码迷,mamicode.com
首页 > Web开发 > 详细

使用apache建立https站点详细

时间:2015-04-29 10:17:05      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:虚拟主机   虚拟机   配置文件   证书   签证   https   

环境:

   系统:centos6.5

   内核版本:2.6.32-431.el6.i686

   apache(以下以httpd代替)版本:httpd-2.2.15-39.el6.centos.i686

   虚拟机:10.0.4 build-2249910

   http_server_IP=192.168.1.10

   Openssl版本:openssl-1.0.1e-15.el6.i686

   测试域名:www.jingjun.com

   mod_ssl版本:mod_ssl-2.2.15-39.el6.centos.i686

 

搭建https需要CA证书,因此先构建CA证书:

一、提供CA私钥:

    技术分享

二、生成CA自签证书:

    技术分享

三、在CA目录创建serial和index.txt文件,并echo “01”到serial文件中,做为初始值

    技术分享

四、修改httpd主配置文件。

    vim /etc/httpd/conf/httpd.conf

    技术分享

    注释掉主目录参数


    技术分享

    开启虚拟主机监听


    技术分享

    添加新的虚拟主机配置。


五、创建虚拟主机目录,并创建index.html文件。

    技术分享

六、测试:

    技术分享

浏览器测试:请事先在C:\windows\system32\drivers\etc\hosts文件添加解析条目

技术分享

技术分享

至此http服务已经正常启用。


七、为https服务器生成CA证书

技术分享

技术分享


八、编辑ssl配置文件

    vim /etc/httpd/conf.d/ssl.conf

技术分享

技术分享


九、再次测试httpd配置是否错误,并查看TCP 443端口是否处于监听状态

技术分享


十、将CA证书导入到测试主机上,本例用xshell传到win7上。重命名cacert.pem为cacert.crt

安装导入到操作系统,打开谷歌浏览器测试

技术分享



    


本文出自 “血中花的linux博客” 博客,请务必保留此出处http://xuezhonghua.blog.51cto.com/10167373/1640134

使用apache建立https站点详细

标签:虚拟主机   虚拟机   配置文件   证书   签证   https   

原文地址:http://xuezhonghua.blog.51cto.com/10167373/1640134

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!