2. 程式人生 > >Linux下使用Openssl頒發Apache證書

Linux下使用Openssl頒發Apache證書

阿新 發佈:2018-09-02
value req org 工作 pki 準備 提前 httpd try

1安裝openssl

#yum install -y openssl

2進入目錄/etc/pki/tls/certs

#cd /etc/pki/tls/certs

3.生成私鑰文件(key)

#openssl genrsa -des3 -out server.key 1024

4.為了避免每次服務啟動都需要輸入證書密碼,刪除證書密碼

#openssl rsa -in server.key -out server.key

5.用server.key生成證書

#openssl req -new -key server.key -out server.csr
#這時候會提示以下信息:
Country Name (2 letter code) [XX]:CN  
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:No
Organizational Unit Name (eg, section) []:New
Common Name (eg, your name or your server‘s hostname) []:No
Email Address []:[email protected]
Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:#如果直接回車
An optional company name []:#這裏直接回車

6.生成CA的key文件ca.key和根證書ca.crt

openssl req -new -x509 -keyout ca.key -out ca.crt
#提示信息和第5步驟類似。

7.用CA證書為server.csr證書簽名

#為了防止報錯,需要提前做一些準備工作
#touch /etc/pki/CA/index.txt
#echo 01 > /etc/pki/CA/serial
#openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ../openssl.cnf
#這是會提示以下信息
Sign the certificate? [y/n]:y#選擇y
1 out of 1 certificate requests certified, commit? [y/n]y#選擇y

8.這時候會得到ca.crt,ca.key,server.crt,server.csr,server.key。
9.將ca.crt,server.crt,server.key發送到apache配置目錄。我的是/usr/local/apache/conf/ssl/
10.哎apache的vhost目錄裏使用

#進入配置目錄,
#cd /usr/local/apache/conf
#vi httpd.conf
IncludeOptional conf/vhost/*.conf #去掉註釋,如果沒有則新增

#進入vhost目錄
#cd /usr/local/apache/conf/vhost
#創建一個新的配置文件,名稱自己定義,以.conf為後綴
#vi httpd-vhost-ssl.conf
<VirtualHost *:443>
ServerAdmin 隨便輸入的郵箱地址
php_admin_value open_basedir "/home/www/:/tmp/:/var/tmp/:/proc/"
DocumentRoot /home/www
ServerName 域名:443
ErrorLog "/home/wwwlogs/error_log"
CustomLog "/home/wwwlogs/access_log" combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/server.crt#證書的路徑
SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key#證書的路徑
#SSLCertificateChainFile /usr/local/apache/conf/ssl/ca.crt#證書的路徑
Protocols h2 h2c http/1.1
<Directory "/home/www/">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.php index.html
</Directory>
</VirtualHost>

Linux下使用Openssl頒發Apache證書

相關推薦

Linux使用Openssl頒發Apache證書

value req org 工作 pki 準備 提前 httpd try 1安裝openssl #yum install -y openssl 2進入目錄/etc/pki/tls/certs #cd /etc/pki/tls/certs 3.生成私鑰文件(key) #ope

Linux如何頒發證書:學習使用openssl搭建一個CA

這兩天學習了openssl在LInux中的使用,openssl是一款開源的加密工具,在Linux環境下,我們能夠利用它來搭建一個CA來實現證書的發放,可以用於企業內部使用的加密工具。在介紹openssl之前,首先描述一下關於“身份認證+資料加密”的實現方法原理。 如何

debian openssl自建證書SSL+apache [fix CA bug]

本文的主要目的是如何使用openssl生成伺服器和客戶端證書,並使用apache來搭建https伺服器,本文的內容主要來源於網上的其他的帖子,不過假如了一些修正: 1: 概念         A: SSL所使用的證書可以是自己建的生成的,也可以通過一個商業性CA如Ver

Linux編譯安裝Apache 2.4

Linux一般會自帶httpd服務,但是版本一般不是最新,效能也不是最好,生產中建議手動安裝官方原始碼包,安裝Apache官方包之前首先要停止之前的httpd服務,停止後也可以解除安裝之前的版本   準備工作做完,首先去官網下載Apache的原始碼包,http://httpd.apache.org/ 這裡下

linux解除安裝apache方法小結

先檢查是否安裝了apache 1)yum安裝檢查:yum list installed |grep httpd 2)rpm安裝檢查:rpm -qa |grep httpd 3)自己編譯安裝的有多種方式查詢,例如查詢httpd的執行程式,或者檢查程序ps -ef |grep httpd等方

