456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)

 
如何做好服務(wù)器維護?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護信息
 
服務(wù)器維護小知識環(huán)境為CentOS 7.3、httpd2.4.6

服務(wù)器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務(wù)器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務(wù)器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務(wù)器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創(chuàng)建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數(shù)據(jù)庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務(wù)器維護小知識4 在client上進行如下操作

(1)創(chuàng)建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務(wù)器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務(wù)器維護小知識(4)把生成的公鑰發(fā)送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr root@192.168.29.3:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務(wù)器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務(wù)器維護小知識6 把簽署的證書發(fā)給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   root@192.168.29.100:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務(wù)器維護小知識二 HTTPS配置

服務(wù)器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權(quán)限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務(wù)器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務(wù)器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務(wù)器維護小知識11 啟動http服務(wù)

[root@CentOS7 ~]# systemctl start httpd.service

服務(wù)器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務(wù)器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務(wù)器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理
 

 

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉
主站蜘蛛池模板: 精品国产一区在线观看_国产精品久久久久精_亚州黄色_午夜精品99久久免费_伦人伦XXXX国语对白_中文字幕久久久人妻无码_在线播放网址亚洲_4455国产精品视频 | nc5wz在线播放_国产成人精品午夜2022_高清欧美性猛交xxxx_欧美重口另类在线播放二区_日本啊v在线_97婷婷狠狠成为人免费视频_亚洲天堂中文_国产特级精品毛片视频 | 97人人精品_成人亚洲精品久久99狠狠_999视频在线免费观看_二级黄的全免费视频_性做久久_中国xxxx做受gay_欧美艳星NIKKI激情办公室_国产福利资源在线 | 久久久国产精品成人免费_日本丰满大乳免费xxxx_aaaa成人_亚洲色图自拍视频_真人性囗交视频_国产精品一区二区三区sss_FUCK东北老女人HD对话_91美女在线播放 | 无码av片在线观看免费_国产成人综合视频在线_99精品国产高清一区二区麻豆_日日日插插插_日本黄网免费一区二区精品_少妇色欲网_国产精品成人麻烦视频_黄色大片入口 | 日韩精品成人网_在线欧美成人_色欲av久久无码影院色戒_亚洲国产日韩av_日本二三本的区别免费_欧美一级黄_女主播扒开屁股给粉丝看尿口_www.成人亚洲 | 国产人妻一区二区三区四区五区六_美妙人妻瑶瑶1一7_日韩91视频_婷婷色一区_内射老妇BBWX0C0CK_国产第一福利_曰韩毛片_成人av无码国产在线观看 | 欧美区一区_av网站一区二区三区_国产激情视频在线观看_日韩精品天堂_顶臀精品视频www_97免费在线_噜噜色噜噜_日韩精品免费看 | 亚洲精品宾馆在线精品酒店_色窝窝色蝌蚪在线视频_麻豆传媒tv_国产9999精品_大地资源第二页中文高清版_国产一级爱_亚洲AV无码国产在丝袜线观看_噜噜噜亚洲色成人网站∨ | 中文字幕在线观看不卡视频_色悠久久久久综合网国产_黄色大片视频_真人作爱免费视频_男女性色大片免费网站_精品人妻少妇一区二区三区_四虎影视8848h_日韩人妻无码一区二区三区99 | 亚洲精品国产a_国产麻豆乱子伦午夜视频观看_a级大片_久久精品国产91精品亚洲高清_日韩免费视频中文字幕_亚洲AV成人一区二区三区_芒果视频91_高潮一区二区 | 