標籤:https
部署一台認證伺服器保證web頁面的安全性
一,配置認證伺服器
1.安裝認證服務
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/87/5E/wKiom1feTaKzt3TrAAAlauDAj_4852.png" style="float:none;" title="1.png" alt="wKiom1feTaKzt3TrAAAlauDAj_4852.png" />
2.修改認證設定檔,產生私密金鑰同時將使用權限設定為600
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/87/5E/wKiom1feTqaggh5cAAJUZ17Y2Yo882.png" title="2.png" alt="wKiom1feTqaggh5cAAJUZ17Y2Yo882.png" />
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/87/5E/wKiom1feTabwwI1JAAFHDVjr-so780.png" style="float:none;" title="3.png" alt="wKiom1feTabwwI1JAAFHDVjr-so780.png" />
3.產生自我簽署憑證
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/87/5E/wKiom1feTaiTYKP-AAIN9UKvYCE707.png" style="float:none;" title="4.png" alt="wKiom1feTaiTYKP-AAIN9UKvYCE707.png" />
4.設定認證的索引和序號
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/87/5B/wKioL1feTajhSXu1AACz0-PfbMg729.png" style="float:none;" title="5.png" alt="wKioL1feTajhSXu1AACz0-PfbMg729.png" />
二,配置web伺服器
1.為web伺服器產生密鑰和認證請求
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/87/5E/wKiom1feTamSYMqpAAG1X6BfM0k290.png" style="float:none;" title="6.png" alt="wKiom1feTamSYMqpAAG1X6BfM0k290.png" />
2.申請認證並設定認證保護密碼
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/87/5B/wKioL1feTarQqXmSAAH6g5wdTVY279.png" style="float:none;" title="7.png" alt="wKioL1feTarQqXmSAAH6g5wdTVY279.png" />
3.將認證認證提取複寫給CA伺服器
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/87/5B/wKioL1feTauwerEWAABL8uHiM7I559.png" style="float:none;" title="8.png" alt="wKioL1feTauwerEWAABL8uHiM7I559.png" />
4.為web伺服器簽發認證
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/87/5E/wKiom1feTaviquQjAACKaJSr4ZA736.png" style="float:none;" title="9.png" alt="wKiom1feTaviquQjAACKaJSr4ZA736.png" />
5.複製認證給web伺服器並刪除認證,避免非法使用者擷取認證
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/87/5E/wKiom1feTa2QQFY4AAGYE43_r7I893.png" style="float:none;" title="10.png" alt="wKiom1feTa2QQFY4AAGYE43_r7I893.png" />
6.備份並修改認證設定檔
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/87/5B/wKioL1feTa3Bq6KrAABWD2IXIWY248.png" style="float:none;" title="11.png" alt="wKioL1feTa3Bq6KrAABWD2IXIWY248.png" />
7.配置443連接埠的web服務,指定憑證路徑和私密金鑰路徑
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/87/5B/wKioL1feTa6zQQNDAAFGOYM9gt8889.png" style="float:none;" title="12.png" alt="wKioL1feTa6zQQNDAAFGOYM9gt8889.png" />
8.修改/usr/local/httpd/conf/httpd.conf設定檔,調用httpd-ssl.html檔案
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/87/5E/wKiom1feTa7yBBxuAAAc_DiZcus460.png" style="float:none;" title="13.png" alt="wKiom1feTa7yBBxuAAAc_DiZcus460.png" />
9.重新啟動服務,複製CA伺服器的認證
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/87/5E/wKiom1feTa_g3TaYAAC8Nd3RBjw479.png" style="float:none;" title="14.png" alt="wKiom1feTa_g3TaYAAC8Nd3RBjw479.png" />
10.通過首頁共用根憑證
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/87/5B/wKioL1feTa-ggndXAADTkXUMseU397.png" style="float:none;" title="15.png" alt="wKioL1feTa-ggndXAADTkXUMseU397.png" />
11.通過訪問http://www.sggfa.cn下載認證
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/87/5B/wKioL1feTbCSz7zGAABCkDVnwkA150.png" style="float:none;" title="16.png" alt="wKioL1feTbCSz7zGAABCkDVnwkA150.png" />
12.匯入認證後提示為安全連線
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/87/5E/wKiom1feTbDBI13kAABPoSF6OZA318.png" style="float:none;" title="17.png" alt="wKiom1feTbDBI13kAABPoSF6OZA318.png" />
註:
如果匯入認證後並未生效,訪問的主機時間可能與web伺服器時間不相同,訪問的主機時間可能早於憑證發行的時間,所以需要修改訪問主機的時間即可。
搭建的CA不受所有機構認可,如有需要配置安全web服務,需要向權威機構購買認證。
本文出自 “阿宇” 部落格,請務必保留此出處http://xiaoayu.blog.51cto.com/12001978/1853709
https提供安全的web通訊
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
