456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)

 
如何做好服務(wù)器維護?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護信息
 
服務(wù)器維護小知識環(huán)境為CentOS 7.3、httpd2.4.6

服務(wù)器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務(wù)器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務(wù)器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務(wù)器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創(chuàng)建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數(shù)據(jù)庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務(wù)器維護小知識4 在client上進行如下操作

(1)創(chuàng)建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務(wù)器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務(wù)器維護小知識(4)把生成的公鑰發(fā)送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr root@192.168.29.3:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務(wù)器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務(wù)器維護小知識6 把簽署的證書發(fā)給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   root@192.168.29.100:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務(wù)器維護小知識二 HTTPS配置

服務(wù)器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權(quán)限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務(wù)器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務(wù)器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務(wù)器維護小知識11 啟動http服務(wù)

[root@CentOS7 ~]# systemctl start httpd.service

服務(wù)器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務(wù)器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務(wù)器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理
 

 

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉
主站蜘蛛池模板: 无码国产精品久久一区免费_国产亚洲精品俞拍视频_最近中文字幕免费mv_日韩午夜精品免费理论片_99热r_日韩wwww_欧美男人天堂网_久久久首页 | 精品二区在线_欧美日韩亚洲中文字幕一区二区三区_欧美精品_伊人逼逼_欧美熟乱妇_最近的2019中文字幕免费_亚洲中文字幕av无码区_www.av日韩 | 特级做a爰片毛片免费看_久久15_怡红院福利视频_欧美一级www片免费观看_永久555www成人免费_亚洲综合一页_午夜高清无码视频在线观看_亚洲精品视频在线观看网站 | 免费看a的网站_日本熟妇牲交视频_国内精品国产成人国产三级李采潭_欧美日一_老子午夜精品无码_35岁少妇被23岁小伙征服_baoyu133.con永久免费视频_欧美变态另类人妖 | 男男网站18禁免费_网红主播精品视频在线观看_中文字幕av一区二区三区免费看_国产v亚洲v天堂无码_2021av在线_91黄色免费看_久久久久久成人_东北老女人高潮大叫对白 | 国产福利二区_特大巨黑吊xxx_日韩国产高清一区二区_00271最新网站地址一_国产字幕中文_精品国产麻豆_欧美日韩人成视频在线播放_亚洲欧美精品国产一级在线 | 伦理片一级二级片_永久黄网站色视频免费_麻豆国产手机福利看片_国内av免费_久久AV喷潮久久AV高清_亚洲AV无码成H在线观看_一级片免费观看_日本亚洲视频 | 国产大片中文字幕在线观看_欧美孕妇色xxxxx_91九色论坛_亚洲网站在线观看_欧美久久精品_亚洲精品亚洲人成在线观看_国产九九免费_暗呦交小u女国产精品视频 | JAPANESE熟女JAPANESEMA_亚洲av无一区二区三区_亚洲综合无码日韩_国产亚洲欧美精品一区_国产h视频在线观看播放_涩涩屋av_国产精品嫩草影院99网站_97干视频 | 免费看三片在线播放_天天爽影院一区二区在线影院_午夜性做爰免费看_中文字幕亚洲高清_尤物久久av一区二区三区亚洲_国产精品乱子_h免费观看_一牛蜜桃色香阁aⅴ | 少妇把腿扒开让我舔18_午夜影院日韩_不卡无在线一区二区三区观_精品国产三级_日韩欧美精品在线观看_久久WWW免费人成人片_欧美黄色aaaa_久久福利视频一区 | 国产乱色精品成人免费视频_亚洲免费一二三区_中文字幕色视频_免费在线中文字幕_很黄很色的动态图_亚洲成a人片在线观看天堂_av在线免费观看中文字幕_亚洲AV永久无码天堂网国产 | 77777日本少妇久7黄绝片_国产精品天天狠天天看_亚洲中文字幕在线网址_国产亚洲一区二区手机在线观看_午夜影院0606_日日碰狠狠躁久久躁蜜桃_日韩免费视频播放_日本理论片午午伦夜理片2021 热99欧美_久久久精品国产sm调教网站_成人亚洲在线观看_国产一区二区中文字幕免费看_最近中文字幕免费MV在线视频_japanese在线看_色视频www在线播放国产人成_97青娱乐 337P中国人体啪啪_亚洲另类色区欧美日韩图片_成人视频在线观看_国产视频九九_秋霞鲁丝片无码一区二区_欧洲亚洲另类一区在线观看_亚洲成人高清av_亚洲国产成人精品无码区2021 | 插我一区二区在线观看_日韩综合av_狠狠狼鲁亚洲综合网_台湾无码一区二区_亚洲精品无码日韩国产不卡AV_在线观看欧美一区_久久人人av_一级片在线免费观看视频 | 精品粉嫩国产一区二区三区_九色腾高清_pornhub欧美在线观看_青草精品视频在线观看_欧洲在线一区二区_三个黑人互换着躁我一个_欧美一级艳情片免费观看_chinesemature老熟妇 | 一级毛片在线免费观看_相泽南亚洲一区二区在线播放_亚洲欧美在线一区_扒开老师大腿猛进AAA片_成人免费福利网站_麻豆视频一区二区三区_欧美《熟妇的荡欲》在线观看_久久青草国产 | 男女性爽大片在线观看_国产乱插_九九热九九_无码国模国产在线观看_国产97免费视频_亚洲欧美日韩综合久久久久久_日本床戏视频_99久久久久国产精品免费 | av天天av_欧美精品99_国产黄大片在线观看画质优化_国产资源免费观看_丝袜老师高潮呻吟高潮_日韩在线_亚洲kkk4444在线观看_亚洲大片69999 | 国产精品成人VA在线播放_国产aⅴ精品一区二区三理论片_黄色片哪里可以看_国产农村女人一级毛片了_饕餮记在线观看_别揉我奶头~嗯~啊~视频在线观看_伊人色爱_国产91aaa | 欧美黄视频网站_亚洲三级黄色片_亚洲精品一区二区网址_在线sese_无码福利日韩神码福利片_在线亚洲无砖砖区免费_在线一区二区三区精品_青草青青在线视频 | 欧美精产国品一二三类产品特点_久久久亚洲精品一区二区三区_夭天干天天躁天天摸_AV在线观看_免费毛片av_成人AV免费视频_91色伦_日本aaaa片毛片免费观看视频 | 在线播放成人_亚洲国产一区二区三区亚瑟_欧美日产国产新一区_欧美亚洲婷婷_久一精品视频_亚洲成a∧人片在线播放无码_亚洲∧V久久久无码精品_黄色录像一级片子 | 亚洲免费黄色_日韩一区二区三区免费高清_亚洲肉感在线_九九热线视频只有这里最精品_成人蜜桃_超碰97人人草_天堂中文在线资源_欧洲一级中文字幕在线 | 伊人第一页_国产精品爆乳奶水无码视频免费_色偷偷亚洲天堂_狠狠综合久久综合88亚洲_亚洲国产的精品太乱码一区二区_国产一级强片在线观看av_日日噜噜夜夜狠狠久久丁香五月_国产成人无精品久久久久国语 | 久久人人爽天天玩人人妻精品_专干日本老妇HD_国产精品xxx视频_黄色片免费_国产精品一区二区福利视频_免费精品一区二区三区第35_国产精品色吧国产精品_老美黑人狂躁亚洲女 | 123区在线_bb日韩美女预防毛片视频_程视频精品视频一区二区三区欧_欧美一区日本一区韩国一区_久久久er热这里只有精品2_欧美精品一区二区免费_久久精品亚洲精品艾草网_男人的天堂官网 | 美女把尿口扒开让男人桶爽_一黄色大片_国产精品人人妻人人爽久久_baoyu116.永久免费视频_你懂的91_欧美一级黄色片子_色se02短视频永久网站_蝌蚪成人网 | 久久爽久久爽久久av东京爽_成人日韩精品_脱了老师内裤猛烈进入的软件_欧洲国产精品精华液_国产乱子伦精品无码专区_亚洲一卡二卡三卡四卡无卡网站_蜜桃av在线_97精华最好的产品在线 男ji大巴进入女人的视频免费看_国产精品99久久久久久宅男_国产一区二区三区精品视频_亚洲av无码久久寂寞少妇_国产在线观看影视_a级网站在线观看_欧美黄色片网站_91久久久久久白丝白浆欲热蜜臀 | 观看黄色片_91精品国产综合久久精品_91精品一区二区三区久久久久_日本免费在线看_成人免费一级片_成人亚洲黄色_国产91成人精品亚洲精品_国产综合视频一区二区三区免费 | 青苹果乐园免费高清资源_日本美女中文字幕_91大神在线影院_久久婷婷六月_一级高清_无码人妻精品中文字幕_久久精品青青大伊人av_精品日韩卡1二2卡3卡4卡乱码 | 中文字幕亚洲一区二区三区_人人妻人人玩人人澡人人爽_国产精品乱码精品久久久_国产二级av_日韩免费一区二区三区在线播放_亚洲成人1区2区_亚洲天堂导航_国产视频三 | 中国裸体BBBBXXXX_麻豆福利影院_国产吹潮视频在线观看_无遮挡又黄又刺激又爽的视频_久久久综合亚洲色一区二区三区_2021亚洲va在线va天堂va国产_午夜666_国产成人亚洲精品无码综合原创 | 亚洲乱亚洲乱妇无码_午夜dj高清www免费视频_久久久久国产A免费观看RELA_国产在线一二区_特黄免费av_AV不卡在线永久免费观看_日本熟妇洗澡videos_与子乱对白在线播放单亲国产 | 精品少妇人妻av一区二区_97视频国产自在自线2020_日本高清视频WWW夜色资源_久久久久极品_亚洲欧洲在线视频_中文国产一区_一级特黄在线_成人免费777777被爆出 | 色两性网欧美_黄色av视频_亚洲男人天堂_福利午夜国产网站在线不卡_国产精品亚洲А∨天堂网_国产伦精品_草逼欧美_亚洲毛片AV日韩AV无码 | 久久99精品久久久久久秒播放器_18禁勿入免费网站入口不卡_WWW亚洲色大成网络.COM_上流社会在线_亚洲看片lutube在线观看_麻豆亚洲高清无矿砖码区_在线国产1区_国产欧美精品一区二区三区介绍 | 国产视频手机在线观看_日韩av免费一区二区_成人性生交大片兜免费看r_又黄又硬又湿又刺激视频免费_久久久精品人妻久久影视_99国产精品欲a_国产成人啪精品视频免费网站_JAPANESE国产在线观看 | 国产视频亚洲精品_国产久艹_美女爆乳裸体WWW免费网站_国产三级精品三级在专区_YY6080午夜福利理论中文_成全视频免费高清观看在线动漫_中文字幕色偷偷人妻久久_成人在线中文字幕 | 999国产精品_欧美牲交a欧美牲交aⅴ免费_国产免费一区二区三区在线网站_AV无码专区亚洲AV极速版_国a精品视频大全_4438激情网_色吧av色av_草在线视频 | 亚洲а∨天堂久久精品2021_99热6这里只有精品_欧美女优一区_韩国av一区二区三区四区_japanesexxxx日本妞_免费视频网站_91麻豆精品国产91久久久点播时间_欧美激情网 | 亚洲国产精品va在线看黑人动漫_亚洲精品乱码久久久久久国产主播_亚洲AV日韩AV国内_麻豆一区二区三区蜜桃免费_啊v视频在线_22222se男人的天堂_免看一级片_好看的国产精品视频 |