国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統(tǒng) > CentOS > 正文

CentOS7自生成證書配置SSL WEB詳解

2020-06-21 12:40:28
字體:
供稿:網(wǎng)友
# 安裝Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墻規(guī)則 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd
# 配置selinux安全上下文[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密碼

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成證書簽發(fā)請(qǐng)求和證書密鑰

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通過csr生成一個(gè)證書,以 vqiu.cn 為例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后,csr 可以進(jìn)行刪除[可略過]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

<IfModule mod_ssl.c>

Listen 443 https

</IfModule>

<VirtualHost _default_:443>

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

</VirtualHost>

# 生成一個(gè)測試頁面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重啟httpd服務(wù)

[root@server0 ssl]# systemctl restart httpd

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 故城县| 平潭县| 平凉市| 安义县| 黄浦区| 岳西县| 乌拉特中旗| 霍州市| 泌阳县| 唐山市| 舒城县| 临夏市| 班玛县| 灵台县| 陆川县| 上蔡县| 工布江达县| 和硕县| 武安市| 留坝县| 托克逊县| 蒙山县| 木兰县| 北京市| 黄梅县| 长岛县| 虞城县| 工布江达县| 克东县| 凤冈县| 东至县| 监利县| 山西省| 建德市| 额敏县| 公安县| 定南县| 云安县| 山西省| 樟树市| 四平市|