Cài đặt Open ssl trên linux
Ngày đăng: 31/05/2019
Hướng dẫn cài đặt open ssl trên Centos

Hướng dẫn cài open ssl trên linux - Centos

B1: Cài đặt open ssl

yum install mod_ssl opens


B2: Sinh các file certificate

Chạy command sau:

openssl genrsa -out ca.key 2048


Chạy command sau

openssl req -new -key ca.key -out ca.csr

 

Điền các thông tin sau:

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:Company

Organizational Unit Name (eg, section) []:Company

Common Name (eg, your name or your server's hostname) []:Company

Email Address []:email@company.com

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:************

An optional company name []:Company

Chạy command sau:

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Chuyển các file ca.crt, ca.key, ca.crs key vừa tạo vào thư mục /etc/pki/tls/

cp ca.crt /etc/pki/tls/certs

cp ca.key /etc/pki/tls/private/ca.key

cp ca.csr /etc/pki/tls/private/ca.csr

Thiết lập policy cho các file key

restorecon -RvF /etc/pki

Chỉnh sửa lại đường dẫn tới các file chứng thực ssl trong file /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/ca.key


Sau đó khởi động lại apache

/etc/init.d/httpd restart

Để sử dụng cổng 443 ta thiết lập virtualhost như sau

<VirtualHost *:443>

        SSLEngine on

        SSLCertificateFile /etc/pki/tls/certs/ca.crt

        SSLCertificateKeyFile /etc/pki/tls/private/ca.key

        <Directory /var/www/vhosts/test.dsp.vn/httpsdocs>

        AllowOverride All

        </Directory>

        DocumentRoot /var/www/vhosts/test.dsp.vn/httpsdocs

        ServerName test.dsp.vn

</VirtualHost>

 Trung Nhựt - IID

Normal 0 false false false false EN-US X-NONE X-NONE

Tin liên quan

Trang 1 / 81 - 803 dòngFirstPrevNextLast v
Trang 1 / 81 - 803 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: iid@danang.gov.vn.