实现HTTPS
来源:互联网 发布:林智妍整容 知乎 编辑:程序博客网 时间:2024/06/06 03:38
一、步骤
前提:https是http和ssl的结合,ssl在互联网中传输需要CA验证
1.https传输前的准备
2.配置步骤
只搭建一个CA服务器
#有关CA1.搭建CA2.CA自签名: 一般主机中都安装好了比较权威的根CA证书(CA)3.为服务器申请数字证书4.配置httpd支持使用ssl,及使用的证书5.测试基于https访问相应的主机
二、实现过程
1.搭建CA
创建需要的文件
#创建数据库文件touch /etc/pki/CA/index.txt#创建证书序列号文件echo "01" >> /etc/pki/CA/serial
生成私钥
#命令执行过程中会交互式的键入私钥口令(umask 066 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des3 2048)
2.CA自签名证书
#根据/etc/pki/CA/private/cakey.pem生成证书cacert.pemopenssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 3650
3.为服务器申请数字证书
生成私钥
mkdir /etc/httpd/conf.d/ssl(umask 066 ; openssl genrsa -out /etc/httpd/conf.d/ssl/http.key -des3 2048)
使用私钥生成请求证书的文件
openssl req -new -key /etc/httpd/conf.d/ssl/http.key -out /etc/httpd/conf.d/ssl/http.csr
服务器向CA发送请求证书
scp /etc/httpd/conf.d/ssl/http.csr 172.17.16.173:/etc/pki/CA/
CA给服务器颁发证书
#在CA上颁发证书openssl ca -in http.csr -out certs/http.crt
#颁发的证书发送给申请者scp certs/http.crt 172.17.16.169:/etc/pki/tls/certs/
#CA将自己的证书也要发给服务器scp cacert.pem 172.17.16.169:/etc/httpd/conf.d/ssl
4.配置httpd支持使用ssl,及使用的证书
#安装ssl模块yum -y install mod_ssl
#配置文件修改 vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf.d/ssl/http.crt SSLCertificateKeyFile /etc/httpd/conf.d/ssl/http.key
5.重新读取配置文件
service httpd reload
三、测试
安装CA到受信任的CA证书
阅读全文
0 0
- https实现
- https实现
- Https实现
- 实现HTTPS
- tomcat实现https配置
- 怎么实现https协议?
- HTTP转HTTPS实现
- Tomcat实现https
- https客户端的实现
- java 实现https请求
- HttpClient 实现https访问
- java 实现https请求
- tomcat 实现 https 登录
- java 实现https请求
- java 实现https请求
- java 实现https请求
- Android Https 实现
- 使用openssl实现 https
- Spring思维导图,让Spring不再难懂(ioc篇)
- Oracle GoldenGate 参数一
- SM3通过证书杂凑
- 旅行IP项目
- python--迭代器和生成器
- 实现HTTPS
- Linux 入门基础
- AOP(持续更新)
- FineUIMvc表格数据库分页,使用CYQ.Data组件
- git版本回退
- 从零开始学习TFLearn(一)
- Android自定义控件的三种实现方式
- java集合的几种遍历方式详解
- CVE-2017-11826漏洞利用样本分析