- #openssl req -new -x509 -key server1024.key -out server.crt -days 365
- #openssl genrsa -out srever1024.key 1024
- [root@localhost CA]#vim ../tls/openssl.cnf
- countryName_default =CN
- stateOrProvinceName_default =Henan
- localityName_default =Zhengzhou
- O.organizationName_default =MageEdu
- organizationalUnitName_default =Tech
- ######这些默认信息可以根据自己需求自定义
4、为签证的证书准备目录和文件
- [root@localhost CA]#mkdir certs crl newcerts
- [root@localhost CA]#touch index.txt
- [root@localhost CA]#echo 01 > serial
5、在web服务器上安装httpd软件包及mod_ssl模块
- [root@ns2 ~]# yum -y install httpd #####可以自己配置yum源,在自己配置yum源中下载httpd软件包,我这里是通过自己配置的yum源下载的软件包
- [root@ns2 ~]# yum install mod_ssl ####让web服务器支持ssl功能,安装ssl模块
6、生成服务器端密钥
- [root@ns2 ~]#cd /etc/httpd/
- [root@ns2 httpd]#mkdir ssl
- [root@ns2 httpd]#cd ssl/
- [root@ns2 ssl]#(umask 077; openssl genrsa 1024 > httpd.key)
7、在服务器端设置基于虚拟主机域名
- [root@ns2 ~]#cd /etc/httpd/conf.d/
- [root@ns2 conf.d]#vim vitual.conf
- <VirtualHost 172.16.52.3:80>
- ServerName www2.magedu.com
- DocumentRoot "/web/vhosts/www2"
- </VirtualHost>
- [root@ns2 conf.d]#mkdir /web/vhosts/www2 –pv
- [root@ns2 conf.d]#cd /web/vhosts/www2/
- [root@ns2 www2]#vim index.html
- www2.magedu.com
- /web/vhosts/www2
- 保存退出
- [root@ns2 www2]#service httpd restart
8、生成证书签证请求
9、向CA机构主机发送证书请求
- [root@ns2 ssl]#scp httpd.csr 172.16.52.2:/tmp
10、在CA机构主机上为服务器端的证书请求签证
11、查看签证后的信息
12、把生成的证书复制到服务器端
- [root@localhost CA]#scp /tmp/httpd.crt 172.16.52.3:/etc/httpd/ssl/
13、删除在/tmp下生成的证书信息
- [root@localhost CA]#cd /tmp
- [root@localhost tmp]#rm –rf httpd.c*
- #######为了防止其他人窃取证书信息
14、在服务器端基于主机域名使用生成的证书
- [root@ns2 conf.d]#vim ssl.conf
- <VirtualHost 172.16.52.3:443> ####地址一定要跟虚拟主机的地址保持一致
- ServerName hello.magedu.com
- DocumentRoot "/www/magedu.com"
- SSLCertificateFile /etc/httpd/ssl/httpd.crt ####基于SSL证书文件路径
- SSLCertificateKeyFile /etc/httpd/ssl/httpd.key ####基于SSL服务器端私钥文件路径
- 保存退出
- [root@ns2 conf.d]#service httpd restart
15、查看监听端口
16、在物理机的hosts文件添加虚拟主机IP和域名
- 物理机hosts文件路径:点击“本地磁盘C”—>Windows—>System32—>drivers—>etc—>hosts
- 添加:172.16.52.3 www2.magedu.com
- ######在IE浏览器上测试站点,对虚拟主机进行域名解析
17、把服务器端的证书文件拖到物理机上
18、安装证书
一直点击“下一步”,会出现“导入成功”字样
19、测试站点www2.magedu.com
这样一个基于OpenSSL实现https会话的配置就做好了,大家动手试试吧!