建立基于https的web服务
2014-07-29 11:33
323 查看
先安装openssl
搭建私有CA服务器
修改openssl.cnf配置文件
Web服务器的https的搭建如下
例如为http服务生成密钥
然后让CA服务器签署此证书
对apache做相关配置,开启SSL相关模块,启用SSL配置文件
[root@CA ~]# yum install openssl
搭建私有CA服务器
修改openssl.cnf配置文件
[root@CA ~]# vim /etc/pki/tls/openssl.cnf dir=/etc/pki/CA创建相关的文件
[root@CA ~]# cd /etc/pki/CA [root@CA ~]# makdir certs newcerts crl [root@web ~]# touch index.txt [root@web ~]# echo 01 > serial生成一对密钥
[root@web ~]# (umask 077; openssl genrsa -out private/cakey.pem 2048)生成自签证书
[root@web ~]# openssl req -x509 -new -key private/cakey.pem -out cacert.pem -days 3650以上CA服务器搭建完成
Web服务器的https的搭建如下
例如为http服务生成密钥
[root@web ~]# (umask 077; openssl genrsa http.key 1024 )生成证书颁发请求
[root@web ~]# openssl req -new -key http.key -out http.csr将此请求文件(http.csr)传递给CA服务器
然后让CA服务器签署此证书
[root@CA ~]# openssl ca -in http.csr -out http.crt -days [number]CA服务器再将签署好的证书发送给客户端
对apache做相关配置,开启SSL相关模块,启用SSL配置文件
[root@web apache~]# vim conf/httpd.conf Include conf/extra/httpd-ssl.conf修改httpd-ssl.conf文件,创建相关虚拟主机和开启SSL功能,指定SSLCertificateFile证书文件路径和SSLCertificatKeyFile密钥文件路径。重新启动http服务,查看是否监听443端口。
相关文章推荐
- RHEL4- WEB服务(六)建立基于主机名的多个虚拟web网站
- Openssl:构建CA的过程并实现web服务基于https访问的网络架构
- RHEL4- WEB服务(五)建立基于ip的多个虚拟web网站
- Openssl:构建CA的过程并实现web服务基于https访问的网络架构
- 建立基于 DOM 的 Web 应用程序
- SOA 的未来 —— 具备 Web 2.0 能力的基于服务的交付模型
- WebSphere 配置 Web 服务安全性,第 1 部分: HTTPS、.NET
- [转贴]用Axis和SOAP开发基于JAX-RPC的Web服务
- 有意思: 利用 SLI进行基于主机的 Web 服务集成
- Web服务搜索与执行引擎(四)——基于(三)的系统架构设计
- 掌握 Ajax,第 6 部分: 建立基于 DOM 的 Web 应用程序
- Web和证书服务:建立电子商务外部网
- WEB服务动态解析及调用技术的实现(基于WSDL4J及SAAJ)
- 利用Java技术实现基于XML的Web服务
- Web服务搜索与执行引擎(四)——基于(三)的系统架构设计
- Web服务搜索与执行引擎(四)——基于(三)的系统架构设计
- 基于WEB服务的异构数据库集成中间件
- 理解基于XML的Web服务思想
- 基于JAX-RPC的快速Web服务开发方案(转)
- 建立和部署一个最简单的Web服务