阅读模式:

centos7中颁发CA证书并开启web https

查看:1313  回复:0  类型:  来源:php自学网  标签 https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。由于CA证书是国家认可的,具有权威性、可信性和公正性的认证进行颁发,所以是收费的,而且很贵。但也能自己生成CA证书,免费使用,只是在网页浏览时会提示证书不收信任,和进入12306那样,提示保存证书到本地即可。

        生成步骤:

一、检查安装openssl

rpm -qa openssl

check install openssl.png

二、进入CA目录,自签证书成为CA发证机构,生成CA私钥对cakey.pem文件

cd /etc/pki/CA
ls
umask 077; openssl genrsa -out private/cakey.pem 2048

cd-etc-pki-ca.png

touch cakey.pem.png

三、生成CA证书,并自签发,依次填写证书相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

check myself ca cakey.pem.png

四、创建CA相关文件

touch index.txt serial
echo "01">serial

touch index.txt .png

五、创建web服务器客户端nginx的私钥

    我这里的nginx安装在/usr/local/nginx/目录,并创建ssl目录

cd /usr/local/nginx
mkdir ssl
cd ssl
umask 077;openssl genrsa -out web.key 2048

umask 077;openssl genrsa -out web.key 2048.png

六、web服务器客户端请求获取证书,获取证书要先创建一个申请证书,传递给本机中的CA

openssl req -new -key /usr/local/nginx/ssl/web.key -days 3650 -out /usr/local/nginx/ssl/web.csr

web.csr.png

七、给web服务器CA客户端颁发证书

ca -in /usr/local/nginx/ssl/web.csr -out /usr/local/nginx/ssl/web.crt -days 3650

web.crt.png

    证书文件web.crt:

web.crt 证书.png

    查看证书信息:

cat web.crt

七、开启nginx的ssl,使nginx支持https访问

    在server{  } 中增加代码,并引入证书和key文件,重启nginx,并在浏览器访问时添加例外,并解除保护,即可正常访问。

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/web.crt;
ssl_certificate_key /usr/local/nginx/ssl/web.key;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers   on;

    https 例外和解除保护.png

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
php生成二维码   阅读:3115比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:2901网站局部小图片优化-base64编码图片   阅读:4876纯干货,程序员面试的超实用技巧   阅读:2227程序员找工作三要素(必看)   阅读:3208mysql共享锁和排他锁详解   阅读:3785nginx安装redis模块   阅读:272shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:5185移动端自适应rem原理   阅读:6902php打印九九乘法表   阅读:4810php 获取当前前后年、月、星期、日、时分秒的时间   阅读:3354纯干货,程序员面试的超实用技巧   阅读:2227centos 7 安装 php-7.1.3   阅读:11750关于PHP程序员技术职业生涯规划   阅读:456php压缩页面的html代码一行显示   阅读:4204linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:6730php+redis实现消息队列   阅读:5082centos 7 安装 samba 服务   阅读:3564mysql5.7主从同步配置   阅读:521用php从1加到100的值   阅读:5340centos 7 安装 samba 服务   阅读:3564shell脚本批量删除几天前的文件   阅读:4816linux php7安装yaf扩展   阅读:3973mysql数据一键导出到csv文件   阅读:3140centos 7 安装 php-7.1.3   阅读:11750网站局部小图片优化-base64编码图片   阅读:4876十张GIF让你弄懂递归等概念   阅读:3311网站性能优化-页面静态缓存   阅读:3384面试的时候和你谈理想,是理想or入坑?   阅读:4819给网站添加一键qq登录的功能   阅读:4020小米手机端商城rem适配原理   阅读:4543霍金24岁博士毕业论文在线预览   阅读:2901centos 7搭建zabbix3.4   阅读:2596web项目高并发量网站解决方案   阅读:2623最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:6871面试的时候和你谈理想,是理想or入坑?   阅读:4819javascript点击复制内容   阅读:3305企业让你去面试,可能不是真的招人   阅读:3505分享:淘宝技术这十年   阅读:2736网站局部小图片优化-base64编码图片   阅读:4876centos 7 安装 redis 3.2.9   阅读:3804TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:718centos7开启交换内存   阅读:5652栈和堆的区别   阅读:2627mongodb设置shell开机启动脚本   阅读:4816php文件下载防盗链   阅读:5544mysql数据一键导出到csv文件   阅读:3140php翻转字符串   阅读:693nginx安装mysql和json模块   阅读:226“米粉节”背后的故事——小米网抢购系统开发实践   阅读:2360