十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
实验环境:
创新互联建站于2013年成立,先为阳明等服务建站,阳明等地企业,进行企业商务咨询服务。为阳明企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。CentOS 7
httpd-2.4.6-40.el7.centos.x86_64
需要
openssl,mod_ssl
安装(直接yum了):
[root@localhost pki]# yum install httpd openssl mod_ssl -y
安装完之后可以访问一下本机,测试httpd服务器
我的是 http://192.168.1.102/index.html
接下来修改/etc/httpd/conf.d/ssl.conf
在
# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName www.example.com:443
将上面两行取消注释,保存。
重启httpd服务即可。
就可以使用 https://192.168.1.102/index.html访问了。
当然,初次访问会提示不受信任的证书,这是因为没有CA签发证书。
实验环境解决办法,创建私有CA,并给httpd签发证书或选择添加信任,继续访问。
签发证书步骤如下:
(1) 生成私钥;
|
(2) 生成自签证书;
|
-new:生成新证书签署请求;
-x509:生成自签格式证书,专用于创建私有CA时;
-key:生成请求时用到的私有文件路径;
-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;
-days:证书的有效时长,单位是day;
(3) 为CA提供所需的目录及文件;
|
此主机即是一台CA了。
(4)用到证书的主机(httpd主机)生成私钥;
|
(5) 生成证书签署请求
|
(6) 在CA主机上签署证书;
|
(7)查看证书中的信息:
# openssl x509 -in /etc/pki/CA/certs/httpd.crt -noout -serial -subject
注:由于为实验环境,还需将此证书导入到浏览器中方可。
另还需注意本地hosts文件。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。