最近免费看av_成人午夜视频福利_JAPAN黑人极大黑炮_美女裸体黄网站18禁免费看影站_色欲AV永久无码精品无码蜜桃_国产精品99在线观看_中文字幕人妻熟女人妻A片_日韩女优精品 | 五月天国产成人av免费观看_日本黄色片一区二区_成人三级黄色免费网站_亚洲热影院_十四以下岁毛片带血a级_992tv国产精品福利在线_melody在线观看_色七七久久影院 | 中国裸体BBBBXXXX_麻豆福利影院_国产吹潮视频在线观看_无遮挡又黄又刺激又爽的视频_久久久综合亚洲色一区二区三区_2021亚洲va在线va天堂va国产_午夜666_国产成人亚洲精品无码综合原创 | 日韩中文字幕不卡高清an片_国产欧美日韩一区二区加勒比_成人福利免费观看_五月丁香六月综合缴情在线_尤物av无码色av无码_国产午夜无码视频在线观看_japanese中年熟妇_人妻出轨中文字幕不卡一区 | 久久综合九色_亚洲人在线观看_欧美日韩一区免费_中国女人真人一级毛片_91嫩操_蜜乳av一区二区_一级做a爰片性色毛片是免费_中文字幕无码久久精品 | 手机看片日韩日韩_久久996热在线播放_中国丰满大乳乳液_免费观看一级特黄欧美大片_亚洲最新av无码中文字幕一区_欧美一级爱爱_少妇激情av一区二区_国产成人综合久久精品 | 国产精品入口_一级片影院_91精品国产一区二区三区在线_欧美www在线观看_久久国产精品影片_96精品_55夜色66夜色国产精品视频_亚洲国产青草 | 中文无遮挡h肉视频在线观看_亚裔av_亚洲人成网站999久久久综合_亚洲一区二区三区四区五区不卡_99精品人妻少妇一区二区_国产又爽又黄又不遮挡视频_999久久国精品免费观看网站_国内精品人妻无码久久久影院蜜桃 | 久久男人AV资源网站_极品久久久久久_国产精品国产三级国产有见不卡_中文字幕+乱码+中文乱_国产精品第8页_国产精品久久久久久在线_久草网站_国产成人8x视频网站入口 | 久久精品操_国产成人无码精品久久久小说_亚洲精品AV一区午夜福利_久久人人做_好硬啊进去太深了A片_国产在线视频一区二区_性欧美丰满熟妇XXXX性_国产精品探花在线观看 | 91黄在线_国产99视频精品免费视看6_91啦丨porny丨国产_欧美日韩国产另类图片区_国产在线精品无码二区_青青青视频香蕉在线观看视频_日韩在线免费视频观看_日本三级毛片 | 一区视频免费在线观看_69pao视频_中国产xxxxa片在线观看_一本大道久久精品懂色aⅴ_亚洲欧洲成人精品AV97_黄色一级免费网站_亚洲成人福利在线观看_色宅男看片午夜大片啪啪 | 欧美一级黄色网_国产九一视频_午夜高清_96自拍视频_国产精品99久久不卡二区_日韩视频精品一区_国产三级农村妇女在线观看_麻豆国产在线播放 | 91ponry九色_久久精品国产一区二区无码_国产美女网_国产在线第一区_冲田杏梨AV天堂一区二区三区_一级片在线免费播放_新国产三级在线观看播放_午夜精华 | 不卡一二三区_69久久精品无码一区二区_亚洲毛片在线看_www.俺来也.com_91精品婷婷国产综合久久_伊人久久大香线蕉AV不卡_免费观看在线a级毛片_亚洲精品欧美综合二区 | 日本特级淫片在线观看_国产精品久久午夜_奇米首页777_日日久视频_刺激videoschina偷拍_超碰91资源_中出一区二区三区_秋霞久久 | 欧美激情成人在线_性刺激久久久久久久久九色_精品无码久久久久久久久久_亚洲色无码A片一区二区情欲_久草av一区_日本xxxx裸体xxxx视频大全_亚洲综合憿情五月丁香五月网_久久国产品 | 亚洲一区二区三区尿失禁_综合色婷婷一区二区亚洲欧美国产_91色精品秘19A片下_日韩欧美在线播放_亚洲一区二区国产_夜夜爽夜夜叫夜夜高潮_欧美一区二区三区片_爆乳2把你榨干哦无码 | 91麻豆精品国产91久久久久_日韩天码_亚色中文_麻豆一区二区三区视频_韩国精品一区_成人午夜视频精品一区_无码免费的毛片基地_老司机avhd101高清 | 色综合首页_亚洲综合一区无码精品_黄色A级国产免费大片_在线观看a视频_色视频综合_精品国产不卡一区二区_日韩免费成人_亚洲欧洲无码一区二区三区 | 亚洲一区二区三区视频在线_亚洲久本草在线中文字幕_国产综合色在线播放_日本xxxⅹ18一20岁_高潮绝顶抽搐大叫久久精品_中国精品少妇hd_久久久久久午夜_欧美激情片一区二区 | 国产精品推荐_一级欧美一级日韩片免费观看_日本SM极度另类视频_gg55gg国产成人影院_亚洲精品xx_国产精品av久久久久久网站_91av视屏_强●媚薬レズ狂いatid543 | 国产一二区av_精品久久香蕉国产线看观看亚洲_91少妇香蕉久久精_国产成人综合亚洲欧美_中文字幕av久久人妻蜜桃臀_亚洲专区在线播放_欧美一级片在线观看_欧洲黑白配一二三四区 | 麻豆www传媒入口_日本久久精_www.19樱桃视频_chengren网站_人妻丰满熟AV无码区HD_少妇毛片一区二区_亚洲国产精品一区二区尤物区_亚洲伦理影院 | 高潮毛片无遮挡免费高清_午夜亚洲精品专区高潮日w_在线欧美a_国产成人午夜精华液_全球av在线_亚洲精品久久久蜜夜影视_奇米影视888狠狠狠777不卡_亚洲色大成网站www久久 | 天天操天天干天天爽_hdsex麻豆_亚洲video_亚洲最大天堂无码精品区_黄色av影视_免费视频一区_久久综合在线_精品一区二区三区久久久 | 精品一二三区视频_天天激情综合_国产高潮呻吟久久_国内精品在线一区_91精品国产色综合久久久蜜臀_综合在线视频_国产成人精品午夜福利_国产av无码专区亚洲av软件 | 精品一区二区三区日本_亚洲色精品VR一区二区_91啪在线观看国产在线_久草在线资源观看_乱子伦xxxx_成人性生交免费大片2_国产精品久久久久久久久粉嫩_国产肥老妇视频 | 亚洲av永久无码精品国产精品_欧美性猛交XXXX黑人猛交_中文字幕涩涩久久乱小说_欧美成人精品一区二区_国产视频精品自拍_欧美日一区二区_免费av在线_久久久久青草线蕉亚洲 | 天堂av中文字幕_午夜国产成人久久精品_久久综合九色综合97网_久久青青草原精品国产_在线视频第一页_人与禽一级一级毛片_h肉动漫无码无修6080动漫网_天天综合入口 |