Hướng dẫn cài open ssl trên centos

Hướng dẫn cài open ssl trên centos

Bước 1: Cài đặt open ssl

yum install mod_ssl openss

Bước 2: Sinh các file certificate

Chạy command sau:

openssl genrsa -out ca.key 2048

Chạy command sau

openssl req -new -key ca.key -out ca.csr

Điền các thông tin sau:

Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Japan
Locality Name (eg, city) [Default City]:Tokyo
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:Company
Common Name (eg, your name or your server's hostname) []:Company
Email Address []:email@company.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:Company

Chạy command sau:

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Di chuyển các file key vừa tạo vào thư mục /etc/pki/tls/

cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr

Thiết định policy cho các file key

restorecon -RvF /etc/pki

Chỉnh sửa lại đường dẫn tới các file chứng thực ssl trong file /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Sau đó khởi động lại apache

/etc/init.d/httpd restart

Để sử dụng cổng 443 ta thiết định virtualhost như sau
Lưu ý: SSLEngine on, và đường dẫn tới các file key phải thiết định đúng

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
        <Directory /var/www/vhosts/yoursite.com/httpsdocs>
        AllowOverride All
        </Directory>
        DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
        ServerName yoursite.com
</VirtualHost>

Link Tham khảo : https://wiki.centos.org/HowTos/Https

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

Male avatar

skul169

27 bài viết.
5 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
Male avatar
6 6
Cấu hình Nginx làm Reverse Proxy cho Apache 1.Cài đặt Apache Nếu VPS chưa được cài đặt Apache thì bạn dùng lệnh sau để cài đặt: yum install http...
skul169 viết 2 năm trước
6 6
Male avatar
4 0
Khi cần lấy data trong DB trên môi trường test của khách hàng thì bắt buộc phải sử dụng lệnh command line. Thường thì sẽ dùng một trong các patter...
skul169 viết 2 năm trước
4 0
Male avatar
2 0
Trong PHP, nếu bạn muốn save file trùng tên nhau thì gán thêm số thứ tự kèm theo, ví dụ như test_1.txt] (để tránh việc bị ghi đè lên file cũ) thì h...
skul169 viết gần 2 năm trước
2 0
Bài viết liên quan
White
9 1
Mở đầu Gần đây ở công ty tôi có được giao một task khá hay. Công ty tôi có một game viết trên nền tảng android.Game đó viết bằng anđroid, tuy nhiê...
huydx viết 3 năm trước
9 1
White
2 0
Mở đầu Gần đây ở công ty tôi có được giao một task khá hay. Công ty tôi có một game viết trên nền tảng android.Game đó viết bằng anđroid, tuy nhiên...
huydx viết hơn 3 năm trước
2 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


Male avatar
{{userFollowed ? 'Following' : 'Follow'}}
27 bài viết.
5 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!