服务器脚本CA证书

关闭子系统关闭防火墙

服务端

Openssl version -a 查看路径

/etc/pki/tls/misc/CA -newca 脚本刷私钥证书cd 证书地区什么的一定要大写

Cd /etc/pki/CA

Vim /private 查看私钥配置文件

Cd/etc/private 进入私钥

Ls 查看

客户端

关闭子系统

关闭防火墙

配置IP

Openssl genrsa -out 1.key 2048 创建私钥 密码长度为2048 默认为2048

Openssl req -new -key 1.key -out 1.csr days 365 创建证书申请

选项与服务器对应

1ls 查看 也没有1.csr 和1.key

Vim/etc/ssh/sshd_conf 进入ssh配置文件

修改root 权限

Systemctl restart sshd

Scp 1.csr 192.168.10.1:/root/ 将未签发的证书传到服务器的root目录底下

Yes 第一次传需要同意一下

转到服务端

Cd

Openssl ca -in 1.csr -out 1.crt颁发证书 改后缀为crt，好分辨签发和未签发证书

然后输入密码 同意两下

Scp 1.crt 192.168.10.2:/root 将签发的证书发送到客户端

转到客户端

Ls 查看一下证书收到没

Yum install bind* -y 安装dns 为网站做一个dns解析

做完之后解析

Cp -a ssl.conf.d ssl.conf -bak yum install mod_ssl.x86_64 -y #安装一个服务

mkdir /hb #创建一个网站文件

echo "hahaha" >> /hb/index.html #写入本地网站内容

find / | grep vhosts

/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf #查找模板

cp -a /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf

/etc/httpd/conf.d/vhosts.conf #复制到conf.d文件下面

vim /etc/httpd/conf.d/vhosts.conf #编辑这个文件

<VirtualHost *:80>

DocumentRoot "/hb"

ServerName www.hb.com

vim /etc/httpd/conf/httpd.conf

AllowOverride none

Require all granted

[root@http conf.d]# ls

autoindex.conf README ssl.conf userdir.conf vhosts.conf welcome.conf

[root@http conf.d]# cp -a ssl.conf hb.conf #把ssl复制一下到hb.conf

[root@http conf.d]# mv ssl.conf ssl.conf.bal

[root@http conf.d]# ls

autoindex.conf qqq.conf README ssl.conf.bal userdir.conf vhosts.conf

welcome.conf

关子系统和防火墙

setenfo 0

vim ssl.conf

59 DocumentRoot "/hb" #路径改成hb

60 ServerName www.hb.com:443 #443为hb，443是https端口

配置59和60

100 107证书放置位置

然后完成去另一台新机子测试 网段和前面一样配置一个dns指向去服务端

cd /etc/pki/CA

Scp cacert.pem 192.168.10.3:/root

转到测试机子导入一个根证书然后访问网站Firefox点高级导入证书