在Apache中創(chuàng)建和安裝自簽名證書的方法

發(fā)布時(shí)間：2020-08-26 13:59:35 來源：億速云閱讀：176 作者：小新欄目：建站服務(wù)器

小編給大家分享一下在Apache中創(chuàng)建和安裝自簽名證書的方法，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

SSL對(duì)于用戶和Web服務(wù)器之間的安全通信很有用。證書在公共線路上傳輸時(shí)對(duì)數(shù)據(jù)進(jìn)行加密，這樣它就不會(huì)受到黑客的攻擊。自簽名證書是免費(fèi)使用的，但不在生產(chǎn)環(huán)境中使用，例如使用信用卡、Paypal信息的機(jī)密數(shù)據(jù)。本篇文章將介紹關(guān)于在Linux系統(tǒng)上的Apache服務(wù)器中創(chuàng)建和安裝自簽名證書。

步驟1：安裝mod_ssl包

要設(shè)置SSL證書，請(qǐng)確保在系統(tǒng)上安裝了mod_ssl。如果尚未安裝，需要使用以下命令進(jìn)行安裝。另外，安裝openssl包來創(chuàng)建證書。

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

步驟2：創(chuàng)建自簽名證書

安裝mod_ssl和openssl后，使用以下命令為你的域創(chuàng)建一個(gè)自簽名證書。

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

現(xiàn)在創(chuàng)建SSL證書

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

輸出

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

上面的命令將在當(dāng)前目錄中創(chuàng)建一個(gè)ssl密鑰文件example.com.key和一個(gè)證書文件example.com.crt。

步驟3：在Apache中安裝自簽名證書

現(xiàn)在擁有了自簽名SSL證書和密鑰文件。接下來編輯Apache SSL配置文件并按照以下指令進(jìn)行編輯/更新。

Apache虛擬主機(jī)配置：

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

步驟4：重啟Apache

如果上面的命令沒有顯示任何錯(cuò)誤，請(qǐng)重新啟動(dòng)Apache服務(wù)。

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

步驟5：使用https測試網(wǎng)站

最后，使用https在你的Web瀏覽器中打開你的站點(diǎn)。它需要打開端口443才能使用HTTPS訪問站點(diǎn)。

 https://www.example.com

當(dāng)我們使用自簽名證書時(shí)，你將在瀏覽器中收到一條警告消息，忽略此消息就可以了。

以上是在Apache中創(chuàng)建和安裝自簽名證書的方法的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！

向AI問一下細(xì)節(jié)

在Apache中創(chuàng)建和安裝自簽名證書的方法

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