案例：SSL证书的实现

原理：为了实现httpd站点的安全性，在web服务器上安装服务器证书，客户端浏览器与服务器证书建立SSL连接，在SSL连接上传输的数据进行加密，SSL证书主要用于服务器的数据传输链路加密和身份认证，绑定网站域名。

配置web服务器（linux）

1.安装httpd、软件

yum --disablerepo=\* --enablerepo=c6-media install httpd -y

2.service httpd start开启httpd服务

3.cd /var/www/html 进入目录

  ll  -a查看目录下的文件

  vim  .htaccess

4.cd /var/www进入目录，创建帐号库

5.vim  /etc/httpd/conf/httpd.conf修改http的配置文件

6.测试，打开PC浏览器输入http:/192.168.88.100,出现下图

7.cd /etc/pki/CA 进入

8.产生私钥，并移动，改变权限

9.CA本身就可以产生证书，所以不需要产生请求，直接生成证书

10.安装mod_ssl,证书颁发工具!

11.mkdir/etc/httpd/certs创建目录，存放颁发证书

12..产生公钥请求，存放在/etc/httpd/certs

13.请求CA颁发证书

14./etc/httpd/conf.d/进入此目录，修改ssl.conf

15.重启，关闭防火墙

16.输入https://192.168.88.100,通过443端口访问，出现下图，

查看证书，选择证书路径，选择常规，然后安装证书，成功导入。

17.再输入https://192.168.88.100,出现下图

证书颁发机构已信任！

本文出自 “王超峰的博客” 博客，请务必保留此出处http://wangcf1009.blog.51cto.com/8589325/1568284

apache站点身份验证以及SSL证书的实现