溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下在Apache中創建和安裝自簽名證書的方法,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
SSL對于用戶和Web服務器之間的安全通信很有用。證書在公共線路上傳輸時對數據進行加密,這樣它就不會受到黑客的攻擊。自簽名證書是免費使用的,但不在生產環境中使用,例如使用信用卡、Paypal信息的機密數據。本篇文章將介紹關于在Linux系統上的Apache服務器中創建和安裝自簽名證書。
步驟1:安裝mod_ssl包
要設置SSL證書,請確保在系統上安裝了mod_ssl。如果尚未安裝,需要使用以下命令進行安裝。另外,安裝openssl包來創建證書。
$ sudo apt-get install openssl # Debian based systems $ sudo yum install mod_ssl openssl # Redhat / CentOS systems $ sudo dnf install mod_ssl openssl # Fedora 22+ systems
步驟2:創建自簽名證書
安裝mod_ssl和openssl后,使用以下命令為你的域創建一個自簽名證書。
$ sudo mkdir -p /etc/pki/tls/certs $ sudo cd /etc/pki/tls/certs
現在創建SSL證書
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
輸出
Generating a 2048 bit RSA private key ....................................+++ ...................................+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Delhi Locality Name (eg, city) [Default City]: Delhi Organization Name (eg, company) [Default Company Ltd]: TecAdmin Organizational Unit Name (eg, section) []: blog Common Name (eg, your name or your server's hostname) []: www.example.com Email Address []: admin@example.com
上面的命令將在當前目錄中創建一個ssl密鑰文件example.com.key和一個證書文件example.com.crt。
步驟3:在Apache中安裝自簽名證書
現在擁有了自簽名SSL證書和密鑰文件。接下來編輯Apache SSL配置文件并按照以下指令進行編輯/更新。
Apache虛擬主機配置:
<VirtualHost _default_:443>
ServerAdmin admin@example.com
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>步驟4:重啟Apache
如果上面的命令沒有顯示任何錯誤,請重新啟動Apache服務。
$ sudo systemctl restart apache2 # Debian based systems $ sudo systemctl restart httpd # Redhat based systems
步驟5:使用https測試網站
最后,使用https在你的Web瀏覽器中打開你的站點。它需要打開端口443才能使用HTTPS訪問站點。
https://www.example.com
當我們使用自簽名證書時,你將在瀏覽器中收到一條警告消息,忽略此消息就可以了。
以上是在Apache中創建和安裝自簽名證書的方法的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
