
linux
Deitymoon13 小时前
linux——原子操作
linux
亚空间仓鼠14 小时前
OpenEuler系统常用服务(四)
linux·运维·服务器·网络
昪彧翀忞14 小时前
dhcp小实验
linux·服务器·网络
bukeyiwanshui15 小时前
20260407系统间复制文档
linux
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06【Vulhub】Fastjson 1.2.24_rce复现07Claude Code 未登录 使用第三方模型08UV安装并设置国内源09Oh My Codex 快速使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)