CentOS6.9上配置https服务

内容简介：CentOS6.9上配置https服务

创建前准备：

安装 opensssl 包  和 http2.2

1、 在主机（ 192.168.109.100 ）创建私有 CA

（ 1 ）获取私钥

  注意： 1 、私钥保存路径是按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/private/

2 、做成的私钥的权限必须是 600

            3 、文件名必须以 .pem 结尾

（ 2 ）制作自签证

注意： 1 、自签证书路径按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/

2 、文件名必须以 .pem 结尾

             3 、 -x509 选项只能是自己给自己发证时才用

      这时自己的主机就是 CA 了

（ 3 ）为 CA 提供所需的目录及文件

~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts} （如果没有这些文件就创建，如果有就不用了）

~]# touch /etc/pki/CA/{serial,index.txt}

~]# echo 01 > /etc/pki/CA/serial

2、在主机（192.168.109.103）做https

创建一个虚拟主机

因为是 http2.2

需要先关闭中心服务器

注意 ( 专用于 httpd-2.2) ：一般虚拟机不要与中心主机混用；因此，要使用虚拟主机，得先禁用 ‘main’ 主机；

禁用方法：注释中心主机的 DocumentRoot 指令即可；

（1） 创建一个虚拟主机和安装 mod_ssl 模块

安装模块：

vim /etc/httpd/conf.d/vir1.conf

（ 2 ）切换至 /etc/httpd/ssl 目录

mkdir /etc/httpd/ssl

cd  /etc/httpd/ssl

（ 3 ）获取私钥

(4)生成证书签署请求

（ 5 ）将请求发送给 CA

（ 6 ） CA 签证

（ 7 ） CA 将证书发给客户

scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl

（ 8 ）修改 ssl 配置文件

vim /etc/httpd//conf.d/ssl.conf

（ 9 ）检测语法和重启服务

httpd -t

(10) 将 CA 证书导入客户端浏览器

（ 11 ）测试

用 web 浏览器 输入 URL : https://www.lyy.com

以上所述就是小编给大家介绍的《CentOS6.9上配置https服务》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• Liunx 服务配置笔记（四）：APACHE 服务安全配置
• CentOS 7.4配置DHCP动态主机配置协议服务
• HAProxy服务配置
• 服务器配置（一）
• 服务器配置（二）
• 三台服务器配置lamp

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。