https创建证书

需要下载httpd模块:yum install httpd -y

前提需要先搭建一个虚拟主机来测试证书创建的效果,以下面www.hehe.com为例,可以参考创建:

bash 复制代码
[root@localhost conf.d]# vim vhost.conf 
<directory /www>
allowoverride none
require all granted
</directory>

<virtualhost 192.168.54.131:443> #端口要改为443
documentroot /www/hehe
servername www.hehe.com
alias /hehe /usr/local/mysecret #目录别名
</virtualhost>

虚拟主机创建完成后,再去创建对应的目录和文件,以及写入网页的内容:

bash 复制代码
[root@localhost conf.d]# mkdir /www/hehe
[root@localhost conf.d]# echo "hehe" >/www/hehe/index.html

在虚拟机本地解析和Windows本地解析文件中添加这条域名解析(虚拟机在/etc/hosts ,Windows在C:\Windows\System32\drivers\etc):

192.168.54.131 www.hehe.com

我们可以给www.hehe.com创建证书,具体创建证书步骤如下:

1.下载mod_ssl模块

bash 复制代码
[root@localhost conf.d]# yum install -y mod_ssl

2.生成密钥

bash 复制代码
[root@localhost certs]# openssl genrsa > jiami.key

3.移动密钥到/etc/pki/tls/private/

bash 复制代码
[root@localhost certs]# mv jiami.key ../private/

4.返回到certs目录下创建证书

bash 复制代码
[root@localhost certs]# openssl req -utf8 -new -key ../private/jiami.key -x509 -days 100 -out jiami.crt
Country Name (2 letter code) [XX]:86 #证书的地区:86 中国
State or Province Name (full name) []:rhce 
Locality Name (eg, city) [Default City]:shaaxi 
Organization Name (eg, company) [Default Company Ltd]:xi'an #组织
Organizational Unit Name (eg, section) []:peihua #组织单位
Common Name (eg, your name or your server's hostname) []:www.hehe.com #给证书的域名
Email Address []:anmin@hehe.com #邮箱

5.修改ssh.conf配置文件,内容如下:

bash 复制代码
[root@localhost certs]# vim /etc/httpd/conf.d/ssl.conf
#将密钥文件的目录改一下
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key

注意:在配置文件中找到这两行修改一下就行,不用修改其他的内容

6.关闭防火墙,重启服务

bash 复制代码
[root@localhost certs]# systemctl stop firewall.server
[root@localhost certs]# systemctl restart httpd

7.浏览器访问,查看证书

bash 复制代码
https://www.hehe.com/

8.如果要显示hehe页面内容,需要单独为这个虚拟主机配置,如下:

bash 复制代码
[root@localhost conf.d]# vim vhost.conf 
<directory /www>
allowoverride none
require all granted
</directory>

<virtualhost 192.168.54.131:443> #端口要改为443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
documentroot /www/hehe
servername www.hehe.com
alias /hehe /usr/local/mysecret
</virtualhost>

重启服务就可以了(systemctl restart)

相关推荐
卖萌的斜阳11 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
用户83344239661412 小时前
Qt6 实现 TCP/UDP/组播 透明中继抓包工具 | 流量录制回放 | 工业设备调试
网络协议
CryptoPP14 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议
ITxiaobing202314 小时前
程序化广告RTB场景下IP地理定位服务的精度与工程架构选型
网络协议·tcp/ip·架构
阿米亚波17 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
tiantianuser18 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
用户1257585243618 小时前
Go 里读取 request body 后,下游拿不到参数:别让日志中间件把请求吃掉
http·go·测试
2401_8734794019 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
STDD19 小时前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件
曾令胜20 小时前
HTTP协议基础总结
网络·网络协议·http