CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https
apache的安装就不用说了
1.安装完apache之后,安装mod_ssl和openssl
yum install mod_ssl openssl
2.安装完成之后,配置iptables打开443端口, 这时其实已经可以访问https了,但是我们看证书详情的时候显示
Issued to: localhost.localdomain
Issued by: localhost.localdomian
颁发者: localhost.localdomain
颁发给: localhost.localdomain
----------------------------------------------------------------------
下面我们生成自签证书
3.生成密钥
openssl genrsa -out test.com.key 2048
4. 生成证书请求文件,运行之后会出现一大堆要输入的东西,输入之后就生成.csr的文件了
openssl req -new -key test.com.key -out test.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:test.com
Organizational Unit Name (eg, section) []:test
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:root@test.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:test
5.生成证书crt
openssl x509 -req -days 365 -in test.com.csr -signkey test.com.key -out test.com.crt
6.复制文件到相应的目录
cp test.com.crt /etc/pki/tls/certs
cp test.com.key /etc/pki/tls/private/
cp test.com.csr /etc/pki/tls/private/
7.修改配置文件
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/test.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.com.key
8.重启apache
service httpd restart
9.这时再使用https访问,查看证书详情的时候就会看到
Issued to: www.test.com
Issued by: www.test.com
颁发者: www.test.com
颁发给: www.test.com
CentOS生成自签名证书配置Apache https相关推荐
- Elasticsearch 8.4.1 配置自签名证书和启用Https
一.背景 某次安全扫描过程中,发现环境存在[SSL证书不可信]和[SSL自签名证书]漏洞:漏洞描述: 此服务的X.509证书链未由认可的证书颁发机构签名.如果远程主机是生产中的公共主机,这将取消SSL ...
- 生成服务器证书 启用HTTPS 生成自签名证书
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需 ...
- mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
@[TOC](mongodb生成自签名证书以及配置SSL(亲测有效) 版本-5.0.6 一直以来都是向大神学习,今天也做回大神分享,哈哈!!几个小时的努力不算白费. 一.自签名证书生成 1.生成根证书 ...
- Openssl生成自签名证书并导入浏览器脚本
Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...
- 生成自签名证书:生成证书和秘钥
生成证书和秘钥 简单生成的方法: 1.mkdir /certs 2.cd /certs 3.生成自签名证书 sudo openssl req -newkey rsa:2048 -new -node ...
- keystore生成自签名证书
tomcat 配置自签名ssl证书 keystore生成自签名证书过程 1.打开命令窗口,输入cmd,切换到Java的jdk的bin目录,回车: (如果没有配置环境,需要先切换cmd命令的目录:cd ...
- 在CentOS 8上安装与配置Apache虚拟主机
实验环境 操作系统:Centos 8 web应用:apache 内网IP:192.168.3.21 shell执行:root 以root或具有sudo权限的用户身份登录执行如下操作. 主配置文件路径: ...
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- GmSSL生成自签名证书
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip:然后进入解压出来的GmSS ...
最新文章
- android学习第5天(周六日没学,可惜啊,神驰物外了)
- Mongodb的安装部署
- 访问网络共享时出现“拒绝访问”
- echarts环形图
- Xcode 证书生成、设置、应用(转)
- Python 正则表达式模块详解
- leetcode——Divide Two Integers
- C语言数据结构课程设计(可运行)
- 实战 | 用 Python 选股票,据说可以多挣个20%
- strack.js调摄像头人脸识别拍照
- php6基因突变,基因突变中那些“披着狼皮的羊” 很多“致命性”基因突变正在被证实无害...
- 嵌入式工程师,怎么不被历史洪流冲走?
- 【工程数学】若干种解高次方程的算法
- 无心剑英译朱熹《观书有感二首·其一》
- OM 、RAM、IROM、IRAM
- css设置了超出隐藏省略号无效解决
- 一篇文章搞懂Django项目创建运行
- 富爸爸经典语录(zt)
- 8千多写作常见错别字检查ACCESS数据库
- 自动生成excel中sheet目录导航
热门文章
- 九度OJ最短摘要的生成
- 【转载】JAVAEE之内置对象和属性范围
- knockout checkbox 全选
- 在Vista以上版本运行WTL程序,有时候会提示“这个程序可能安装补正确...”的错误...
- unix文件权限判断
- poj 2187 Beauty Contest (凸包: 最远点对,最长直径 , 旋转卡壳法)
- Eurasia3 支持百万级用户的服务器和框架 - 国内开源项目介绍
- Day11多态部分-6 【1.3 对象的向上转型和向下转型】
- MySQL IFNULL()函数用法MySQL
- windows下直接输入nvidia-smi显示不是内部或外部命令也不是可运行的程序