Linux:openssl实现https验证

2,编译安装apache支持openssl

（  大家记住这里要安装mod_ssl包  ）

[root@test4 ~]# tar xzvf httpd-2.2.11.tar.gz

[root@test4 ~]# cd httpd-2.2.11

[root@test4 httpd-2.2.11]# ./configure  --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/openssl/

[root@test4 httpd-2.2.11]# make  && make install

3，yum安装OpenSSL  httpd  mod_ssl 自签名配置https

[root@test4 ~]# yum install -y openssl

[root@test4 ~]# yum install -y  httpd mod_ssl

[root@test4 ~]#echo 00 > /etc/pki/CA/serial

[root@test4 ~]# touch /etc/pki/CA/index.txt

[root@test4 ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem  -des3 2048 )

[root@test4 ~]# openssl req -new -key  /etc/pki/CA/private/cakey.pem  -out   /etc/pki/CA/cacert.pem  -x509 -days 365

[root@test4 ~]#  openssl genrsa 1024 > /etc/httpd/ssl/mail.key

[root@test4 ~]#  openssl req -new -key  /etc/httpd/ssl/mail.key -out  /etc/httpd/ssl/mail.csr

[root@test4 ~]#  openssl ca -in /etc/httpd/ssl/mail.csr  -out  /etc/httpd/ssl/mail.crt

上面是自签名的过程，大家可以看看我的文章数字证书（2），我就不多啰嗦了

https的ssl监控的443端口

[root@test4 ssl]# netstat -antup|grep 443

tcp        0      0 :::443                      :::*                        LISTEN      3843/httpd

vim /etc/httpd/conf.d/ssl.conf

然后在114和121行更改下内容：

114 SSLCertificateFile /etc/httpd/ssl/mail.crt

121 SSLCertificateKeyFile /etc/httpd/ssl/mail.key

4,测试

https://localhost

最后就是倒入ca中心的公钥/etc/pki/CA/cacert.pem，这样就可以了！！！1

本文出自 “好好活着” 博客，请务必保留此出处http://wolfword.blog.51cto.com/4892126/1214878

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!