openssl 交换密钥 如何在Apache中创建和安装自签名证书?
如何在Apache中创建和安装自签名证书?
SSL相对于用户和Web服务器之间的安全通信很用处不大。证书在大学英语线路上传输时对数据参与加密,这样的话它就应该不会受到黑客的攻击。自签名证书是免费的使用的,但是在生产环境中建议使用,例如在用信用卡、Paypal信息的数据。本篇文章将可以介绍关于在Linux系统上的Apache服务器中创建家族和完全安装自签名证书。
步骤1:安装mod_ssl包
要可以设置SSL证书,请确保全在系统上安装好了mod_ssl。如果不是已按装,要不使用以下命令进行完全安装。另,安装openssl包来创建证书。
1
2
3
步骤2:修改自签名证书
安装mod_ssl和openssl后,使用200元以内命令为你的域创建一个自签名证书。
1
2
现在修改SSL证书
1
输出
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
上面的命令将在当前目录中创建家族一个ssl密钥文件和一个证书文件。
步骤3:在Apache中安装好自签名证书
现在拥有了自签名SSL证书和密钥文件。这一次编辑Apache SSL配置文件并听从100元以内指令进行可以编辑/更新。
Apache虚拟主机配置:
1
2
3
4
5
6
7
8
9
10
11
步骤4:重起Apache
假如上面的命令就没显示任何错误,请重启Apache服务。
1
2
步骤5:在用https测试网站
到最后,在用https在你的Web浏览器中打开你的站点。它需要可以打开端口443才能不使用HTTPS访问站点。
1
当我们建议使用自个性签名证书时,你将在浏览器中收到消息一条警告消息,遗漏掉此消息就可以了。
以上是该如何在Apache中创建战队和完全安装自签名证书的具体点内容,更多了解博士
SSL证书要怎么办理?
SSL证书要咋直接办理?
SSL证书的安装直接办理是需要的步骤有追加:
最先:可以制作CSR文件
CSR是CertificateSecureRequest证书各位文件。这个文件是由申请人制作,在自己制作的同时,系统会产生2个密钥,一个是公钥那就是这个CSR文件,另外一个是私钥,能保存在服务器上。要可以制作CSR文件,申请人可以可以参考WEBSERVER的文档,好象APACHE等,在用OPENSSL命令行来化合KEY CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导组建一个挂着的请求和一个CSR文件。
第二步:CA认证
将以上所生成气体的CSR文件可以转送给安信证书,安信证书会有24小时专业客服动态实时提供服务,就像CA认证有:2种:
1、域名认证,一般对管理员邮箱认证的,这种认证速度快,只不过核发的证书中没有企业的名称;
2、企业文档认证,要提供给企业的营业执照。就像必须3-5个工作日。
第四步:证书的安装
在通知安信证书发我您的CA证书后,可以将证书作战部署上服务器,像是APACHE文件真接将KEYCER不能复制到文件上,然后把可以修改文件;TOMCAT等,需要将CA签发时间的证书CER文件导入到JKS文件后,复制上服务器,接着改SERVER.XML;IIS要全面处理挂着的请求,将CER文件导入到。
在SSL证书的选择上,我们肯定中,选择顶级CA机构,毕竟并不是所有ca机构批文的都会被浏览器绝对的信任,假如直接安装了,不被信任,那都会浏览器怀疑是危险站点。有有一点就是选择类型售后完善系统的平台进行先申请定购,像小鸟云只中,选择和宗师级权威的CA机构合作,可以提供安全有保障的SSL证书,值得信赖。
ssl证书的费用呢,完全不同型号品牌,它的价格是不一样的,安全级别越高的ssl证书,价格也会高有一些。目前安全级别更高的还一类evSSL证书,所以才它的价格会比ov跟dv的要高,但是它要可以提供的资料也会越具体一点。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。