如何在 Apache for CentOS 6 上创建 SSL 证书
状态:已弃用
本文涵盖不再受支持的 CentOS 版本。如果您当前正在运行运行 CentOS 6 的服务器,我们强烈建议您升级或迁移到受支持的 CentOS 版本。
原因:
请参阅:
可能会对以下 DigitalOcean 教程感兴趣,因为它概述了如何在 CentOS 7 服务器上为 Apache 创建 SSL 证书:
- 如何在 Apache 上为 CentOS 7 创建 SSL 证书
关于自签名证书
SSL 证书是一种加密站点信息并创建更安全连接的方法。此外,该证书可以向站点访问者显示虚拟专用服务器标识信息。证书颁发机构可以颁发 SSL 证书来验证虚拟服务器的详细信息,而自签名证书没有第三方证实。
第一步——安装 Mod SSL
为了设置自签名证书,我们首先必须确保在我们的 VPS 上安装了 Apache 和 Mod SSL。您可以使用一个命令安装两者:
yum install mod_ssl第二步——创建一个新目录
接下来,我们需要创建一个新目录,我们将在其中存储服务器密钥和证书
mkdir /etc/httpd/ssl 第三步——创建自签名证书
当我们申请新证书时,我们可以通过将 365 更改为我们喜欢的天数来指定证书应保持多长时间。目前,该证书将在一年后到期。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt使用此命令,我们将同时创建自签名 SSL 证书和保护它的服务器密钥,并将它们都放入新目录中。
此命令将提示终端显示需要填写的字段列表。
最重要的一行是“Common Name”。在这里输入您的官方域名,或者,如果您还没有,请输入您网站的 IP 地址。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:webmaster@awesomeinc.com第四步——设置证书
现在我们拥有完成证书所需的所有组件。接下来要做的是设置虚拟主机以显示新证书。
打开 SSL 配置文件:
vi /etc/httpd/conf.d/ssl.conf找到以 <VirtualHost _default_:443> 开头的部分并进行一些快速更改。
取消注释 DocumentRoot 和 ServerName 行并将 example.com 替换为您的 DNS 批准的域名或服务器 IP 地址(它应该与证书上的通用名称相同):
ServerName example.com:443找到以下三行,并确保它们与下面的扩展名相匹配:
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key 您的虚拟主机现已全部设置完毕!保存并退出文件。
第五步——重启 Apache
你完成了。重新启动 Apache 服务器将重新载入所有更改。
/etc/init.d/httpd restart在您的浏览器中,键入 https://youraddress 以查看新证书。