自己搭建CA颁发证书做https加密网站

深藏阁楼爱情的钟 2022-12-03 02:26 194阅读 0赞

如果网站是针对内网的访问的，自己搭建CA服务器颁发证书就可以，如果是针对互联网来访问的，还是买ssl证书比较好，今天就来介绍一下自己搭建CA服务器颁发证书做加密网站。

192.168.10.187 CA服务器

192.168.10.190 web服务器

### （1）搭建CA ###

cd /etc/pki/CA

在这个目录下创建serial和index.txt两个文件

echo 00 > serial （00是颁发证书最初的版本号）

touch index.txt

(umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥

![format_png][]

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 生成自签名CA证书

![format_png 1][]

### （2）web服务器申请证书，CA服务器颁发证书 ###

mkdir /etc/httpd/conf.d/ssl 创建一个目录来存放CA颁发的证书

(umask 006;openssl genrsa -out /etc/httpd/conf.d/ssl/httpd.key 2048) 生成私钥

![format_png 2][]

openssl req -new -key /etc/httpd/conf.d/ssl/httpd.key -out /etc/httpd/conf.d/ssl/httpd.csr 申请证书

![format_png 3][]

将这个申请证书发给CA服务器

scp /etc/httpd/conf.d/ssl/httpd.csr 192.168.10.187:/etc/pki/CA

然后CA服务器就可以颁发证书了

openssl ca -in httpd.csr -out certs/httpd.crt -days 300 颁发了一个300天有效期的证书

![format_png 4][]

然后将CA服务器颁发的证书发给web服务器

scp certs/httpd.crt 192.168.10.190:/etc/httpd/conf.d/ssl/

另外CA自己的证书文件也要拷到web服务器

scp cacert.pem 192.168.10.190:/etc/httpd/conf.d/ssl/

此时web服务器上/etc/httpd/conf.d/ssl目录下有4个文件

![format_png 5][]

### （3）要想做一个加密的网站，自签名证书，只需安装一个模块mod\_ssl即可 ###

1.yum install mod\_ssl

安装了这个模块，会生成/etc/httpd/conf.d/ssl.conf这个配置文件，接下来要配置这个配置文件

![format_png 6][]

2.在/etc/httpd/conf.d/ssl.conf配置文件指定新的证书路径，私钥文件和上级CA证书的证书路径

vim /etc/httpd/conf.d/ssl.conf

![format_png 7][]

配置完之后然后重新启动httpd服务

service httpd restart

ss -ntl 查看有没有443端口

![format_png 8][]

### （4）在/var/www/html下做一个简单的网站界面用来访问 ###

![format_png 9][]

### （5）在windos上面做域名解析，C:\\Windows\\System32\\drivers\\etc\\hosts ###

![format_png 10][]

**（6）用https来访问网站，安装证书**

直接访问会有报警错误出现

![format_png 11][]

点击证书错误

![format_png 12][]

点击查看证书，进去点击证书路径，找到上级CA的证书路径，然后安装证书

![format_png 13][]

![format_png 14][]

![format_png 15][]

![format_png 16][]

![format_png 17][]

然后再去用https来访问网站，就不会出现任何错误了

![format_png 18][]

[format_png]: /images/20221123/39674a912450481384916a6366455d6f.png
[format_png 1]: /images/20221123/c43743fd96674a98b1d83f53588d3887.png
[format_png 2]: /images/20221123/5a937ded2edd4a4597e6d4d4edfd2c6d.png
[format_png 3]: /images/20221123/670bcc3fed92409f948e2fc2a0c2de16.png
[format_png 4]: /images/20221123/54ce5b2878b4426ba3218994d1262f3e.png
[format_png 5]: /images/20221123/9973be82ef1d4a05bb05a2d26ab673ed.png
[format_png 6]: /images/20221123/089302a684914d38831195c33291a4af.png
[format_png 7]: /images/20221123/1e685e7c37654669886309be4893aa5c.png
[format_png 8]: /images/20221123/5fbf49c0008e4e7fa4f203ae61cc6840.png
[format_png 9]: /images/20221123/05f11c8646654d988a03debfe85e55e2.png
[format_png 10]: /images/20221123/e58511424cf44c31ad0f853ee375cc70.png
[format_png 11]: /images/20221123/81f43aa5958846ae89435df25f8d98a6.png
[format_png 12]: /images/20221123/06c422d5e701469fb769329d55a05fcc.png
[format_png 13]: /images/20221123/618477182fdb40e5a0f311e666cd2825.png
[format_png 14]: /images/20221123/7aa0c2bde1f6487cbb34fd8e4f5b6b68.png
[format_png 15]: /images/20221123/082708f4beac415c969213a7485750e0.png
[format_png 16]: /images/20221123/3588138cfdec4d35812e1ad9f06f79df.png
[format_png 17]: /images/20221123/27fd70c842194629b7ddf8c54c13f5ce.png
[format_png 18]: /images/20221123/4701de86281c4110acb2274bf5e54067.png