普及apache部署自定义证书的https服务器方法

一台Centos 7.2 已经安装openssl组件,已安装apache httpd，用于搭建https服务器

一台windows 10客户端，已安装chrome浏览器

openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。

一、生成独立的CA

1、 生成ca的key
openssl genrsa -des3 -out ca.key 4096，输入加密密码

2、生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt，输入CA相关信息

二、生成服务器的私钥key和签名请求文件csr

1、生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096，输入2次加密密码

2、生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr，输入加密密码，和HTTPS相关服务信息，最后两个直接回车。

利用ca的证书和key，生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书的编号

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt，再次输入密码。

三、安装apache的ssl模块，

1、服务上已经安装有apache，要实现apache的https功能，需要安装ssl模块

yum install -y mod_ssl

四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/ 

五、修改apache配置文件，让证书生效

vim /etc/httpd/conf.d/ssl.conf

将证书与私钥路径部分改为如下

保存并退出文件

六、重启apache服务

systemctl restart httpd

注意输入myserver.key的加密密码

七、测试网站证书

使用客户端chrome浏览器访问服务器https页面,

我这里服务器ip是192.168.？.？

https://192.168.？.？

高级，不过我似乎遇到了点问题

在经过开放端口依然不行

关闭防火墙和软件亦无用

改日在更，先放过者图

高级

继续前往

查看服务器证书，点“不安全”

注意查看颁发者和使用者，想想和前面哪些配置是对应上的？

CA–服务器证书–使用CA签名服务器证书–部署证书–查看证书

apache部署https相关推荐

1. 301跳转 https_部署https(ssl证书)后设置301跳转将http跳转到https的方法

   注意,以下教程针对我司SSL虚拟主机部署SSL后的301跳转,把规则中红色域名替换成自己的 linux操作系统 apache环境 云服务器:[直接在apache上部署的SSL]在对应站点根目录下新建( ...

2. 部署https(ssl)后设置301跳转将http跳转到https

   注意,以下教程针对我司虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转(非亚数机房需要注意规则中行替换),把规则中域名替换成自己的域名. wordpress程序请参考:虚拟主机WordPres ...

3. 超详细Windows环境下使用Apache部署Django项目教程

   目录 超详细Windows环境下使用Apache部署Django项目教程 1.什么是Apache 2.安装并配置Apache 2.1 下载Apache 2.2 解压Apache到文件夹 2.3 配置c ...

4. VUE - Apache 部署 Vue SPA 项目，刷新 404 ， Apache 配置处理

   问题描述 因一些原因,使用 Apache 部署 Vue SPA 项目,静态路由刷新后 404 ; 官方推荐 https://router.vuejs.org/zh/guide/essentials/h ...

5. 部署https后浏览器提示不安全,不出现绿色小锁?

   网站部署https后,浏览器提示不安全, 不出现绿色小锁图标? 访问网站后,按f12,浏览器提示: Mixed Content: The page at 'https://www.xxx.com/'' ...

6. Apache部署PHP项目(最完整详细的Apache+PHP项目根目录部署)

   目录 下载Apache和PHP 配置Apache 配置PHP 配置环境变量 使用Apache部署php项目 启动Apache服务 下载Apache和PHP 下载Apache,地址:http://www ...

7. 腾讯云部署https请求

   因为苹果公司要求所有的API接口都必须要https的,所以没办法只能升级一下.现在阿里和腾讯的证书都还不错.这里记录一下腾讯云部署HTTPS的整个过程期间遇到了很多问题.在这里非常感谢 54power ...

8. Apache部署静态网站

   Apache部署静态网站 简介: ​ 1970 年,作为互联网前身的 ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入. ​ 我们平时访问的网站服务就是 Web ...

9. Apache配置HTTPS功能

   apache配置https 一.yum 安装openssl和openssl-devel,httpd-devel 二.生成证书(也可以从公司的证书颁发机构获取): #建立服务器密钥 openssl ge ...

最新文章

1. ZeroMq实现跨线程通信
2. 开源应用框架BitAdminCore：更新日志20180817
3. android 获取ListView内部Item高度
4. 蓝宝石显卡bios_这操作竟能让显卡性能暴涨？原来不是黑科技，小白都会
5. 如何解决联通电信宽带连接错误691
6. 蓝桥杯 BASIC-19 基础练习 完美的代价
7. C# 值类型和引用类型
8. paip.提升性能---首页性能加快解决方案
9. BZOJ 1036 [ZJOI2008]树的统计Count (树链剖分 - 点权剖分 - 单点权修改)
10. python爬虫: 爬一个英语学习网站
11. ie11浏览器For win7 x86 官方下载 V9600 官方版
12. 【别再说不懂linux命令了,再给你】
13. AI 生成歌曲《醒来》(可试听)
14. 在 cmd 中启动 Android 模拟器
15. loadrunner12录制事件一直卡在11就不动了，大佬们，求助啊！！！
16. uniapp小说阅读
17. ldaps 认证环境
18. Use // eslint-disable-next-line to ignore the next line.Use /* eslint-disable */ to ignore all解决
19. 数字信号处理随堂笔记（2）ᝰ离散时间信号与系统的频域分析
20. c语言上期中考试试卷答案,2007～2008学年度上学期C语言程序设计期中试卷及答案...

热门文章

1. java 容器_java容器考点总结和源码剖析！！！
2. python怎么连接数据库_python3.x怎么连接mysql数据库
3. 知乎：学计算机的女生都怎么样了？
4. 干货 | 深度剖析C语言的main函数
5. TIOBE 11月编程语言排行：Java首次跌出前二，Python 势不可挡。
6. 博人眼球的 电子苍蝇
7. verilog设计万年历带实验报告
8. c++ 遍历所有点且距离最短_C/C++ 图的最短路径 Dijkstra 算法
9. 常见人名大全_生辰八字起名取名：2020年属鼠的女孩起名字大全
10. Symbol的应用场景1