CentOS 7上生成HTTPS证书

科学熊2023-11-17 16:13

在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。以下是在CentOS 7上生成自签名HTTPS证书的步骤:

安装OpenSSL:

bash 复制代码 
sudo yum install openssl

生成证书和私钥:

bash 复制代码 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。

  1. 将证书和私钥文件移动到安全的位置:
bash 复制代码 
sudo mv ssl.key /etc/pki/tls/private/ssl.key  
sudo mv ssl.crt /etc/pki/tls/certs/ssl.crt

配置HTTPD服务器:

将以下行添加到HTTPD服务器的配置文件(通常是/etc/httpd/conf/httpd.conf)中,以启用HTTPS连接并使用生成的证书:

bash 复制代码 
# HTTPD配置文件路径  
SSLCertificateFile /etc/pki/tls/certs/ssl.crt  
SSLPrivateKeyFile /etc/pki/tls/private/ssl.key

重新启动HTTPD服务:

运行以下命令以重新启动HTTPD服务并应用配置更改:

bash 复制代码 
sudo systemctl restart httpd

现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。

相关推荐
nj01286 分钟前
Linux 根分区占满排查与 SSH 暴力破解日志清理记录
linux·运维·ssh
xingfujie15 分钟前
第2章:服务器规划与基础环境配置
linux·运维·微服务·云原生·容器·kubernetes·负载均衡
H Journey1 小时前
Linux查看进程命令
linux·运维·进程
风曦Kisaki1 小时前
# Linux运维Day01:Nginx基础
linux·运维·nginx
kyle~1 小时前
调试器---GDB(Linux/Unix平台下编译型语言,C++、Go、Rust)
linux·c++·unix
头发够用的程序员1 小时前
WSL2 Ubuntu 24.04 离线安装 Docker 全流程
linux·ubuntu·docker
xingfujie1 小时前
第1章:整体架构与准备工作
linux·云原生·容器·架构·kubernetes·kubelet
jsons11 小时前
linux 用户内存保障管理配置
linux·运维·服务器
用户2367829801681 小时前
Linux top 命令深度解析:进程监控的性能优化实战
linux
web守墓人1 小时前
【AI编程】小米mimo模型400错误处理,以及roocode修复指南
linux·ubuntu·ai编程
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08codex app每次打开重连5次Reconnecting问题解决09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10人工智能最新动态 AI 日报 · 2026年5月10日