Linux Centos[自签CA证书颁发及其Web]

最新推荐文章于 2025-06-13 19:17:14 发布
最新推荐文章于 2025-06-13 19:17:14 发布
阅读量616 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75023484/article/details/131143615
该文章指导如何在服务器上安装openssl和Apache,启用SSL_mod模块,创建自签名证书,配置虚拟主机,并修改httpd.conf文件以指向新的文档根目录。同时,文章还涉及了在Windows客户端安装和测试这些设置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 安装openssl

yum install -y openssl

  1. 安装阿帕奇

yum install -y httpd

  1. 安装ssl_mod模块

sudo yum install mod_ssl

确认好ssl.conf文件的位置并进行下面的操作

  1. 将/etc/httpd/conf.d/ssl.conf重命名备份为ssl.conf_bak

sudo cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak

  1. 下发自签CA

创建目录:sudo mkdir /etc/httpd/ssl

在目录/etc/httpd/ssl/下 创建私钥

openssl genpkey -algorithm RSA -out /etc/httpd/ssl/httpd.key

在目录/etc/httpd/ssl/下 生成自签名证书

openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr

使用私钥和请求证书创建自签CA证书

openssl x509 -req -days 365 -in /etc/httpd/ssl/httpd.csr -signkey /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.crt

切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件

  1. 安装nano

Yum install -y nano

  1. 修改ssl.conf【修改证书路径】并修改servername

  1. 创建虚拟主机的配置文件创建配置文件virthost.conf,并将其放置在/etc/httpd/conf.d/目录下:

sudo nano /etc/httpd/conf.d/virthost.conf

  1. 编辑虚拟主机配置文件virthost.conf

<VirtualHost *:80>

    ServerName www.sjjnds.com

    DocumentRoot /data/web_data

    <Directory /data/web_data>

        Options Indexes FollowSymLinks

        AllowOverride All

        Require all granted

    </Directory>

</VirtualHost>

<VirtualHost *:443>

    ServerName www.sjjnds.com

    DocumentRoot /data/web_data

   

    SSLEngine on

    SSLCertificateFile /etc/httpd/ssl/httpd.crt

    SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

    <Directory /data/web_data>

        Options Indexes FollowSymLinks

        AllowOverride All

        Require all granted

    </Directory>

</VirtualHost>

写入完成后按Ctrl+x保存输入yes【y】并回车

  1. 重启阿帕奇

sudo systemctl reload httpd

  1. Vim /data/web_data/index.html

Welcome to 2020 Computer Network Application contest!

  1. Vim /etc/httpd/httpd.conf

修改默认路径为/data/web_data

  1. 客户机Windows10安装证书及测试服务

将证书文件通过复制挂在到网站的根目录下[data/web_data/]

  1. 客户机访问https://www.sjjnds.com/httpd.crt 来下载证书,并进行安装
  2. 证书安装在受信任的根目录下如图

注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10

JerryLn868
关注
Centos 给Windows Server 颁发证书
vx XIxi_AL
11-26 911
Centos 7 IP地址192.168.10.1 Windows Server 2012 R2 IP地址192.168.10.2 首先环境准备 1.防火墙 2.子系统 3.ip和dns配置 Centos 7 做为CA服务器 第一步:cd /etc/pki/CA #切换到CA证书路径 mkdir req #创建req文件夹,存放windows证书请求文件 touch index.txt ...
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2320
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
linux 生成 ca 证书
galoiszhou的博客
02-06 1093
这一步需要填写证书信息,如。
Linux 创建CA证书
ko_oi的博客
06-22 4458
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书署请求 -x509:专用于CA生成自证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
Linux系统中自HTTPS证书
最新发布
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
06-13 1085
Linux系统中,使用OpenSSL生成自HTTPS证书。自证书仅适用于开发测试环境,浏览器会显示安全警告;如果是生产环境,建议使用CA名的证书,以获得更高的安全性和信任度。两种证书在信任机制、安全性、使用场景和成本等方面存在显著差异。
总结之:CentOS6.5下openssl加密解密及CA颁发证书详解
李子无为的杂货铺
01-05 7343
前言    openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。 正文    openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 9098
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPSSSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自名的CA证书,并且使用该CA证书为客户端证书名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
centos7+ca证书颁发
10-20
CentOS 7 是一种流行的 Linux 操作系统,可以用于搭建 Web 服务器、数据库服务器等各种应用场景。CA 证书是一种数字证书,用于验证网站的身份和加密通信。在 CentOS 7 上颁发 CA 证书可以通过以下步骤实现: 1. ...
linux下简单自建证书颁发机构-CA
weixin_34178244的博客
03-31 921
CA机构的搭建1、CA简介:ca:Certificate Authority,证书颁发机构,也叫证书授权中心。CA主要职责是颁发和管理数字证书。其中心任务是颁发数字证书,并履行用户身份认证的责任。现阶段主要作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。2、公司自建CA实现架构:...
基于自CA 实现 Nginx 与 浏览器的双向认证与加密通信
JiaWen的博客
07-14 1209
双向 TLS 认证,是一种安全机制,提供了更高级别的安全性,适用于需要严格身份验证和数据保护的场景......
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux使用OpenSSL生成CA证书
qq_43813351的博客
04-19 3577
Linux快速生成CA证书(只要五行命令)
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 3015
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA证书
树下一少年的博客
01-07 1万+
本文基于LinuxCentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
如何在CentOS7.x上生成自SSL证书
2301_76884890的博客
08-22 910
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。
linux下创建CA以及颁发证书
weixin_33825683的博客
08-26 905
一、创建私有CA:使用工具openssl模拟创建CAOpenssl程序包分解:Openssl由三部分组成:加密库libcrypt、服务器端实现ssl功能会话的库、命令行工具Openssl工具使用详解:#rpm -ql openssl第一个功能库:libctypto:主要用来实现加密解密,一些用来实现加密解密的程序,有可能都要调用到libcrypto库,加密解密程序库会被众多应...
Centos7信任自证书
教Linux的李老师
01-17 4649
Centos7信任自证书
CentOS7下ssl证书
yandong634的专栏
08-21 675
【代码】CentOS7下ssl证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值