X
活动推荐

阿里云高性能云主机2折293元/年

企业级性能云服务器限时2折起
新用户5折爆款服务器会场
查看详情 293元/年
阅读模式:

centos7中颁发CA证书并开启web https

查看:4868  回复:0  类型:  来源:php自学网  标签 https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。由于CA证书是国家认可的,具有权威性、可信性和公正性的认证进行颁发,所以是收费的,而且很贵。但也能自己生成CA证书,免费使用,只是在网页浏览时会提示证书不收信任,和进入12306那样,提示保存证书到本地即可。

        生成步骤:

一、检查安装openssl

rpm -qa openssl

check install openssl.png

二、进入CA目录,自签证书成为CA发证机构,生成CA私钥对cakey.pem文件

cd /etc/pki/CA
ls
umask 077; openssl genrsa -out private/cakey.pem 2048

cd-etc-pki-ca.png

touch cakey.pem.png

三、生成CA证书,并自签发,依次填写证书相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

check myself ca cakey.pem.png

四、创建CA相关文件

touch index.txt serial
echo "01">serial

touch index.txt .png

五、创建web服务器客户端nginx的私钥

    我这里的nginx安装在/usr/local/nginx/目录,并创建ssl目录

cd /usr/local/nginx
mkdir ssl
cd ssl
umask 077;openssl genrsa -out web.key 2048

umask 077;openssl genrsa -out web.key 2048.png

六、web服务器客户端请求获取证书,获取证书要先创建一个申请证书,传递给本机中的CA

openssl req -new -key /usr/local/nginx/ssl/web.key -days 3650 -out /usr/local/nginx/ssl/web.csr

web.csr.png

七、给web服务器CA客户端颁发证书

ca -in /usr/local/nginx/ssl/web.csr -out /usr/local/nginx/ssl/web.crt -days 3650

web.crt.png

    证书文件web.crt:

web.crt 证书.png

    查看证书信息:

cat web.crt

七、开启nginx的ssl,使nginx支持https访问

    在server{  } 中增加代码,并引入证书和key文件,重启nginx,并在浏览器访问时添加例外,并解除保护,即可正常访问。

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/web.crt;
ssl_certificate_key /usr/local/nginx/ssl/web.key;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers   on;

    https 例外和解除保护.png

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:11542程序员找工作三要素(必看)   阅读:4817给网站添加一键新浪微博登录的功能   阅读:5677mysql5.7主从同步中binlog同步模式详解   阅读:4369关于PHP程序员技术职业生涯规划   阅读:1865shell脚本批量删除几天前的文件   阅读:7724mysql5.7开启sql日志的配置   阅读:7340web项目高并发量网站解决方案   阅读:3772什么是天使轮?什么是A轮融资?B轮融资?   阅读:3391linux时间戳有趣的情人节秒1234567890   阅读:4602php打印九九加法表   阅读:8053javascript获取两个日期间的所有日期   阅读:5168什么是天使轮?什么是A轮融资?B轮融资?   阅读:3391centos7开启交换内存   阅读:9034javascript点击复制内容   阅读:5520php 统计网页打开耗时和脚本运行内存   阅读:5753php 读取和设置redis的键值   阅读:6327centos 7 修改系统屏幕分辨率   阅读:37127centos 7 安装 nginx-1.11.10   阅读:7083php swoole搭建简单的聊天室   阅读:2091HTTP 1.1 协议详解   阅读:7513封装php redis缓存操作类   阅读:7451霍金24岁博士毕业论文在线预览   阅读:4675PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:11542linux命令中执行php脚本   阅读:5988给网站添加一键新浪微博登录的功能   阅读:5677centos7开启交换内存   阅读:9034mysql中文分词全文搜索索引讯搜的安装   阅读:5560TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:2148php打印三角形   阅读:6407ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:7448centos 7 安装 samba 服务   阅读:5437php打印九九加法表   阅读:8053mysql中文分词全文搜索索引讯搜的安装   阅读:5560php冒泡排序法   阅读:11734mongodb设置shell开机启动脚本   阅读:7866nginx安装mysql和json模块   阅读:3197mongodb设置shell开机启动脚本   阅读:7866centos 7 安装 samba 服务   阅读:5437centos7中颁发CA证书并开启web https   阅读:4871浅谈javascript的函数节流   阅读:3865php连接redis   阅读:4737nginx安装redis模块   阅读:3096栈和堆的区别   阅读:4158mysql5.7主从同步中binlog同步模式详解   阅读:4369用php从1加到100的值   阅读:7194javascript获取两个日期间的所有日期   阅读:5168linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:13391centos 7 安装 mysql-5.7   阅读:5170什么是天使轮?什么是A轮融资?B轮融资?   阅读:3391