ssl会话

过程：

一台主机作为服务器端，服务器端建立虚拟主机，基于虚拟主机建立ssl会话

一台主机做CA 客户端（即物理机）

注意：ssl会话仅能基于IP地址进行，所以如果使用了基于名称的虚拟主机，只有一个IP，那么只有一个可以建立ssl会话

在服务器端建立基于IP，host的虚拟主机

1、修改web服务器的配置文件

2、在/etc/httpd/conf.d下创建虚拟主机的配置文件

3、创建相关目录，并在目录下建立静态网页

4、为eth0创建一个别名，并重启web服务

5、在物理机上验证虚拟主机是否配置成功

在另一台主机上创建CA

6、生成CA证书的私钥

7、修改CA的配置文件

8、生成CA自签证书

9、要使CA证书生效，我们还需修改一下其配置文件

10、创建CA成功

在服务器端创建基于虚拟主机建立SSL会话

11、安装SSL模块

12、给web服务器申请CA证书，先创建相关目录

13、生成私钥

14、创建证书申请

15、将服务器端的证书申请传送到CA服务器

 

16、在CA服务器端查看，传送成功

17、CA签署证书申请

18、签署成功

20、服务器端取回签署的证书

21、删除CA服务器上的证书签署记录

22、服务器端要想使用此证书，必须修改SSL的配置文件（装载SSL模块生成的配置文件）

然后在我们计算机上c盘/Windows/System32/drivers/etc/hosts（hosts文件有可能是隐藏的）文件中加一行，便于我们访问172.16.25.11时可以使用qsl.lsq.com

 

23、重启服务

24、在CA服务器上，将CA自签证书，发送到物理机上（即客户端）

25、然后把cacert.pem改名为cacert.crt

 

26、下面是双击证书的安装过程

 

27、最后打开浏览器，输入下面的即可，这样一个SSl会话就建立成功了

 

    终于完成了！呵呵，由于我也是刚学，过程也不是太记得，写博客时也是做了两遍，第一遍主要是忘记在主机上添加解析记录了，导致失败了，好在想起来了，过程我已经尽可能详细了，希望大家多多见谅！如果有错误的地方，请大家指正！