Apache+SSLはLinux証明書サーバを構築します.
3044 ワード
HTTPSは安全なアクセス方式であり、データは伝送中に暗号化され、HTTPSはSSLに基づいて暗号化される.
一:apacheモジュールとsslモジュールをインストールします.
SSLのプロファイルは、HTTPプロファイルディレクトリの下のconf.d/ssl.co nfに格納されている.
二:opensslを使ってマニュアルで証明書を作成する
3.認証機関に提出する必要があるなら、server.keyとserver.csrを提出すればいいです.server.keyは必ず保留してください.
4.手動でcrtファイルを生成する
1.見つけた:
たとえば:
たとえば:
四、apacheを起動して検査結果が有効かどうか
httpdが起動できない場合、エラーログファイルを検出します.
httpdログファイルは #デフォルトの位置
もしsslログファイルのエラーがあったら、次のようにします.
はい、以上は全部です.
もしあなたの文章に間違ったところがあったら、もっといいアイデアがあります.
私と分かち合いに来てください.メール:[email protected]
転載先:https://blog.51cto.com/ultraera/1663076
一:apacheモジュールとsslモジュールをインストールします.
yum install httpd httpd-devel mod_ssl
インストール完了mod_ssl後にデフォルトのssl証明書を作成します.保存経路は/etc/pki/tlsです.SSLのプロファイルは、HTTPプロファイルディレクトリの下のconf.d/ssl.co nfに格納されている.
二:opensslを使ってマニュアルで証明書を作成する
yum install openssl openssl-devel
cd /etc/pki/tls
1.秘密鍵を生成する:openssl genrsa -out server.key 2048
2.証明書要求ファイルを秘密鍵で生成するopenssl req -new -key server.key -out server.csr
いくつかの情報を入力する必要があります.Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:[email protected]
あとでパスワードを入力させます.ここからは入力しなくてもいいです.3.認証機関に提出する必要があるなら、server.keyとserver.csrを提出すればいいです.server.keyは必ず保留してください.
4.手動でcrtファイルを生成する
openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
三、設定ssl.co nfファイルcp ssl.conf ssl.conf.bak
㌝配置ファイルを修正する前に、バックアップを取って、良い習慣を身につけます.1.見つけた:
SSLCertificateFile/etc/pki/tls/certs/localhost.crt
パスをあなたのcrtファイルの場所に変更します.たとえば:
SSLCertificateFile /etc/pki/tls/mycerts/server.crt
2.見つけましたSSLCertificateKeyFile/etc/pki/tls/private/localhost.key
パスをあなたのkeyファイルの場所に変更します.たとえば:
SSLCertificateKeyFile /etc/pki/tls/mycerts/server.key
3.xiを見つけるSSLCertificateChainFile conf/ssl.crt/ca.crt
を外して、中級CA証明書の保管場所に書類を修正してください.認証機関があれば差し上げます.四、apacheを起動して検査結果が有効かどうか
server httpd start # httpd
httpd -M | grep ssl
ヽoo!ツsslがロードされましたか?httpdが起動できない場合、エラーログファイルを検出します.
httpdログファイルは #デフォルトの位置
/var/log/httpd/error_log
sslログファイルのhttpdログファイルの中のssl_error_ロゴもしsslログファイルのエラーがあったら、次のようにします.
[Thu Aug 01 11:35:18 2013] [warn] RSA server certificate wildcard CommonName (CN) `*.-----.nl' does NOT match server name!?
[Thu Aug 01 11:35:18 2013] [debug] ssl_engine_init.c(846): Configuring RSA server private key
[Thu Aug 01 11:35:18 2013] [error] Unable to configure RSA server private key
[Thu Aug 01 11:35:18 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
この問題はおそらくserver.keyとserver.crtが一致していないため、以下のコマンドを使って二つのファイルが一致するかどうかを検出し、出力結果が同じならば一致します.openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5
出力結果が一致するとhttpdの故障を検出し、httpdログが表示されます.また、認証キーファイルのパスが間違っているとhttpd起動時にエラーが発生します.はい、以上は全部です.
もしあなたの文章に間違ったところがあったら、もっといいアイデアがあります.
私と分かち合いに来てください.メール:[email protected]
転載先:https://blog.51cto.com/ultraera/1663076