标签:https
部署一台证书服务器保证web页面的安全性
一,配置证书服务器
1.安装证书服务
2.修改证书配置文件,生成私钥同时将权限设置为600
3.生成自签名证书
二,配置web服务器
1.为web服务器生成密钥和证书请求
2.申请证书并设置证书保护密码
3.将证书认证请求复制给CA服务器
4.为web服务器签发证书
5.复制证书给web服务器并删除证书,避免非法用户获取证书
6.备份并修改证书配置文件
8.修改/usr/local/httpd/conf/httpd.conf配置文件,调用httpd-ssl.html文件
9.重新启动服务,复制CA服务器的证书
10.通过首页共享根证书
11.通过访问http://www.sggfa.cn下载证书
注:
如果导入证书后并未生效,访问的主机时间可能与web服务器时间不相同,访问的主机时间可能早于证书颁发的时间,所以需要修改访问主机的时间即可。
搭建的CA不受所有机构认可,如有需要配置安全web服务,需要向权威机构购买证书。
本文出自 “阿宇” 博客,请务必保留此出处http://xiaoayu.blog.51cto.com/12001978/1853709
标签:https
原文地址:http://xiaoayu.blog.51cto.com/12001978/1853709
