CentOS上配置https服務

zq ? ? Linux干貨

在CentOS6.9(http2.2)配置https

  創建前準備:

      安裝opensssl包  和 http2.2

1、在主機(192.168.109.100)創建私有CA

  1)獲取私鑰

      CentOS上配置https服務

          注意:1、私鑰保存路徑是按/etc/pki/tls/openssl.cnf配置文件規定的即/etc/pki/CA/private/

            2、做成的私鑰的權限必須是600

            3、文件名必須以.pem結尾

 

   2)制作自簽證

        CentOS上配置https服務

    注意:1、自簽證書路徑按/etc/pki/tls/openssl.cnf配置文件規定的即/etc/pki/CA/

             2、文件名必須以.pem結尾

             3、-x509 選項只能是自己給自己發證時才用

     這時自己的主機就是CA

 

   3)為CA提供所需的目錄及文件

          ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}(如果沒有這些文件就創建,如果有就不用了)

          ~]# touch /etc/pki/CA/{serial,index.txt}

          ~]# echo 01 > /etc/pki/CA/serial

         CentOS上配置https服務 

   2、在主機(192.168.109.103)做https

        創建一個虛擬主機

        因為是http2.2

        需要先關閉中心服務器

    注意(專用于httpd-2.2):一般虛擬機不要與中心主機混用;因此,要使用虛擬主機,得先禁用‘main’主機;

禁用方法:注釋中心主機的DocumentRoot指令即可;

(1)創建一個虛擬主機和安裝mod_ssl模塊

       安裝模塊:

      CentOS上配置https服務

        vim /etc/httpd/conf.d/vir1.conf

            CentOS上配置https服務

                    

     2)切換至/etc/httpd/ssl目錄

           mkdir /etc/httpd/ssl

           cd  /etc/httpd/ssl

 

           

     3)獲取私鑰

           CentOS上配置https服務

     (4)生成證書簽署請求

        CentOS上配置https服務 

5)將請求發送給CA

     CentOS上配置https服務

 6CA 簽證

      CentOS上配置https服務 

  7CA將證書發給客戶

      scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl

 

  8)修改ssl配置文件

        vim /etc/httpd//conf.d/ssl.conf

         CentOS上配置https服務

        CentOS上配置https服務

   9)檢測語法和重啟服務

        httpd -t

       CentOS上配置https服務

  (10)CA證書導入客戶端瀏覽器

 11)測試

     web瀏覽器 輸入URL : https://www.lyy.com

     CentOS上配置https服務  

   測試成功

    

       

CentOS7(http2.4)上配置https

一、安裝httpdmod_ssl服務

yum intall httpd mod_ssl

本主機IP192.168.109.106

二、創建虛擬主機和獲取CA證書

     1、vim /etc/httpd/conf.d/vir1.conf

        CentOS上配置https服務

      2、獲取證書(在主機192.168.109.103  私有CA機構)

        1)切換至/etc/httpd/ssl目錄

             mkdir /etc/httpd/ssl

             cd  /etc/httpd/ssl

        2)獲取私鑰

             CentOS上配置https服務

        3生成證書簽署請求

             CentOS上配置https服務

        4)將請求發送給CA

             CentOS上配置https服務

        5CA簽證

            CentOS上配置https服務

        6CA將證書發給本地主機(192.168.109.106

              CentOS上配置https服務

 

               

         7)語法檢測和重啟服務

              CentOS上配置https服務

三、測試

1、將證書導入客戶端瀏覽器

2、訪問https//www.zq.com

  CentOS上配置https服務

 配置成功

        

 

     

   

        

原創文章,作者:zq,如若轉載,請注明出處:http://www.www58058.com/77481

(2)
zqzq
上一篇 2017-06-04
下一篇 2017-06-04

相關推薦

  • 獲取Linux命令幫助信息及man的用法

    經常在使用Linux命令時不清楚命令都有哪些參數,命令和參數的具體含義,我們根據命令的不同來源大致可以分為內部命令和外部命令。 內部命令幫助信息的獲?。篶ommand help 那我不知道這個命令是不是內部命令,使用type command來確認是一個內部的還是一個外部的命令 外部命令幫助信息的獲?。撼S玫挠?#8211;help,man,info,還有一些…

    Linux干貨 2016-09-17

  • CentOS系統啟動

    Linux組成 Linux: kernel+rootfs kernel:  進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能 rootfs: 程序和glibc 庫:函數集合, function,  調用接口(頭文件負責描述) 過程調用:procedure ,無返回值 函數調用:function 程序:二進制執行文件 內核設計流派…

    2017-05-15

  • 如何用SHELL寫好網絡爬蟲

    原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://nolinux.blog.51cto.com/4824967/1550976        上周,老大壓下來任務,讓寫一個網絡爬蟲,負責爬某一個行業網站的數據信息。由于本人只會 sh…

    Linux干貨 2016-08-15

  • 馬哥教育網絡班21期第六周作業

    詳細總結VIM編輯器的使用并完成以下練習題 1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加# cp /etc/rc.d/rc.sysinit /tmp vim /tmp/rc.sysinit :%s/^[[:space:]]\+/#/…

    Linux干貨 2016-08-22

  • N22-第二周作業-對Linux的基礎操作命令的理解及用法示例

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 Linux上文件管理類命令常用的有:pwd、ls、cd、cp、touch、mv、rm、rmdir   1)pwd:顯示當前工作目錄     2)ls:列出指定目錄下的內容    常用的選項有:   -a:列出目錄中的所有文…

    Linux干貨 2016-08-22

  • 編譯安裝LAMP

    編譯安裝LAMP (1) 系統環境:CentOS 6, 7     CentOS 6:apr, apr-util的版本為1.3.9,不適用于httpd-2.4;     CentOS 7:apr, apr-util的版本為1.4+, (2) 開發環境…

    Linux干貨 2016-11-03
欧美性久久久久