过程:
一台主机作为服务器端,服务器端建立虚拟主机,基于虚拟主机建立ssl会话
一台主机做CA
客户端(即物理机)
注意:ssl会话仅能基于IP地址进行,所以如果使用了基于名称的虚拟主机,只有一个IP,那么只有一个可以建立ssl会话
在服务器端建立基于IP,host的虚拟主机
1、修改web服务器的配置文件
2、在/etc/httpd/conf.d下创建虚拟主机的配置文件
3、创建相关目录,并在目录下建立静态网页
4、为eth0创建一个别名,并重启web服务
5、在物理机上验证虚拟主机是否配置成功
在另一台主机上创建CA
6、生成CA证书的私钥
7、修改CA的配置文件
8、生成CA自签证书
9、要使CA证书生效,我们还需修改一下其配置文件
10、创建CA成功
在服务器端创建基于虚拟主机建立SSL会话
11、安装SSL模块
12、给web服务器申请CA证书,先创建相关目录
13、生成私钥
14、创建证书申请
15、将服务器端的证书申请传送到CA服务器
16、在CA服务器端查看,传送成功
17、CA签署证书申请
18、签署成功
20、服务器端取回签署的证书
21、删除CA服务器上的证书签署记录
22、服务器端要想使用此证书,必须修改SSL的配置文件(装载SSL模块生成的配置文件)
然后在我们计算机上c盘/Windows/System32/drivers/etc/hosts(hosts文件有可能是隐藏的)文件中加一行,便于我们访问172.16.25.11时可以使用qsl.lsq.com
23、重启服务
24、在CA服务器上,将CA自签证书,发送到物理机上(即客户端)
25、然后把cacert.pem改名为cacert.crt
26、下面是双击证书的安装过程
27、最后打开浏览器,输入下面的即可,这样一个SSl会话就建立成功了
终于完成了!呵呵,由于我也是刚学,过程也不是太记得,写博客时也是做了两遍,第一遍主要是忘记在主机上添加解析记录了,导致失败了,好在想起来了,过程我已经尽可能详细了,希望大家多多见谅!如果有错误的地方,请大家指正!
