系统运维

这篇文章将为大家详细讲解有关CentOS7如何自生成证书配置SSL WEB，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墙规则 [root@server0 ~]# firewall-cmd –permanent –add-server=80/tcp[root@server0 ~]# firewall-cmd –permanent –add-server=443/tcp[root@server0 ~]# firewall-cmd –permanent –add-server=8080/tcp;firewall-cmd –reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd# 配置selinux安全上下文[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl# 生成KEY[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048# 去密码[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr# 通过csr生成一个证书，以 vqiu.cn 为例[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt#生成 crt 之后，csr 可以进行删除[可略过][root@server0 ssl]# rm vqiu.cn.csr -f[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf<IfModule mod_ssl.c>Listen 443 https</IfModule><VirtualHost _default_:443>ServerName server0.vqiu.cnDocumentRoot /var/www/htmlSSLEngine onSSLProtocol all -SSLv2SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crtSSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key</VirtualHost># 生成一个测试页面[root@server0 ssl]# echo “test”>/var/www/html/index.html# 重启httpd服务[root@server0 ssl]# systemctl restart httpd

关于“CentOS7如何自生成证书配置SSL WEB”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。