https创建证书

需要下载httpd模块:yum install httpd -y

前提需要先搭建一个虚拟主机来测试证书创建的效果,以下面www.hehe.com为例,可以参考创建:

bash 复制代码
[root@localhost conf.d]# vim vhost.conf 
<directory /www>
allowoverride none
require all granted
</directory>

<virtualhost 192.168.54.131:443> #端口要改为443
documentroot /www/hehe
servername www.hehe.com
alias /hehe /usr/local/mysecret #目录别名
</virtualhost>

虚拟主机创建完成后,再去创建对应的目录和文件,以及写入网页的内容:

bash 复制代码
[root@localhost conf.d]# mkdir /www/hehe
[root@localhost conf.d]# echo "hehe" >/www/hehe/index.html

在虚拟机本地解析和Windows本地解析文件中添加这条域名解析(虚拟机在/etc/hosts ,Windows在C:\Windows\System32\drivers\etc):

192.168.54.131 www.hehe.com

我们可以给www.hehe.com创建证书,具体创建证书步骤如下:

1.下载mod_ssl模块

bash 复制代码
[root@localhost conf.d]# yum install -y mod_ssl

2.生成密钥

bash 复制代码
[root@localhost certs]# openssl genrsa > jiami.key

3.移动密钥到/etc/pki/tls/private/

bash 复制代码
[root@localhost certs]# mv jiami.key ../private/

4.返回到certs目录下创建证书

bash 复制代码
[root@localhost certs]# openssl req -utf8 -new -key ../private/jiami.key -x509 -days 100 -out jiami.crt
Country Name (2 letter code) [XX]:86 #证书的地区:86 中国
State or Province Name (full name) []:rhce 
Locality Name (eg, city) [Default City]:shaaxi 
Organization Name (eg, company) [Default Company Ltd]:xi'an #组织
Organizational Unit Name (eg, section) []:peihua #组织单位
Common Name (eg, your name or your server's hostname) []:www.hehe.com #给证书的域名
Email Address []:anmin@hehe.com #邮箱

5.修改ssh.conf配置文件,内容如下:

bash 复制代码
[root@localhost certs]# vim /etc/httpd/conf.d/ssl.conf
#将密钥文件的目录改一下
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key

注意:在配置文件中找到这两行修改一下就行,不用修改其他的内容

6.关闭防火墙,重启服务

bash 复制代码
[root@localhost certs]# systemctl stop firewall.server
[root@localhost certs]# systemctl restart httpd

7.浏览器访问,查看证书

bash 复制代码
https://www.hehe.com/

8.如果要显示hehe页面内容,需要单独为这个虚拟主机配置,如下:

bash 复制代码
[root@localhost conf.d]# vim vhost.conf 
<directory /www>
allowoverride none
require all granted
</directory>

<virtualhost 192.168.54.131:443> #端口要改为443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
documentroot /www/hehe
servername www.hehe.com
alias /hehe /usr/local/mysecret
</virtualhost>

重启服务就可以了(systemctl restart)

相关推荐
mit6.8242 小时前
[实现Rpc] 通信类抽象层 | function | using | 解耦合设计思想
c++·网络协议·rpc
是小崔啊3 小时前
java网络编程02 - HTTP、HTTPS详解
java·网络·http
卷心菜不卷Iris5 小时前
第1章大型互联网公司的基础架构——1.6 RPC服务
网络·网络协议·微服务·rpc·http协议·rpc协议
Blasit5 小时前
C++ Qt建立一个HTTP服务器
服务器·开发语言·c++·qt·http
是纯一呀7 小时前
WebSocket(WS)协议系列(一)基本概念
网络·websocket·网络协议
zhj16953697 小时前
手写简易RPC(实践版)
java·网络·网络协议·rpc
2301_793069827 小时前
HTTP 和RESTful API 基础,答疑
网络协议·http·api·restful
hvinsion8 小时前
深入解析TLS协议:保障网络通信安全的关键技术
网络协议·安全·网络安全
千舟10 小时前
自己动手编写tcp/ip协议栈4:tcp数据传输和四次挥手
网络协议·go
大熊程序猿11 小时前
netcore https配置
网络协议·http·https