首先安装openssl的包
Yum install mod* -y
配置网卡:
然后开始生成证书。
首先生成一份私钥。通过rsa公钥进行身份验证,使用3des算法进行加密。密钥长度为2048位
具体命令:openssl genrsa -des3 -out server.key 2048
生成一份证书申请。
Openssl - new -key server.key -out server.csr
最后生成证书。
命令:openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
修改SSL配置文件,保存该证书配置。
Ssl证书配置文件(/etc/httpd/conf.d/ssl.conf)
修改如下:
ServerName 本地IP:443
SSLCertificateFile 证书位置
SSLCertificateKeyFile 私钥位置
重启APACHE服务器。
抓包验证ssl搭建成功。
