目录

http

1、安装apache环境依赖

2、基本设置

3、配置主文件

4、配置完重启HTTP生效

https的实现

1、安装专门的mod_ssl模块

2、申请CA证书

3、编辑.conf配置文件

4、重启服务

使用IE浏览器访问测试

  • http

1、安装apache环境依赖

# yum -y install httpd
# systemctl start httpd
# systemctl enable httpd

2、基本设置

# systemctl stop firewalld
# setenforce 0
或者加入防火墙允许
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload   //立即生效
# firewall-cmd --list-all   //查看
# mkdir /home/http
# echo "welcome to my web" > /home/http/index.html

3、配置主文件

# vi /etc/httpd/conf/httpd.conf
注:可以去除注释行再修改
mv /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
grep -v “#” /etc/httpd/conf/httpd.conf.bak > /etc/httpd/conf/httpd.conf
修改以下内容:
ServerName www.lql.com:80
DocumentRoot "/home/http"
<Directory "/var/www/html">   修改成  <Directory "/home/http">

附:主配置文件比较常用参数,按需添加

ServerRoot  xx  服务目录                      ServerAdmin  xx  管理员邮箱
User   xx  运行服务的用户                      Group    xxx  运行服务的用户组
ServerName   xx  网站服务器的域名      DocumentRoot   xx  文档根目录(网站数据目录)
Directory  xx 网站数据目录的权限            Listen  xx  监听的IP地址和端口号
DirectoryIndex   xx  默认的索引页页面           ErrorLog   xx 错误日志文件CustomLog  xxxx  访问日志文件                          Timeout  xx  网站超时时间,默认300秒

4、配置完重启HTTP生效

# systemctl restart httpd

  • https的实现

1、安装专门的mod_ssl模块

# yum -y install mod_ssl

2、申请CA证书

要生成证书就需要为服务端生成私钥,并用它来为其提供证书文件

# cd /etc/pki/CA
创建CA所需要的文件:
# touch index.txt    //生成证书索引数据库文件
# echo 00 > serial     //指定第一个颁发证书的序列号(00 01 02..)
生成4096位私钥,私钥的文件名与存放位置都要和配置文件的设置相匹配:
# (umask 066;openssl genrsa -out private/cakey.pem 4096)
通过私钥生成自签名证书:
# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650Country Name (2 letter code) [XX]:CN        //国家State or Province Name (full name) []:shandong     //省份Locality Name (eg, city) [Default City]:jining     城市Organization Name (eg, company) [Default Company Ltd]:school     //公司Organizational Unit Name (eg, section) []:group     //部门Common Name (eg, your name or your server's hostname) []:www.ar.com      //CA主机名Email Address []:
​
注意:
()的使用为了使umask值只在当前代码行有效,而不改变系统umask值CA的私钥名必须为cakey.pem-new : 生成新证书签署请求-509 :专用CA生成自签证书-key :生成请求时用到的私钥文件-days n : 证书有效期限-out  /PATH/TO/SOMECERTFILE: 证书的保存路径 这样一个根CA就建成了!我们可以将生成的证书导出到自己的windows系统,因为windows系统识别不了以.pem结尾的文件,所以我们需要手动修改。

颁发证书:

# mkdir /etc/httpd/conf.d/ssl
# cd /etc/httpd/conf.d/ssl/
1.生成私钥:
# (umask 066;openssl genrsa -out lql.com.key 1024)
2.通过私钥生成公钥(生成证书请求文件):
# openssl req -new -key lql.com.key -out lql.com.csr
国家:CN
省份:shandong
城市:jining
公司:school
部门:group
CA主机名:www.lql.com
3.自签(CA签署证书):
# openssl ca -in lql.com.csr -out lql.com.crt -days 365
y  //第一次输入确定
y  //第二次输入确定
# cp /etc/pki/CA/cacert.pem .
​
注:
/etc/pki/tls/openssl.cnf 配置文件中规定,默认国家,省,公司名称三项必须和CA一致

3、编辑.conf配置文件

# vim /etc/httpd/conf.d/ssl.conf
修改以下内容
DocumentRoot "/home/http"
ServerName www.lql.com:443
SSLEngine on
SSLCertificateFile /etc/httpd/conf.d/ssl/lql.com.crt   #证书文件的路径
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/lql.com.key   #私钥文件的路径
SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.pem
注:SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt  #证书链文件的路径

