apache站点身份验证以及SSL证书的实现
案例:SSL证书的实现
原理:为了实现httpd站点的安全性,在web服务器上安装服务器证书,客户端浏览器与服务器证书建立SSL连接,在SSL连接上传输的数据进行加密,SSL证书主要用于服务器的数据传输链路加密和身份认证,绑定网站域名。
配置web服务器(linux)
1.安装httpd、软件
yum --disablerepo=\* --enablerepo=c6-media install httpd -y
2.service httpd start开启httpd服务
3.cd /var/www/html 进入目录
ll -a查看目录下的文件
vim .htaccess
4.cd /var/www进入目录,创建帐号库
5.vim /etc/httpd/conf/httpd.conf修改http的配置文件
6.测试,打开PC浏览器输入http:/192.168.88.100,出现下图
7.cd /etc/pki/CA 进入
8.产生私钥,并移动,改变权限
9.CA本身就可以产生证书,所以不需要产生请求,直接生成证书
10.安装mod_ssl,证书颁发工具!
11.mkdir/etc/httpd/certs创建目录,存放颁发证书
12..产生公钥请求,存放在/etc/httpd/certs
13.请求CA颁发证书
14./etc/httpd/conf.d/进入此目录,修改ssl.conf
15.重启,关闭防火墙
16.输入https://192.168.88.100,通过443端口访问,出现下图,
查看证书,选择证书路径,选择常规,然后安装证书,成功导入。
17.再输入https://192.168.88.100,出现下图
证书颁发机构已信任!
本文出自 “王超峰的博客” 博客,请务必保留此出处http://wangcf1009.blog.51cto.com/8589325/1568284
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。