由于网站需要HTTPS访问,所有申请了一个SSL证书,需要在Linux服务器上配置,拿到证书后,证书是一个.PFX文件,不可以用!下面是解决这个问题的过程,总结了一下:

  1. 介绍一下,文件形式的证书一般有三种格式:
  2. 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  3. 第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  4. 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。
  5. HTTPS能够为一个网站提供以下能力。
    1、确保所有经过服务器传输的数据包都是经过加密的。
    2、建立了一个官方数字证书证书,使得假冒服务器无法冒充真正的服务器。

下面是我的操作:
第一步:证书的格式需转换

openssl pkcs12 -in ./sslservice.pfx -clcerts -nokeys -out ./sslservice.crt

第二步:证书的密钥转换

openssl pkcs12 -in ./sslservice.pfx -nocerts -nodes -out ./sslservice.key

第三步:修改配置

SSLCertificateFile "/path/to/file.crt"
SSLCertificateKeyFile "/path/to/file.key"
SSLCACertificateFile "/path/to/bundle.crt"

第四步:把证书以及密钥拷贝到配置文件中路径相对应的目录

//进入证书目录
cd /etc/httpd/ca/

//拷贝证书到默认指定目录
cp sslservice.crt /etc/pki/tls/certs/
cp sslservice.key /etc/pki/tls/private/

第五步:重启Apache服务

systemctl restart httpd
# linux # 服务器 # https
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux