CentOS上配置https服務

zq ? ? Linux干貨

在CentOS6.9(http2.2)配置https

  創建前準備:

      安裝opensssl包  和 http2.2

1、在主機(192.168.109.100)創建私有CA

  1)獲取私鑰

      CentOS上配置https服務

          注意:1、私鑰保存路徑是按/etc/pki/tls/openssl.cnf配置文件規定的即/etc/pki/CA/private/

            2、做成的私鑰的權限必須是600

            3、文件名必須以.pem結尾

 

   2)制作自簽證

        CentOS上配置https服務

    注意:1、自簽證書路徑按/etc/pki/tls/openssl.cnf配置文件規定的即/etc/pki/CA/

             2、文件名必須以.pem結尾

             3、-x509 選項只能是自己給自己發證時才用

     這時自己的主機就是CA

 

   3)為CA提供所需的目錄及文件

          ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}(如果沒有這些文件就創建,如果有就不用了)

          ~]# touch /etc/pki/CA/{serial,index.txt}

          ~]# echo 01 > /etc/pki/CA/serial

         CentOS上配置https服務 

   2、在主機(192.168.109.103)做https

        創建一個虛擬主機

        因為是http2.2

        需要先關閉中心服務器

    注意(專用于httpd-2.2):一般虛擬機不要與中心主機混用;因此,要使用虛擬主機,得先禁用‘main’主機;

禁用方法:注釋中心主機的DocumentRoot指令即可;

(1)創建一個虛擬主機和安裝mod_ssl模塊

       安裝模塊:

      CentOS上配置https服務

        vim /etc/httpd/conf.d/vir1.conf

            CentOS上配置https服務

                    

     2)切換至/etc/httpd/ssl目錄

           mkdir /etc/httpd/ssl

           cd  /etc/httpd/ssl

 

           

     3)獲取私鑰

           CentOS上配置https服務

     (4)生成證書簽署請求

        CentOS上配置https服務 

5)將請求發送給CA

     CentOS上配置https服務

 6CA 簽證

      CentOS上配置https服務 

  7CA將證書發給客戶

      scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl

 

  8)修改ssl配置文件

        vim /etc/httpd//conf.d/ssl.conf

         CentOS上配置https服務

        CentOS上配置https服務

   9)檢測語法和重啟服務

        httpd -t

       CentOS上配置https服務

  (10)CA證書導入客戶端瀏覽器

 11)測試

     web瀏覽器 輸入URL : https://www.lyy.com

     CentOS上配置https服務  

   測試成功

    

       

CentOS7(http2.4)上配置https

一、安裝httpdmod_ssl服務

yum intall httpd mod_ssl

本主機IP192.168.109.106

二、創建虛擬主機和獲取CA證書

     1vim /etc/httpd/conf.d/vir1.conf

        CentOS上配置https服務

      2、獲取證書(在主機192.168.109.103  私有CA機構)

        1)切換至/etc/httpd/ssl目錄

             mkdir /etc/httpd/ssl

             cd  /etc/httpd/ssl

        2)獲取私鑰

             CentOS上配置https服務

        3生成證書簽署請求

             CentOS上配置https服務

        4)將請求發送給CA

             CentOS上配置https服務

        5CA簽證

            CentOS上配置https服務

        6CA將證書發給本地主機(192.168.109.106

              CentOS上配置https服務

 

               

         7)語法檢測和重啟服務

              CentOS上配置https服務

三、測試

1、將證書導入客戶端瀏覽器

2、訪問https//www.zq.com

  CentOS上配置https服務

 配置成功

        

 

     

   

        

原創文章,作者:zq,如若轉載,請注明出處:http://www.www58058.com/77481

(2)
zqzq
上一篇 2017-06-04 18:11
下一篇 2017-06-04 19:25

相關推薦

  • LINUX磁盤及文件系統管理

    LINUX磁盤及文件系統管理 cpu,Memory(RAM),I/O I/O:Disks,Entercard    Disks:持久存儲數據       接口類型:        IDE(ata):并…

    Linux干貨 2016-08-29

  • LVS負載均衡實戰演練

    LVS負載均衡實戰之lvs-nat模型 1.準備好機器,配置好時間同步,配置號網絡,主機名 172.16.251.91 client [橋接] [網關為172.16.251.90] #lvs負載均衡兩塊網卡 172.16.251.90  lvs [網卡1] [橋接] 192.168.42.150  lvs [網卡2] [VMnet8] 192.168.42.…

    Linux干貨 2017-06-22

  • grub啟動

    grub: GRandUnified Bootloader(統一的引導模式分為3個階段) grub 0.97: grub legacy grub 2.x: grub2 grub legacy: stage1: mbr stage1_5: mbr之后的扇區,讓stage1中的bootloader能識別stage2所在的分區上的文件系統 stage2:磁盤分區(…

    Linux干貨 2017-05-15

  • 淺談DNS基本原理以及實現方法(一)

     DNS(Domain Name System,域名系統),是目前互聯網上最不可或缺的服務器之一,我們在互聯網從訪問一個網站,到發送一封電子郵件,再到定位域中的域控制器,無時無刻不再使用著DNS為我們提供的服務,那為什么我們會需要這樣一個服務那?帶著這樣一個疑問讓我們先來認識一下什么是DNS吧  DNS最核心的工作就是域名解析,也就是把計…

    Linux干貨 2015-12-15

  • AWK——文本處理三劍客

    GNU awk ·文本處理三工具:grep,sed,awk          grep,egrep,fgrep:文本過濾工具:pattern          sed:行編輯器  &nbsp…

    Linux干貨 2016-09-20

  • for、while、until循環

    一、for循環         ? for 變量名 in 列表;do             循環體     &nbsp…

    Linux干貨 2016-09-19
欧美性久久久久