阅读模式:

centos7中颁发CA证书并开启web https

查看:410  回复:0  类型:  来源:php自学网  标签 https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。由于CA证书是国家认可的,具有权威性、可信性和公正性的认证进行颁发,所以是收费的,而且很贵。但也能自己生成CA证书,免费使用,只是在网页浏览时会提示证书不收信任,和进入12306那样,提示保存证书到本地即可。

        生成步骤:

一、检查安装openssl

rpm -qa openssl

check install openssl.png

二、进入CA目录,自签证书成为CA发证机构,生成CA私钥对cakey.pem文件

cd /etc/pki/CA
ls
umask 077; openssl genrsa -out private/cakey.pem 2048

cd-etc-pki-ca.png

touch cakey.pem.png

三、生成CA证书,并自签发,依次填写证书相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

check myself ca cakey.pem.png

四、创建CA相关文件

touch index.txt serial
echo "01">serial

touch index.txt .png

五、创建web服务器客户端nginx的私钥

    我这里的nginx安装在/usr/local/nginx/目录,并创建ssl目录

cd /usr/local/nginx
mkdir ssl
cd ssl
umask 077;openssl genrsa -out web.key 2048

umask 077;openssl genrsa -out web.key 2048.png

六、web服务器客户端请求获取证书,获取证书要先创建一个申请证书,传递给本机中的CA

openssl req -new -key /usr/local/nginx/ssl/web.key -days 3650 -out /usr/local/nginx/ssl/web.csr

web.csr.png

七、给web服务器CA客户端颁发证书

ca -in /usr/local/nginx/ssl/web.csr -out /usr/local/nginx/ssl/web.crt -days 3650

web.crt.png

    证书文件web.crt:

web.crt 证书.png

    查看证书信息:

cat web.crt

七、开启nginx的ssl,使nginx支持https访问

    在server{  } 中增加代码,并引入证书和key文件,重启nginx,并在浏览器访问时添加例外,并解除保护,即可正常访问。

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/web.crt;
ssl_certificate_key /usr/local/nginx/ssl/web.key;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers   on;

    https 例外和解除保护.png

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
nginx编译安装后对nginx进行平滑升级   阅读:1393centos 7.2 添加php7 的 php-fpm 开机启动   阅读:12640Nginx 配置文件详解   阅读:2257php生成二维码   阅读:2718crontab+shell脚本实现定时备份mysql数据库   阅读:3005浅谈javascript的函数节流   阅读:2079session与cookie的区别   阅读:2114centos7中颁发CA证书并开启web https   阅读:411爱编程,也爱健康   阅读:1699javascript点击复制内容   阅读:2773一步步带你,如何网站架构   阅读:1977shell脚本统计当前服务器并发连接数   阅读:3154面试的时候回去等通知,等电话的真实意思   阅读:11562phpexcel 超简单从数据库一键导出数据到excel教程   阅读:3636php翻转字符串   阅读:170linux教程,鸟哥私房菜(pdf全集)   阅读:2411mysql的四种索引类型   阅读:6898最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:6071mysql数据库性能的基本优化   阅读:2443移动端js触摸touch详解(附带案例源码)   阅读:7434centos7中颁发CA证书并开启web https   阅读:411解决 nginx 413 request entity too large   阅读:2106linux php7编译安装mongodb扩展   阅读:3368php打印三角形   阅读:316知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:2781centos 7 安装 nginx-1.11.10   阅读:4313javascript点击复制内容   阅读:2773php 读取和设置redis的键值   阅读:3894移动端js触摸touch详解(附带案例源码)   阅读:7434纯干货,程序员面试的超实用技巧   阅读:1929TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:163最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:6071霍金24岁博士毕业论文在线预览   阅读:2366centos7开启交换内存   阅读:4460什么是天使轮?什么是A轮融资?B轮融资?   阅读:1681mysql的四种索引类型   阅读:6898最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:17550给 centos 7 安装桌面环境   阅读:10921移动端js触摸touch详解(附带案例源码)   阅读:7434php文件下载防盗链   阅读:4820给php7安装redis扩展库   阅读:3488什么是天使轮?什么是A轮融资?B轮融资?   阅读:1681人性漫画:打工与创业的残酷区别   阅读:2131mysql共享锁和排他锁详解   阅读:3152centos 7 修改系统屏幕分辨率   阅读:22988php 生成图片,给图片加水印   阅读:3176php生成二维码   阅读:2718centos 7 设置 nginx-1.11.10 开机启动   阅读:4155十张GIF让你弄懂递归等概念   阅读:2699企业让你去面试,可能不是真的招人   阅读:3040