apache部署https

实验目的

普及apache部署自定义证书的https服务器方法

实验拓扑

apache部署https_第1张图片

实验环境

一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器

一台windows 10客户端,已安装chrome浏览器

实验原理

opensslLinux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

实验步骤

一、生成独立的CA

1 生成cakey
openssl genrsa -des3 -out ca.key 4096,输入加密密码

apache部署https_第2张图片

2、生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt,输入CA相关信息

apache部署https_第3张图片

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096,输入2次加密密码

apache部署https_第4张图片

 2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr,输入加密密码,和HTTPS相关服务信息,最后两个直接回车。

apache部署https_第5张图片

利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt,再次输入密码。

apache部署https_第6张图片

三、安装apachessl模块,

1、服务上已经安装有apache,要实现apachehttps功能,需要安装ssl模块

yum install -y mod_ssl

apache部署https_第7张图片

四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/ 

五、修改apache配置文件,让证书生效

vim /etc/httpd/conf.d/ssl.conf

将证书与私钥路径部分改为如下

apache部署https_第8张图片

保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip192.168.?.?

https://192.168.?.?

高级,不过我似乎遇到了点问题

apache部署https_第9张图片

 在经过开放端口依然不行

apache部署https_第10张图片

关闭防火墙和软件亦无用

改日在更,先放过者图

高级apache部署https_第11张图片

继续前往apache部署https_第12张图片

查看服务器证书,点不安全

apache部署https_第13张图片

apache部署https_第14张图片

apache部署https_第15张图片

注意查看颁发者和使用者,想想和前面哪些配置是对应上的?apache部署https_第16张图片

实验总结

CA–服务器证书使用CA签名服务器证书部署证书查看证书

你可能感兴趣的:(云网搭服,演武场,apache,https,linux)