编辑配置文件
#vim /etc/httpd/conf.d/ssl.conf
需要修改的配置：
DocumentRoot "/www/website1"ServerName www.a.com:443SSLCertificateFile /etc/httpd/private.crt--------------CA为ssl服务器签的证书SSLCertificateKeyFile /etc/httpd/private.key--------ssl服务器自己生成的私钥
至此 ， 一切配置告终 ， 下面由另一台客户机访问web服务器站点：
步骤：
1 ， 下载CA发布的CA自己的证书 ， 然后安装 。
以CA做了一个ftp服务器为例 ， 客户机下载
# chkconfig vsftpd on----------启用ftp服务# service vsftpd start

文章插图
将证书下载下来后 ， 右键连接另存为同时修改格式为.crt
2 ， 安装证书

文章插图
CA的证书

文章插图
选择受信任的证书颁发机构

文章插图
选是 ， 导入证书成功 。
3 ， 访问CA签过证书的网站

文章插图


文章插图


文章插图


文章插图
【openssl加密机制】到此 ， 验证了 ， 这个 网站的证书确实是CA机构给颁发的 ， 是受信任的站点 ， 接下来的操作都是经过加密的 ， 有一定的安全机制在里面 ， 可以放心做各种操作了 。

• OpenSSL单向与双向认证通信
• PostgreSQL数据库锁机制——自旋锁浅析
• 爬虫遇到字体动态加密？这样来解决
• Unity3D基于事件机制的消息系统
• ZIP伪加密与音频拨号隐写 —— 【高校战“疫”】隐藏的信息
• 豆瓣的推荐机制
• 【药物 + 机制 --出血】
• Java中加密算法介绍及其实现
• 【Paper Reading】自注意力机制以及在Alphafold2中的应用
• 【NLP】注意力机制在神经网络中的应用