Https的原理:就是客户端与服务端使用非对称加密算法商定一种对称加密算法,之后客户端与服务端就使用这个对称加密算法进行加密传输报文。
这里就不说讲解对称加密和非对称加密,不了解的可以看:点击打开链接
这里讲解一下自己使用SSL自己制作证书:
1、 安装mod_ssl与openssl
yum install mod_ssl openssl
1)、OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
2)、一种以openssl 的工具箱为基础 专门为apachewebserver 提供密码保护,ssl(安全套阶层)和tls(传输套件层安全)的 协议。
2、制作私钥、CRS、自我签署的金钥
1)、制作私钥
openssl genrsa -out ca.key 2048
2)、制作CRS证书请求文件
openssl req -new -key ca.key -out ca.csr
3)、制作自我签署的金钥
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
注:制作请求文件需要填写的信息
Country Name |
ISO国家代码(两位) |
CN |
State or Province Name |
所在省份 |
LiaoNing |
Locality Name |
所在城市 |
ShenYang |
Organization Name |
公司名称 |
ShenYang**** |
Organizational Unit Name |
部门名称 |
IT Dept |
Common Name |
申请证书的域名 |
www.excape.com |
Email Address |
不需要填写 |
|
A challenge password |
不需要填写 |
|
An optional company name |
不需要填写 |
|
2、 将私钥、证书、金钥复制到对应的目录
cp ca.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/private/
cp ca.csr /etc/pki/tls/private/
3、 修改Httpd的ssl.conf配置文件
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs /ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
截图:
4、 启动httpd
service httpd start
5、访问https://ip:443
