X
活动推荐

阿里云高性能云主机2折293元/年

企业级性能云服务器限时2折起
新用户5折爆款服务器会场
查看详情 293元/年
阅读模式:

centos7中颁发CA证书并开启web https

查看:4027  回复:0  类型:  来源:php自学网  标签 https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。由于CA证书是国家认可的,具有权威性、可信性和公正性的认证进行颁发,所以是收费的,而且很贵。但也能自己生成CA证书,免费使用,只是在网页浏览时会提示证书不收信任,和进入12306那样,提示保存证书到本地即可。

        生成步骤:

一、检查安装openssl

rpm -qa openssl

check install openssl.png

二、进入CA目录,自签证书成为CA发证机构,生成CA私钥对cakey.pem文件

cd /etc/pki/CA
ls
umask 077; openssl genrsa -out private/cakey.pem 2048

cd-etc-pki-ca.png

touch cakey.pem.png

三、生成CA证书,并自签发,依次填写证书相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

check myself ca cakey.pem.png

四、创建CA相关文件

touch index.txt serial
echo "01">serial

touch index.txt .png

五、创建web服务器客户端nginx的私钥

    我这里的nginx安装在/usr/local/nginx/目录,并创建ssl目录

cd /usr/local/nginx
mkdir ssl
cd ssl
umask 077;openssl genrsa -out web.key 2048

umask 077;openssl genrsa -out web.key 2048.png

六、web服务器客户端请求获取证书,获取证书要先创建一个申请证书,传递给本机中的CA

openssl req -new -key /usr/local/nginx/ssl/web.key -days 3650 -out /usr/local/nginx/ssl/web.csr

web.csr.png

七、给web服务器CA客户端颁发证书

ca -in /usr/local/nginx/ssl/web.csr -out /usr/local/nginx/ssl/web.crt -days 3650

web.crt.png

    证书文件web.crt:

web.crt 证书.png

    查看证书信息:

cat web.crt

七、开启nginx的ssl,使nginx支持https访问

    在server{  } 中增加代码,并引入证书和key文件,重启nginx,并在浏览器访问时添加例外,并解除保护,即可正常访问。

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/web.crt;
ssl_certificate_key /usr/local/nginx/ssl/web.key;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers   on;

    https 例外和解除保护.png

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
centos 7.2 添加php7 的 php-fpm 开机启动   阅读:18630nginx编译安装后对nginx进行平滑升级   阅读:4360TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:1916centos 7.2 添加php7 的 php-fpm 开机启动   阅读:18630centos 7 安装 php-7.1.3   阅读:15448centos7.3安装mongodb3.6   阅读:5525linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:11908ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:6892javascript对cookie操作详细代码函数   阅读:4243HTTP 1.1 协议详解   阅读:6702移动端js触摸touch详解(附带案例源码)   阅读:13049给网站添加一键qq登录的功能   阅读:5751十张GIF让你弄懂递归等概念   阅读:4762php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:6119解决 nginx 413 request entity too large   阅读:3440shell发送邮件脚本   阅读:4336php翻转字符串   阅读:2068html5 离线缓存的使用   阅读:3372面试都会问你为什么你从上一家公司离职的真实意思   阅读:8839php 生成图片,给图片加水印   阅读:4452程序员找工作三要素(必看)   阅读:4545TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:1916分享:淘宝技术这十年   阅读:3743session与cookie的区别   阅读:3238面试的时候回去等通知,等电话的真实意思   阅读:18221php设置cookie为HttpOnly防止XSS攻击   阅读:9662centos 7 设置 nginx-1.11.10 开机启动   阅读:6576mysql5.7主从同步中binlog同步模式详解   阅读:3721web项目高并发量网站解决方案   阅读:3570php 统计网页打开耗时和脚本运行内存   阅读:5395浅谈javascript的函数节流   阅读:3611nginx安装mysql和json模块   阅读:2572centos7开启交换内存   阅读:8429网站性能优化-页面静态缓存   阅读:4518面试的时候和你谈理想,是理想or入坑?   阅读:7444小米手机端商城rem适配原理   阅读:5664centos 7搭建zabbix3.4   阅读:4332phpexcel 超简单从数据库一键导出数据到excel教程   阅读:5911给网站添加一键qq登录的功能   阅读:5751php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:4413centos 7 安装 samba 服务   阅读:5098知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:4860给网站添加一键qq登录的功能   阅读:5751linux教程,鸟哥私房菜(pdf全集)   阅读:6898centos 7搭建zabbix3.4   阅读:4332分享:淘宝技术这十年   阅读:3743网站性能优化-页面静态缓存   阅读:4518centos 7 安装 mysql-5.7   阅读:4803centos 7 安装 redis 3.2.9   阅读:5364centos 7 设置 nginx-1.11.10 开机启动   阅读:6576