关于自签名证书
SSL证书是加密网站信息并创建更安全连接的一种方式。 此外,证书可以向站点访问者显示虚拟专用服务器的标识信息。 证书颁发机构可以颁发SSL证书来验证虚拟服务器的详细信息,而自签名证书没有第三方佐证。
第一步 - 安装Mod SSL
为了设置自签名证书,我们首先要确保Apache和Mod SSL安装在我们的VPS上。 您可以使用一个命令安装这两个命令:
yum install mod_ssl
第二步 - 创建新目录
接下来,我们需要创建一个新目录,我们将存储服务器密钥和证书
mkdir /etc/httpd/ssl
第三步 - 创建自签名证书
当我们请求新的证书时,我们可以通过将365更改为我们喜欢的天数来指定证书应该保持有效的时间。 因为它认为这个证书将在一年后过期。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
使用此命令,我们将创建自签名SSL证书和保护它的服务器密钥,并将它们放置到新目录中。
此命令将提示终端显示需要填写的字段列表。
最重要的一行是“Common Name”。 在这里输入您的官方网域名称,如果您还没有,请输入您网站的IP位址。
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
第四步 - 设置证书
现在我们拥有完成的证书的所有必需的组件。接下来要做的是设置虚拟主机以显示新证书。
打开SSL配置文件:
vi /etc/httpd/conf.d/ssl.conf
找到以&ltVirtualHost _default_:443>开头的部分,并进行一些快速更改。
取消注释DocumentRoot和ServerName行,并将example.com替换为您的DNS已批准的域名或服务器IP地址(应与证书上的公用名称相同):
ServerName example.com:443
找到以下三行,并确保它们与以下扩展名相匹配:
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
您的虚拟主机现在设置完了! 保存并退出文件。
第五步 - 重新启动Apache
你完成了。 重新启动Apache服务器将重新加载它所有的更改。
/etc/init.d/httpd restart
在浏览器中,键入https:// youraddress以查看新证书。
作者Etel Sverdlov
