投稿
  1. 首页
  2. 服务器运维

如何在Apache中创建和安装自签名证书教程-学派吧

云大使 服务器运维 阅读 3037

SSL对于用户和Web服务器之间的安全通信很有用。证书在公共线路上传输时对数据进行加密,这样它就不会受到黑客的攻击。自签名证书是免费使用的,但不在生产环境中使用,例如使用信用卡、Paypal信息的机密数据。本篇文章将介绍关于在Linux系统上的Apache服务器中创建和安装自签名证书。

如何在Apache中创建和安装自签名证书教程-学派吧

步骤1:安装mod_ssl包

要设置SSL证书,请确保在系统上安装了mod_ssl。如果尚未安装,需要使用以下命令进行安装。另外,安装openssl包来创建证书。

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

步骤2:创建自签名证书

安装mod_ssl和openssl后,使用以下命令为你的域创建一个自签名证书。

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

现在创建SSL证书

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

输出

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

上面的命令将在当前目录中创建一个ssl密钥文件example.com.key和一个证书文件example.com.crt。

步骤3:在Apache中安装自签名证书

现在拥有了自签名SSL证书和密钥文件。接下来编辑Apache SSL配置文件并按照以下指令进行编辑/更新。

Apache虚拟主机配置:

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

步骤4:重启Apache

如果上面的命令没有显示任何错误,请重新启动Apache服务。

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

步骤5:使用https测试网站

最后,使用https在你的Web浏览器中打开你的站点。它需要打开端口443才能使用HTTPS访问站点。

 https://www.example.com

当我们使用自签名证书时,你将在浏览器中收到一条警告消息,忽略此消息就可以了。

 

主题测试文章,只做测试使用。发布者:云大使,转转请注明出处:https://www.xp8.net/server/3634.html

(0)
打赏 微信扫一扫 微信扫一扫
云大使的头像云大使
0 0
上一篇 2019年5月7日 下午9:55
下一篇 2019年5月7日 下午9:55

相关推荐

  • 腾讯云服务器linux系统MBR 分区云硬盘扩容至大于2TiB 服务器运维

    腾讯云服务器linux系统MBR 分区云硬盘扩容至大于2TiB

    当您的云硬盘在已有 MBR 分区并已创建文件系统的情况下,扩容至大于 2TiB,此时 MBR 分区下的文件系统已无法扩容至大于 2TiB,请参见本文将 MBR 分区形式转换为 GPT 分区形式 注意事项 请谨慎操作,误操作可能会导致数据丢失或异常。请给对应云硬盘创建快照,完成数据备份。详情请参见 创建快照。如出现误操作导致数据丢失,则可回滚快照进行数据恢复。…

    云大使的头像 云大使
    2026年1月13日
    22100
  • 腾讯云阿里云服务器centso使用mv命令移动文件夹及其下所有文件 服务器运维

    腾讯云阿里云服务器centso使用mv命令移动文件夹及其下所有文件

    centos 系统现在用户已经慢慢普及、第三方面板也很多,碰到大量数据的目录转移  还是需要在命令界面操作 比较快 。 mv命令来为文件或目录改名或将文件由一个目录移入另一个目录中。该命令等同于DOS系统下的ren和move命令的组合。它的使用权限是所有用户。 格式: mv [选项(option)] 源文件或目录 目标文件或目录 使用命令: mv webda…

    云大使的头像 云大使
    2021年3月15日
    2.6K00
  • 宝塔面板PHPmyadmin打不开Apache Server at Port 888 服务器运维

    宝塔面板PHPmyadmin打不开Apache Server at Port 888

    今天小编的宝塔面板-PHPmyadmin突然挂了 ,真的很突然。开始查看原因。先重启PHPmyadmin 没什么卵用 然后 修改PHPmyadmin的PHP版本设置: 然后好了。。 把纯静态改成PHP版本 Service Unavailable The server is temporarily unable to service your request …

    云大使的头像 云大使
    2018年9月11日
    7.9K10

  • 如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧

    SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。 仅在Nginx中启用TLS1.2 在服务器上的配置文件中编辑域的Nginx服务器块…

    云大使的头像 云大使
    服务器运维 2019年5月7日
    6.5K00

  • 介绍linux磁盘冗余阵列实例教程分析-学派吧

    如果您有服务器咨询问题、购买问题、可以联系我们客服 7271895 690624 商祺云-阿里代理、景安代理、西部代理 RAID防止硬盘物理损坏以及增加存储设备的吞吐量,RAID常见的组合有0、1、5、和10 RAID0:至少需要两块硬盘,可以有效提高硬盘的性能和吞吐量,但没有数据的冗余和错误修复能力 将多块硬盘通过硬件或软件的方式串联在一起,成为一个大的卷…

    云大使的头像 云大使
    服务器运维 2019年1月17日
    2.2K00

发表回复

登录后才能评论
联系我们

联系我们

18838889666

在线咨询: QQ交谈

邮件:xinyun@88.com

工作时间:周一至周五,9:30-18:30,节假日休息

添加微信
添加微信
分享本页
返回顶部
---------官方优惠叠加渠道折扣:通过我们购买腾讯云/阿里云,价格更低,服务更优。更有专业配置指导与服务。微信同步:18838889666----