10月23

怎么为Apache创建一个自签的证书?

| |
16:24adminLinux  

你可以为一个Apache网站服务器生成一个你自己的证书(叫做"自签”证书)。自签证书不提供像CA签署的证书那样的安全保证,不应该用在大多数的生产环境。自签证书不会被用户的浏览器自动接受。浏览器会提示用户他们是否想接受该证书并建立一个安全连接。

  1.  删除保存的SSL证书和key:

         # cd /etc/httpd/conf
         # rm ssl.key/server.key
         # rm ssl.crt/server.crt

  2. 制作一个私钥:
         # make genkey
     server.key文件应该被root用户所有,其他用户不应该有访问权限。给这个文件做个备份,保存在安全的地方。  3. 创建一个自签证书:
     # make testcert
  4. 重启Apache服务器:
     # /sbin/service httpd restart

注:当Apache以一个安全服务器运行的时候,重启的时候系统会提示输入一个密码。如果你不想这样,可以参看知识库里的其他文章,来学习怎么避免在服务器重启时输入密码。这是不安全的,也不是缺省的设置。

Tags: , ,
阅读(500) | 评论(0) | 引用(0)