CentOS6.5基于Apache配置SSL VPN

作者: admin 分类: 运维 发布时间: 2019-02-26 00:10

CentOS6.5基于Apache配置SSL VPN

先配置好安装源

查看本机地址

安装HTTP服务

安装完成

安装mod_ssl(安装完成之后/etc/httpd/conf.d文件夹里面会生成一个ssl.conf的配置文件)

安装完成

开启HTTP服务

关闭防火墙 如果已经关闭可忽略

进入配置目录

生成一个证书

[root@localhost certs]# make server.crt

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > server.key

Generating RSA private key, 2048 bit long modulus

……………………………………………………………….+++

…..+++

e is 65537 (0x10001)

Enter pass phrase: 输入通行短语:

Verifying – Enter pass phrase: 验证-输入密码:

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 365 -out ser ver.crt -set_serial 0

Enter pass phrase for server.key: 输入server.key的密码短语

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [XX]:CN 国家名称(2个字母代码)[XX]

State or Province Name (full name) []:AH 省/市/自治区名称(全名)

Locality Name (eg, city) [Default City]:HF 地点名称(例如,城市)[默认城市]:

Organization Name (eg, company) [Default Company Ltd]:ABC.COM 组织名称(例如,公司)[默认公司有限公司]

Organizational Unit Name (eg, section) []:root 组织单位名称(例如,部门)

Common Name (eg, your name or your server’s hostname) []:www.abc.com 公用名(例如,您的名称或服务器的主机名)

Email Address []:root@abc.com 电子邮件地址

[root@localhost certs]#

配置ssl.conf

配置文件路径

修改配置  (根据自己的实际情况

路径要正确 特别是第二个Key的路径

改好之后保存退出 然后重启HTTP服务发现需要密码

输入刚才制作证书输入的密码

重启成功!

使HTTP服务重启无需密码

openssl rsa -in server.key -out server.key

在第二行输入制作证书时的密码

重启HTTP服务测试下

无需输入密码直接重启

进入浏览器验证

在Wireshark中的流量

完成

若哪里有错误欢迎评论 看到后会及时修正

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!