milkgreen
第1步:生成私鑰
運用openssl工具生成一個RSA私鑰
闡明:生成rsa私鑰,des3算法,2048位強度。
注意:生成私鑰,需求提供一個至少4位的暗碼。
第2步:生成CSR(證書籤名懇求)生成私鑰之後,便能夠創立csr文件了。
此刻能夠有兩種選擇。理想情況下,能夠將證書發送給證書頒佈組織(CA),CA驗證過懇求者的身份之後,會出具簽名證
書(很貴)。另外,假如僅僅內部或許測驗需求,也能夠運用OpenSSL完成自簽名。
闡明:需求順次輸入國家,地區,城市,安排,安排單位,Common Name和Email。其間Common Name,能夠寫自己的姓名
或許域名,假如要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器正告。
第3步:刪去私鑰中的暗碼
在第1步創立私鑰的過程中,由於必須要指定一個暗碼。而這個暗碼會帶來一個副作用,那就是在每次Apache發動Web效勞
器時,都會要求輸入暗碼,這顯然非常不方便。要刪去私鑰中的暗碼。
第4步:生成自簽名證書
假如你不想花錢讓CA簽名,或許僅僅測驗SSL的詳細完成。那麼,現在便能夠著手生成一個自簽名的證書了。需求注意的
是,在運用自簽名的臨時證書時,瀏覽器會提示證書的頒佈組織是未知的。
闡明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶裝置了證書之後,便意味著信賴了
這份證書,一起擁有了其間的公鑰。證書上會闡明用處,例如效勞器認證,客戶端認證,或許簽署其他證書。
當體系收到一份新的證書的時分,證書會闡明,是由誰簽署的。假如這個簽署者的確能夠簽署其他證書,而且收到證書上
的簽名和簽署者的公鑰能夠對上的時分,體系就自動信賴新的證書。
第5步:裝置私鑰和證書
將私鑰和證書文件複製到Apache的裝備目錄下即可,在Mac 10.10體系中,複製到/etc/apache2/目錄中即可。
第6步:裝置mod_ssl包
要設置SSL證書,請保證在體系上裝置了mod_ssl。假如尚未裝置,需裝置。另外,裝置openssl包來創立證書。
第7步:創立自簽名證書
裝置mod_ssl和openssl後,當前目錄中創立一個ssl密鑰文件example.com.key和一個證書文件example.com.crt。
第8步:在Apache中裝置自簽名證書
現在擁有了自簽名SSL證書和密鑰文件。接下來修改Apache SSL裝備文件進行修改/更新。
第9步:重啟Apache
第10步:運用https測驗網站
最後,運用https在你的Web瀏覽器中翻開你的站點。它需求翻開端口443才幹運用HTTPS拜訪站點。當咱們運用自簽名證書
時,你將在瀏覽器中收到一條正告音訊,忽略此音訊就能夠了。
鑫鵬食品機械
SSL對於用戶和Web服務器之間的安全通信很有用。證書在公共線路上傳輸時對數據進行加密,這樣它就不會受到黑客的攻擊。自簽名證書是免費使用的,但不在生產環境中使用,例如使用信用卡、Paypal信息的機密數據。本篇文章將介紹關於在Linux系統上的Apache服務器中創建和安裝自簽名證書。
步驟1:安裝mod_ssl包
要設置SSL證書,請確保在系統上安裝了mod_ssl。如果尚未安裝,需要使用以下命令進行安裝。另外,安裝openssl包來創建證書。
1
2
3
步驟2:創建自簽名證書
安裝mod_ssl和openssl後,使用以下命令為你的域創建一個自簽名證書。
1
2
現在創建SSL證書
1
輸出
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
上面的命令將在當前目錄中創建一個ssl密鑰文件example.com.key和一個證書文件example.com.crt。
步驟3:在Apache中安裝自簽名證書
現在擁有了自簽名SSL證書和密鑰文件。接下來編輯Apache SSL配置文件並按照以下指令進行編輯/更新。
Apache虛擬主機配置:
1
2
3
4
5
6
7
8
9
10
11
步驟4:重啟Apache
如果上面的命令沒有顯示任何錯誤,請重新啟動Apache服務。
1
2
步驟5:使用https測試網站
最後,使用https在你的Web瀏覽器中打開你的站點。它需要打開端口443才能使用HTTPS訪問站點。
1
當我們使用自簽名證書時,你將在瀏覽器中收到一條警告消息,忽略此消息就可以了。
以上就是如何在Apache中創建和安裝自簽名證書的詳細內容,更多關注博士