構建Linux的Resin + Apache + jsp

                             構建Linux下的Resin + Apache + jsp 參考:http://blo

Linux配置Nginx+Apache+PHP+Tomcat+Java同時執行

公司業務需要,要在Linux上同時執行一個Java專案和一個php專案。伺服器外網IP繫結的一個頂級域名指向Java專案,此頂級域名解析出的一個二級域名指向php專案。設定Apache和Tomcat監聽不同埠。通過Nginx的請求轉發,把使用者請求(訪問連結)轉

LinuxOpenSSL的安裝全過程(CentOS6.3 x86 + Openssl 1.1.0e)

寫在前面:安裝前先檢視下老的openssl版本 (使用  openssl version -a  命令檢視來版本),和伺服器作業系統版本(uname   -a),升級的原因是,老版的openssl已經曝出漏洞,建議升級最新版本 1、下載地址:http://www.opens

Linux啟動,停止apache服務

本文假設你的apahce安裝目錄為/usr/local/apache2,這些方法適合任何情況  apahce啟動命令:     /usr/local/apache2/bin/apachectl start apaceh啟動 apache停止命令     /usr/local/apache2/bin/apach

解決LinuxXAMPP啟動Apache啟動失敗問題

當我們使用命令:sudo /opt/lampp/lampp start 啟動XAMPP時出現如下錯誤: Starting XAMPP for Linux 5.6.28-0... XAMPP: Sta

linux 常用檢視Apache狀態語句

收集linux下檢視常用apache狀態語句: 1、檢視Apache的併發請求數及其TCP連線狀態:     netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回結果一般如下:    

linuxopenssl生成靜態庫

下載原始碼 原始碼編譯 解壓之後,進入原始碼目錄openssl-1.1.0f,執行如下命令。因為只需要編譯靜態庫,也沒有特殊要求,所以使用的編譯選項配置很簡單: ./config -fPIC no-shared make 其中,-fPIC:指示生成位置無關的

linuxopenssl命令詳解

目錄: 1,openssl命令總覽 2,證書應用 3,RSA應用 4,SHA1 應用 5,base64應用 6,des3應用 1,OpenSSl命令總覽 語法格式: openssl command [ command_opts ] [ command_args ] 常用co

Linux nginx配置ssl證書實現https訪問

現在很多網站都會使用SSL證書對網站資料進行傳輸加密,尤其是銀行、金融、電商類的網站。但很多人對於https的理解都存在不少誤區,

linux利用openssl來實現證書頒發(詳細步驟)

1、首先需要安裝openssl,一個開源的實現加解密和證書的專業系統。在centos下可以利用yum安裝。 2、openssl的配置檔案是openssl.cnf,我們一般就是用預設配置就可以。如果證書有特殊要求的話,可以修改配置適應需求。這樣必須把相關的檔案放到配置檔

linuxapache部署ssl證書

一、安裝準備 1.安裝Openssl 要使Apache支援SSL,需要首先安裝Openssl支援。推薦下載安裝openssl-0.9.8k.tar.gz   下載Openssl:http://www.openssl.org/source/ tar -zxf openssl

linux使用openssl生成 csr crt CA證書

#重新建立ca.crt後,重新執行,生成成功 [[email protected] ca]# openssl ca -in ../server.csr -out ../server.crt -cert ca.crt -keyfile ca.key  Using configuration from

LinuxJDK、OpenSSL、Tomcat、ARP、Apache安裝整合手冊

Linux環境:CentOS6.6   一、安裝前提準備   在終端下輸入命令將系統更新為最新。   [[email protected] ~]#yum -y update   1、首先確認是否安裝

Linuxapacheopenssl、mod_ssl安裝、配置

(caichengyu 2013/5/10) 下載 1、下載 mod_ssl 和 apache 登入http://www.modssl.org/source/,如下圖,下載最新版的。 [解釋: mod_ssl-2.8.31-1.3.41.targz; 2.8.31是mod

linux運用Openssl簽發證書詳解。

首先需要安裝openssl。 openssl的配置檔案是openssl.cnf,我們一般就是用預設配置就可以。如果證書有特殊要求的話,可以修改配置適應需求。這樣必須把相關的檔案放到配置檔案指定的目錄下面。 首先需要利用openssl生成根證書,以後的伺服器端證書或者客戶端證