milkgreen
第1步:生成私钥
运用openssl工具生成一个RSA私钥
阐明:生成rsa私钥,des3算法,2048位强度。
注意:生成私钥,需求提供一个至少4位的暗码。
第2步:生成CSR(证书签名恳求)生成私钥之后,便能够创立csr文件了。
此刻能够有两种选择。理想情况下,能够将证书发送给证书颁布组织(CA),CA验证过恳求者的身份之后,会出具签名证
书(很贵)。另外,假如仅仅内部或许测验需求,也能够运用OpenSSL完成自签名。
阐明:需求顺次输入国家,地区,城市,安排,安排单位,Common Name和Email。其间Common Name,能够写自己的姓名
或许域名,假如要支持https,Common Name应该与域名保持一致,否则会引起浏览器正告。
第3步:删去私钥中的暗码
在第1步创立私钥的过程中,由于必须要指定一个暗码。而这个暗码会带来一个副作用,那就是在每次Apache发动Web效劳
器时,都会要求输入暗码,这显然非常不方便。要删去私钥中的暗码。
第4步:生成自签名证书
假如你不想花钱让CA签名,或许仅仅测验SSL的详细完成。那么,现在便能够着手生成一个自签名的证书了。需求注意的
是,在运用自签名的临时证书时,浏览器会提示证书的颁布组织是未知的。
阐明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户装置了证书之后,便意味着信赖了
这份证书,一起拥有了其间的公钥。证书上会阐明用处,例如效劳器认证,客户端认证,或许签署其他证书。
当体系收到一份新的证书的时分,证书会阐明,是由谁签署的。假如这个签署者的确能够签署其他证书,而且收到证书上
的签名和签署者的公钥能够对上的时分,体系就自动信赖新的证书。
第5步:装置私钥和证书
将私钥和证书文件复制到Apache的装备目录下即可,在Mac 10.10体系中,复制到/etc/apache2/目录中即可。
第6步:装置mod_ssl包
要设置SSL证书,请保证在体系上装置了mod_ssl。假如尚未装置,需装置。另外,装置openssl包来创立证书。
第7步:创立自签名证书
装置mod_ssl和openssl后,当前目录中创立一个ssl密钥文件example.com.key和一个证书文件example.com.crt。
第8步:在Apache中装置自签名证书
现在拥有了自签名SSL证书和密钥文件。接下来修改Apache SSL装备文件进行修改/更新。
第9步:重启Apache
第10步:运用https测验网站
最后,运用https在你的Web浏览器中翻开你的站点。它需求翻开端口443才干运用HTTPS拜访站点。当咱们运用自签名证书
时,你将在浏览器中收到一条正告音讯,忽略此音讯就能够了。
鑫鹏食品机械
SSL对于用户和Web服务器之间的安全通信很有用。证书在公共线路上传输时对数据进行加密,这样它就不会受到黑客的攻击。自签名证书是免费使用的,但不在生产环境中使用,例如使用信用卡、Paypal信息的机密数据。本篇文章将介绍关于在Linux系统上的Apache服务器中创建和安装自签名证书。
步骤1:安装mod_ssl包
要设置SSL证书,请确保在系统上安装了mod_ssl。如果尚未安装,需要使用以下命令进行安装。另外,安装openssl包来创建证书。
1
2
3
步骤2:创建自签名证书
安装mod_ssl和openssl后,使用以下命令为你的域创建一个自签名证书。
1
2
现在创建SSL证书
1
输出
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
上面的命令将在当前目录中创建一个ssl密钥文件example.com.key和一个证书文件example.com.crt。
步骤3:在Apache中安装自签名证书
现在拥有了自签名SSL证书和密钥文件。接下来编辑Apache SSL配置文件并按照以下指令进行编辑/更新。
Apache虚拟主机配置:
1
2
3
4
5
6
7
8
9
10
11
步骤4:重启Apache
如果上面的命令没有显示任何错误,请重新启动Apache服务。
1
2
步骤5:使用https测试网站
最后,使用https在你的Web浏览器中打开你的站点。它需要打开端口443才能使用HTTPS访问站点。
1
当我们使用自签名证书时,你将在浏览器中收到一条警告消息,忽略此消息就可以了。
以上就是如何在Apache中创建和安装自签名证书的详细内容,更多关注博士