将SSL添加到CentOS Web服务器
- 类别: 网络
CentOS可能是服务器环境中最好的Linux发行版之一。它基本上是没有专有软件及其价格的Red Hat Enterprise Linux的模仿。考虑到这一点,将CentOS设置为您的Web服务器是非常有意义的。它是可靠的,稳定的,可扩展的并且是安全的。
但是,没有包含SSL和证书,设置安全的Web服务器是不完整的。如果您要提供安全的网页,您肯定希望您的听众能够将其发送到https而不是http。那么...如何使用CentOS?我会告诉你如何。
安装所有软件包
我将假定您已经安装了CentOS以及Apache Web服务器。在设置SSL之前,请确保能够访问默认的Apache网页(或CentOS Web服务器上的任何网页)。完成所有这些工作后,您将需要安装几个软件包。可以通过以下步骤完成:
- 打开一个终端窗口。
- Su为root用户。
- 发出命令
百胜安装mod_ssl openssl。 - 让安装完成。
安装好SSL并准备就绪后,就可以创建要使用的证书了。
创建您的证书
现在,您将在服务器上拥有一切来创建CA。您需要生成一个私钥,一个csr,一个自签名密钥,然后将这些文件复制到正确的位置。这可以通过以下步骤完成。
- 打开一个终端窗口。
- Su为root用户。
- 使用命令生成私钥
openssl genrsa -out ca.key 1024。 - 使用命令生成csr
openssl req -new -key ca.key -out ca.csr。 - 使用命令生成自签名密钥
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt。 - 使用命令移动自签名密钥
cp ca.crt / etc / pki / tls / certs。 - 使用命令移动私钥
cp ca.key /etc/pki/tls/private/ca.key。 - 使用命令移动csr
cp ca.csr /etc/pki/tls/private/ca.csr。
编辑Apache SSL配置
开启档案 /etc/httpd/conf.d/ssl.conf 并寻找部分 SSLCertificateFile。 确保该行显示为:
SSLCertificateFile /etc/pki/tls/certs/ca.crt
现在寻找 SSLCertificateKeyFile 并确保该部分显示为:
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
保存该文件,即可开始重新启动Apache。
重新启动并测试
在尝试测试Apache的新SSL功能之前,必须重新启动守护程序。为此,请发出命令 /etc/rc.d/init.d/httpd重新启动 。希望您不会看到任何警告或错误。如果不是,则将浏览器指向https:// ADDRESS_TO_SERVER,其中ADDRESS_TO_SERVER是IP地址或域。然后,您应该从浏览器中看到有关该站点证书的警告。如果您看到此警告祝贺,则表明您的Apache服务器已准备好进行安全连接。
不过请记住,您创建了一个自签名证书。为了最大程度地利用SSL,您可能需要使用可信任的名称(例如, 威瑞信 (当然,在很多其他地方也可以购买这些证书)。