4、重启服务

# systemctl restart httpd

使用IE浏览器访问测试

1、访问网页地址https://www.lql.com

注:因为本地电脑无法识别自己写的域名,所以需要添加网站主机IP和域名绑定,实现方式如下:

//打开本地C盘,搜索路径C:\Windows\System32\drivers\etc

//用文本格式编辑hosts文件,添加一行web的IP和域名即可

如: 192.168.10.2 www.lql.com

2、再次访问网页地址https://www.lql.com

//显示连接不安全 算是基本成功

//需要把证书文件导出然后添加到信任的根证书列表中

windows下的证书管理器 运行中输入certmgr.msc

HTTP HTTPS 创建CA证书相关推荐

  1. Windows下OpenSSL创建CA证书以及客户端和服务器端证书

    打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...

  2. linux自动生成证书,linux shell自动创建ca证书脚本linux操作系统 -电脑资料

    在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家. 脚本内容:代码如下复制代码 #!/bin/bash # Author: MO ...

  3. HTTPS中CA证书的签发及使用过程

    1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在 ...

  4. https及ca证书

    非对称算法个人理解主要解决两个问题,无论是https协议中用到的还是区块链交易中使用的: 1.通过私钥加密,公钥解密,证明身份,比如证明消息是由某个网站发出的: 2.通过公钥加密,私钥解密,进行安全传 ...

  5. HTTPS及CA证书详解

    https目录 HTTPS 术语解释 1. HTTP 2. SSL/TLS(Secure sockets Layer/transport layer security) 3. HTTPS 4. 对称加 ...

  6. php微信小程序项目本地调试https和CA证书问题

    项目场景: 提示:这里简述项目相关背景: 微信小程序和PHP项目本地调试 1.问题描述 "不在以下 request 合法域名列表中"导致无法进行. 解决方案: 提示:右上角详情按钮 ...

  7. nodejs中https和ca证书

    绝大部分demo和姿势都可以在nodejs官网查看到.可以多多查阅 自签名的证书生成(不推荐2333) openssl genrsa -out server.key 2048//这是秘钥 openss ...

  8. Linux 创建CA证书

    有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成 ...

  9. Java使用keytool创建CA证书

    keytool是一个密钥和证书管理工具 1.keytool工具位置 keytool工具在 JDK 的安装目录的 bin 目录下面 2.keytool工具命令展示 打开命令行进入 bin 目录,然后输入 ...

最新文章

  1. 最懂中文的H5前端框架amazeUI
  2. JavaScript DOM 向文档添加新的元素
  3. DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十]
  4. 利用Matlab求解线性规划问题
  5. eclipse乱码解决方法
  6. 小程序页面跳转的几个方法和区别
  7. Discuz论坛 带数据整站打包
  8. oracle安装要多久,一次耗时4天的oracle安装过程
  9. 《程序员代码面试指南》第五章 字符串问题 找到字符串的最长无重复字符子串...
  10. Linux Shell 脚本基础
  11. 101 Symmetric Tree
  12. ERP学习 之 财务管理
  13. NB-IoT在无线烟感监控系统中的优势
  14. 酷狗音乐榜单歌曲获取解析教程
  15. 多拨软件测试,虚拟机下多拨与OP下多拨测试
  16. 爬取某视频网站电影,仅参考学习
  17. 计算机音乐nevada,Nevada
  18. LIO-SAM imuPreintegration
  19. Code First开发系列之领域建模和管理实体关系
  20. ECSHOP打印订单显示省市区详细地址

热门文章

  1. Linux下文件丢失问题
  2. keras模型转TensorFlow模型-tensorrt UFF格式
  3. 1265. 逆序打印不可变链表
  4. linux下u盘怎么找,redhat怎么找到u盘呢 ?
  5. java 毕业设计源码-基于Vue助农扶贫电商平台ssm电子商务网站
  6. 基于CAD纵断面图生成地质体模型
  7. 引热议!多所高校明文规定:不再给部分全日制研究生安排宿舍
  8. 切换盘符:使用cmd命令行 cd e: 无法切换到E盘
  9. WIN7创建系统映像失败:卷影复制服务操作失败 的解决办法
  10. 计算机网络(IP/TCP/HTTP)