阅读模式:

centos7中颁发CA证书并开启web https

查看:5765  回复:0  类型:  来源:php自学网  标签 https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。由于CA证书是国家认可的,具有权威性、可信性和公正性的认证进行颁发,所以是收费的,而且很贵。但也能自己生成CA证书,免费使用,只是在网页浏览时会提示证书不收信任,和进入12306那样,提示保存证书到本地即可。

        生成步骤:

一、检查安装openssl

rpm -qa openssl

check install openssl.png

二、进入CA目录,自签证书成为CA发证机构,生成CA私钥对cakey.pem文件

cd /etc/pki/CA
ls
umask 077; openssl genrsa -out private/cakey.pem 2048

cd-etc-pki-ca.png

touch cakey.pem.png

三、生成CA证书,并自签发,依次填写证书相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

check myself ca cakey.pem.png

四、创建CA相关文件

touch index.txt serial
echo "01">serial

touch index.txt .png

五、创建web服务器客户端nginx的私钥

    我这里的nginx安装在/usr/local/nginx/目录,并创建ssl目录

cd /usr/local/nginx
mkdir ssl
cd ssl
umask 077;openssl genrsa -out web.key 2048

umask 077;openssl genrsa -out web.key 2048.png

六、web服务器客户端请求获取证书,获取证书要先创建一个申请证书,传递给本机中的CA

openssl req -new -key /usr/local/nginx/ssl/web.key -days 3650 -out /usr/local/nginx/ssl/web.csr

web.csr.png

七、给web服务器CA客户端颁发证书

ca -in /usr/local/nginx/ssl/web.csr -out /usr/local/nginx/ssl/web.crt -days 3650

web.crt.png

    证书文件web.crt:

web.crt 证书.png

    查看证书信息:

cat web.crt

七、开启nginx的ssl,使nginx支持https访问

    在server{  } 中增加代码,并引入证书和key文件,重启nginx,并在浏览器访问时添加例外,并解除保护,即可正常访问。

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/web.crt;
ssl_certificate_key /usr/local/nginx/ssl/web.key;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers   on;

    https 例外和解除保护.png

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
面试的时候回去等通知,等电话的真实意思   阅读:21611csv文件一键导入数据到mysql数据库   阅读:5937知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:5478面试都会问你为什么你从上一家公司离职的真实意思   阅读:9989php swoole搭建简单的聊天室   阅读:2709php swoole搭建简单的聊天室   阅读:2709centos 7 开启网络   阅读:5934一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:120729javascript获取两个日期间的所有日期   阅读:5709mysql中文分词全文搜索索引讯搜的安装   阅读:5910用php从1乘到100的值   阅读:5673phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:11260爱编程,也爱健康   阅读:3712centos 7 设置 nginx-1.11.10 开机启动   阅读:7285csv文件一键导入数据到mysql数据库   阅读:5937mysql数据一键导出到csv文件   阅读:4964小米手机端商城rem适配原理   阅读:6168php+redis实现消息队列   阅读:12224linux命令中执行php脚本   阅读:6760给php7安装redis扩展库   阅读:7448session与cookie的区别   阅读:3698Mysql在大型网站的应用架构演变   阅读:4034php冒泡排序法   阅读:12828一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:120729移动端自适应rem原理   阅读:8893crontab+shell脚本实现定时备份mysql数据库   阅读:6829nginx安装mysql和json模块   阅读:3813linux时间戳有趣的情人节秒1234567890   阅读:4882centos7.3安装mongodb3.6   阅读:6493php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:7396php swoole搭建简单的聊天室   阅读:2709nginx编译安装后对nginx进行平滑升级   阅读:5488centos 7 开启网络   阅读:5934用php从1乘到100的值   阅读:5673phpexcel 超简单从数据库一键导出数据到excel教程   阅读:6589centos 7 设置 nginx-1.11.10 开机启动   阅读:7285nginx编译安装后对nginx进行平滑升级   阅读:5488给网站添加一键新浪微博登录的功能   阅读:5951php打印三角形   阅读:7509linux php7安装yaf扩展   阅读:7293面试的时候和你谈理想,是理想or入坑?   阅读:8968php+redis实现消息队列   阅读:12224php 使用 smtp.php 类在线发送邮件功能   阅读:4896解决 nginx 413 request entity too large   阅读:3929程序员找工作三要素(必看)   阅读:5094网站性能优化-页面静态缓存   阅读:4965分享:淘宝技术这十年   阅读:4242面试都会问你为什么你从上一家公司离职的真实意思   阅读:9989Mysql在大型网站的应用架构演变   阅读:4034nginx编译安装后对nginx进行平滑升级   阅读:5488