Apache站点安全（下）--加密算法

修改/etc/pki/tls/openssl.cnf


根据文件补齐CA目录下的文件

生成私钥

将cakey.pem的权限改为600
填写证书信息

chmod 600 cakey.pem 
openssl req -new  -key private/cakey.pem -x509 -out cacert.pem     #获取CA证书

yum --disablerepo=\* --enablerepo=c7-media install mod_ssl -y     #安装mod_ssl
mkdir /etc/httpd/certs       #创建证书存放目录
openssl genrsa 1024 >httpd.key           #产生私钥
openssl req -new -key httpd.key -out httpd.req          #填写申请证书表单
openssl ca -in httpd.req -out httpd.cert               #请求颁发证书

编辑/etc/httpd/conf.d/ssl.conf

systemctl start httpd     #启动httpd服务

用netstat -tupln查看端口

cd /var/www/html/       #切换到站点总目录
echo "hello" >index.html     #编辑网页
systemctl stop firewalld     #关闭防火墙

测试
在浏览器输入http://192.168.159.128

在浏览器输入https://192.168.159.128
无法访问需要安装证书

证书安装好后点是即可访问

为保证网络安全启动防火墙

systemctl restart firewalld
firewall-cmd --zone=public --list-all
firewall-cmd --zone=public --add-service=http --permanent        #将http服务加入防火墙
firewall-cmd --zone=public --add-service=https --permanent        #将https服务加入防火墙
systemctl restart httpd                    #重启httpd服务

再次在浏览器输入https://192.168.159.128依然可以访问