码迷,mamicode.com
首页 > Web开发 > 详细

OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)

时间:2018-11-29 12:36:36      阅读:284      评论:0      收藏:0      [点我收藏+]

标签:编辑   emc   文件夹   重启   ima   路径   ssl   需要   span   

 

  • 自签名证书

  • 配置Apache服务器SSL

  • 自己作为CA签发证书

这里是OpenSSL和HTTPS的介绍
OpenSSL
HTTPS

开启HTTPS配置前提是已在Mac上搭建Apache服务器
Mac上Apache服务器搭建

先在桌面创建个SSL文件夹,用来放生成的私钥证书文件
打开终端cd到SSL文件夹
cd desktop/SSL

 

1. 自签名证书

(1) 在SSL文件夹中生成私钥

技术分享图片

(2) 生成自签名证书

技术分享图片


Common Name应该与域名保持一致(如我的电脑搭建的服务器IP地址为192.168.1.112)

技术分享图片

 

2. 配置Apache服务器SSL

(1) 放入证书

server.crtserver.key两个文件拷贝
放到/etc/apache2/目录

(2) 修改配置文件

  • 编辑/etc/apache2/httpd.conf文件
    找到去掉下面前边的注释#号

    LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-vhosts.conf
Include /private/etc/apache2/extra/httpd-ssl.conf
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

     

  • 打开/etc/apache2/extra/httpd-ssl.conf文件
    去掉以下两项注释并检查是否与之前安装私钥和证书的路径一致

    SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"

    技术分享图片

  • 编辑/etc/apache2/extra/httpd-vhosts.conf文件
    在<VirtualHost *:80> .....</VirtualHost>后面添加一段如下内容:
<VirtualHost *:443>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /private/etc/apache2/server.crt
    SSLCertificateKeyFile /private/etc/apache2/server.key
    ServerName 192.168.1.112 
    DocumentRoot "/Library/WebServer/Documents"
</VirtualHost>

注意ServerName填写域名与所需访问一致

(3) 重启服务器
sudo apachectl restart
或
systemctl restart httpd

访问https://192.168.1.112/
提示不安全什么的(因为自己的证书没添加到浏览器信任列表),继续访问

技术分享图片

HTTPS可以用啦
此处应有掌声????????

 

 

 

3. 自己作为CA签发证书

(1) 生成CA根证书

其实就是自签名证书

先在桌面的SSL文件夹里创建个CA文件夹,用来存放放自己作为CA生成的私钥证书文件
打开终端cd到CA文件夹
cd desktop/SSL/CA

  • 私钥
openssl genrsa -des3 -out ca.key 4096

这里使用-des3进行加密,需要四位以上密码

  • 证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

按1自签名证书流程,得到ca.key和ca.crt

技术分享图片

 

(2 )创建服务器私钥

openssl genrsa -out server.key 4096

(3) 生成证书请求文件CSR

openssl req -new -key server.key -out server.csr

此时已得到如下4个文件

技术分享图片

(4) 自己作为CA签发证书

技术分享图片

/System/Library/OpenSSL/oppenssl.cnf替换目录中的/private/etc/ssl/openssl.cnf文件

技术分享图片

  • 接着遇到一个问题:

    I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory

技术分享图片

  • 解决方法
    没有目录创造目录也要上
    执行以下几条命令创建所需的目录及文件
mkdir -p ./demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
echo 01 > demoCA/serial

创建好所需目录及文件

技术分享图片

重新执行命令

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -days 365

输入ca.key密码
然后会打印出证书详细进行确认

技术分享图片

输入两次y

得到最终生成的所有文件

技术分享图片

图示server.crt即自己作为CA签发的服务器证书

(5)测试
  • *测试1 CA生成服务器证书可用性:
    (1)前往/etc/apache2/文件夹
技术分享图片


  • (2)删除原来自签名证书两个文件
    (3)发现https://192.168.1.112/已经不能访问(能访问有可能是缓存,可以刷新或重启Apache)
    (4)将CA生成的server.key和server.crt两个文件拷贝进去
    (5)https://192.168.1.112/ 又可以访问成功(??????????)

  • *测试2 CA根证书可用性:
    (1)新打开https://192.168.1.112/ ,由于自己的CA根证书未在信任列表,会有警告


技术分享图片
 
(2)双击ca.crt安装(我这里使用的是Mac电脑)
(3)到钥匙串访问,找到安装的证书,右键点击 → 显示简介 → 设置始终信任
(4)发现https://192.168.1.112 不再警告(??????????)

 

 

转: https://www.jianshu.com/p/b2a9655fe687

 

OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)

标签:编辑   emc   文件夹   重启   ima   路径   ssl   需要   span   

原文地址:https://www.cnblogs.com/fps2tao/p/10037142.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!