投稿
  1. 首页
  2. 服务器运维

如何在Apache中创建和安装自签名证书教程-学派吧

云大使 服务器运维 阅读 3093

SSL对于用户和Web服务器之间的安全通信很有用。证书在公共线路上传输时对数据进行加密,这样它就不会受到黑客的攻击。自签名证书是免费使用的,但不在生产环境中使用,例如使用信用卡、Paypal信息的机密数据。本篇文章将介绍关于在Linux系统上的Apache服务器中创建和安装自签名证书。

如何在Apache中创建和安装自签名证书教程-学派吧

步骤1:安装mod_ssl包

要设置SSL证书,请确保在系统上安装了mod_ssl。如果尚未安装,需要使用以下命令进行安装。另外,安装openssl包来创建证书。

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

步骤2:创建自签名证书

安装mod_ssl和openssl后,使用以下命令为你的域创建一个自签名证书。

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

现在创建SSL证书

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

输出

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

上面的命令将在当前目录中创建一个ssl密钥文件example.com.key和一个证书文件example.com.crt。

步骤3:在Apache中安装自签名证书

现在拥有了自签名SSL证书和密钥文件。接下来编辑Apache SSL配置文件并按照以下指令进行编辑/更新。

Apache虚拟主机配置:

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

步骤4:重启Apache

如果上面的命令没有显示任何错误,请重新启动Apache服务。

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

步骤5:使用https测试网站

最后,使用https在你的Web浏览器中打开你的站点。它需要打开端口443才能使用HTTPS访问站点。

 https://www.example.com

当我们使用自签名证书时,你将在浏览器中收到一条警告消息,忽略此消息就可以了。

 

主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/3634.html

(0)
打赏 微信扫一扫 微信扫一扫
0 0

关于作者

云大使的头像

云大使

574 文章
4 评论
0 粉丝
腾讯云-优惠大使 QQ 690624
linux/centos中删除文件命令是什么:警告请勿乱用-学派吧
上一篇 2019年5月7日 下午9:55
Linux 虚拟网络设备 veth-pair 详解很牛逼的资料分享
下一篇 2019年5月7日 下午9:55

相关推荐

  • python多环境管理工具virtualenv-Linux运维-学派吧

    有需要服务器方面的需求和咨询,可以联系博主QQ 7271895 系统环境 安装 使用示例 使用扩展包 系统环境 CentOS 7 安装 通过pip直接安装pip install virtualenv 使用示例 # 在/usr/local/下面创建一个virtualenv目录,作为多环境管理用目录 mkdir /usr/local/virtualenv # 进…

    云大使的头像 云大使
    服务器运维 2018年9月30日
    2.2K00
  • linux中gerp有什么用及使用教程详解 服务器运维

    linux中gerp有什么用及使用教程详解

    Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 Linux grep命令 Linux grep命令用于查找文件里符合条件的字符串;也可以用于查找内容包含指定的范本样式的文件。它能使用正则表达式搜索,用于在文件中搜索指定的字符串模式,列出含有匹配模式子符串的文件名,并输出含有该字符串的文本行。 grep…

    云大使的头像 云大使
    2019年3月13日
    3.3K00

  • 学派吧-Linux中ecs-centosl2tp-vpn配置案例的图文详解-linux教程

    本文示例通过 l2tp vpn 从用户本地网络连接云服务器 ECS。 注:本文只作为相关配置的指引,阿里云不对相关配置结果或参数的问题负责。 原理和优点 与 PPTP 不同,Windows 所支持的 L2TP 协议并非利用 MPPE 对 PPP 帧进行加密。L2TP 依靠 Internet 协议安全性(IPSec)技术提供加密服务。L2TP 与 IPSec …

    云大使的头像 云大使
    服务器运维 2018年12月12日
    3.9K00
  • linux/centos中如何使用SCP命令搬迁网站数据 服务器运维

    linux/centos中如何使用SCP命令搬迁网站数据

    SCP(安全副本)是一个命令行实用程序,允许用户在两个位置之间安全地复制文件和目录。下面本篇文章就来带大家了解一下SCP命令,介绍使用SCP命令是如何安全地传输文件,希望对大家有所帮助。 linux SCP命令 SCP命令是一个linux下进行远程拷贝文件的命令,允许用户在两个位置之间安全地复制文件和目录。 使用SCP命令,用户可以复制文件(或目录): ● …

    云大使的头像 云大使
    2019年3月23日
    3.1K00

  • 学派吧-Linux备份及恢复及文件权限的介绍-linux教程

    这篇文章主要介绍了Linux备份及恢复及Linux文件权限详解的相关资料,需要的朋友可以参考下 Linux备份及恢复及Linux文件权限详解 概述 一个系统管理员菜鸟不小心输入”chmod -R 777 /”从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如cp、rsync、etckeeper等。如果你使…

    云大使的头像 云大使
    服务器运维 2018年12月12日
    1.8K00

发表回复

登录后才能评论
联系我们

联系我们

18838889666

在线咨询: QQ交谈

邮件:xinyun@88.com

工作时间:周一至周五,9:30-18:30,节假日休息

添加微信
添加微信
分享本页
返回顶部