服务器脚本CA证书
关闭子系统关闭防火墙
服务端
Openssl version -a 查看路径
/etc/pki/tls/misc/CA -newca 脚本刷私钥证书cd 证书地区什么的一定要大写
Cd /etc/pki/CA
Vim /private 查看私钥配置文件
Cd/etc/private 进入私钥
Ls 查看
客户端
关闭子系统
关闭防火墙
配置IP
Openssl genrsa -out 1.key 2048 创建私钥 密码长度为2048 默认为2048
Openssl req -new -key 1.key -out 1.csr days 365 创建证书申请
选项与服务器对应
1ls 查看 也没有1.csr 和1.key
Vim/etc/ssh/sshd_conf 进入ssh配置文件
修改root 权限
Systemctl restart sshd
Scp 1.csr 192.168.10.1:/root/ 将未签发的证书传到服务器的root目录底下
Yes 第一次传需要同意一下
转到服务端
Cd
Openssl ca -in 1.csr -out 1.crt颁发证书 改后缀为crt,好分辨签发和未签发证书
然后输入密码 同意两下
Scp 1.crt 192.168.10.2:/root 将签发的证书发送到客户端
转到客户端
Ls 查看一下证书收到没
Yum install bind* -y 安装dns 为网站做一个dns解析
做完之后解析
Cp -a ssl.conf.d ssl.conf -bak yum install mod_ssl.x86_64 -y #安装一个服务
mkdir /hb #创建一个网站文件
echo "hahaha" >> /hb/index.html #写入本地网站内容
find / | grep vhosts
/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf #查找模板
cp -a /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
/etc/httpd/conf.d/vhosts.conf #复制到conf.d文件下面
vim /etc/httpd/conf.d/vhosts.conf #编辑这个文件
<VirtualHost *:80>
DocumentRoot "/hb"
ServerName www.hb.com
vim /etc/httpd/conf/httpd.conf
AllowOverride none
Require all granted
[root@http conf.d]# ls
autoindex.conf README ssl.conf userdir.conf vhosts.conf welcome.conf
[root@http conf.d]# cp -a ssl.conf hb.conf #把ssl复制一下到hb.conf
[root@http conf.d]# mv ssl.conf ssl.conf.bal
[root@http conf.d]# ls
autoindex.conf qqq.conf README ssl.conf.bal userdir.conf vhosts.conf
welcome.conf
关子系统和防火墙
setenfo 0
vim ssl.conf
59 DocumentRoot "/hb" #路径改成hb
60 ServerName www.hb.com:443 #443为hb,443是https端口
配置59和60
100 107证书放置位置
然后完成去另一台新机子测试 网段和前面一样配置一个dns指向去服务端
cd /etc/pki/CA
Scp cacert.pem 192.168.10.3:/root
转到测试机子导入一个根证书然后访问网站Firefox点高级导入证书