1.为httpd安装ssl模块
[root@localhost ~]# yum install -y mod_ssl
2.搭建CA
[root@localhost ~]# cd /etc/pki/CA/
[root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
输入CA证书信息
3.搭建vsftp,用于下载证书
[root@localhost CA]# yum -y install vsftpd
[root@localhost CA]# cp cacert.pem /var/ftp/pub/zxzx.crt
[root@localhost CA]# service vsftpd start
[root@localhost CA]# chkconfig vsftpd on
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 01 > serial
[root@localhost CA]# cd /etc/httpd/
[root@localhost httpd]# mkdir ssl
4.签发证书
[root@localhost httpd]# cd ssl/
[root@localhost ssl]# (umask 077;openssl genrsa -out httpd.key 1024)
[root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr
颁发一张证书
[root@localhost ssl]# openssl ca -in httpd.csr -out httpd.crt -days 365
5.配置SSL
[root@localhost httpd]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# vim ssl.conf
配置ssl.conf
配置ssl.conf
6.配置httpd服务
[root@localhost ~]# cd /etc/httpd/conf
[root@localhost conf]# vim httpd.conf
去除#号
增加虚拟主机选项
配置虚拟主机
7.启用httpd服务
[root@localhost conf.d]# service httpd restart
启用httpd
8.下载证书
ftp://192.168.50.105/pub/
下载证书
9.IE浏览器导入证书
导入证书
导入证书
10.增加本地解析
打开C:\Windows\System32\drivers\etc中hosts文件,添加如下行:
增加本机DNS记录
11.使用IP访问测试
IP访问测试
成功访问
12.使用域名访问测试
域名访问测试
成功访问
网友评论