456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)

 
如何做好服務(wù)器維護?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護信息
 
服務(wù)器維護小知識環(huán)境為CentOS 7.3、httpd2.4.6

服務(wù)器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務(wù)器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務(wù)器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務(wù)器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創(chuàng)建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數(shù)據(jù)庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務(wù)器維護小知識4 在client上進行如下操作

(1)創(chuàng)建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務(wù)器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務(wù)器維護小知識(4)把生成的公鑰發(fā)送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr root@192.168.29.3:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務(wù)器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務(wù)器維護小知識6 把簽署的證書發(fā)給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   root@192.168.29.100:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務(wù)器維護小知識二 HTTPS配置

服務(wù)器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權(quán)限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務(wù)器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務(wù)器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務(wù)器維護小知識11 啟動http服務(wù)

[root@CentOS7 ~]# systemctl start httpd.service

服務(wù)器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務(wù)器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務(wù)器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理
 

 

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉
主站蜘蛛池模板: 日本黄色一级_一夜新娘第三季在线观看_久久综合无码中文字幕无码ts_亚州一二区_国产性一交一乱一伦一色一情_亚洲欧洲国产综合AⅤ无码_国产精品揄拍一区二区_欧美啊v在线观看 | 歪歪羞羞嘿咻汗汗av禁漫天堂_欧美精品一区二区视频_久久久97一区蜜臀国产日产精品_给丰满少妇按摩到高潮_孕交VIDEOSGRATIS孕妇性欧美_熟睡中被义子侵犯在线播放_无码裸模视频在线观看_精品无码人妻夜人多侵犯18 | 精品国产日韩专区欧美第一页_亚洲丰满少妇xxxxx高潮对白_国产xxxx搡xxxxx搡麻豆_另类视频一区二区三区_伦理片一区二区三区_国产中文区4幕区2023_精品福利视频一区二区三区_美国十次狠狠色综合AV | 宅男伊人_四虎2023_一级日韩一级欧美_人人做人人爽人人添_一本大道无码人妻精品专区_人妻少妇波多野结衣_偷偷做久久久久网站_丰满少妇2中文在线观看 | 色网站在线视频_国产九色网站_成人免费视频国产_禁果av一区在线在观看_欧美暴力analvideos_在线观看中文字幕dvd播放_日韩精品资源二区在线_无码H肉3D动漫在线观看 | 国产乱理伦片a级在线观看_日本私人网站在线观看_小明成人永久免费视频在线观看_女教师巨大乳孔中文字幕_高潮喷水抽搐无码免费_久热导航_伊人亚洲精品_国产主播一区二区三区在线观看 | av涩涩_黄色超碰_草久久久久_亚洲一二三四影院_九九视频国产免_yellow中文字幕国产资源_97超碰资源网_第一次破處在线国语视频播放 | 国产成A人亚洲精V品无码_在线观看色网_曰韩精品无码一区二区三区视频_18禁美女裸体网站无遮挡_九九免费精品视频_一区二区三区高清在线观看_免费国产视频_伊人久久大香线蕉AV不变影院 | 亚洲热在线免费观看一二三区_av在线片_亚洲一区二区精品_a级片日本_久久中文字幕av_免费网站看V片在线18禁无码_久久九九有精品国产_欧美视频完全免费看 | 国产视频观看_中文字幕+乱码+中文乱码www_黄色录像a级_4388成人网_欧美老肥熟_国产做a爱一级久久_久久久久久一级毛片_久久久久在线观看 | 日韩黄色在线播放_久久久久人妻一区二区三区_黄色工厂这里只有精品_91操碰_超碰在线播_亚洲狠狠色丁香婷婷综合_成年人在线免费观看热视频_男子操女子视频 | 亚洲AV无码精品国产成人_香港成人A级毛片免费看_国产精品丝袜www爽爽爽_国产精品国产片_91不卡视频_久久精品成人一区二区三区_国产女人精品视频国产灰线_高跟丝袜AV专区 | 久久99国产亚洲高清观看首页_av最新在线观看_www蜜桃视频_78影视传媒有限公司_婷婷久久丁香_精品国产AⅤ一区二区三区V免费_性色88av老女人视频_久久艹99 | 天天做天天爱天天操_日日噜噜大屁股熟妇_久草免费手机视频_国产国产成人久久精品_国产主播精品_久久午夜无码人妻鲁丝片午夜精品_一性一交一伦一色一按—摩_中文字幕成人网 | aⅴ成年女人毛片免费观看_国产91视频一区_AV无码免费无禁网站_成人高清在线_亚洲精品成人片在线播放4388_国产精品福利久久久_国产精品一二三区久久狼_国产精品爱久久久久久久 | 日本精品一区二区三区香蕉久久_亚洲人成网7777777国产_久草色视频在线观看_99久久国产综合精品女不卡_男女啪啪免费观看无遮挡_亚洲一区精品无码_手机在线免费av_色黄啪啪网18以下勿进 | 天堂资源中文字幕_青青草在线免费观看_麻豆传煤入口免费进入2023_欧美人妖XXXX做受_日本爽快片18禁免费看_68精品国产免费久久久久久婷婷_久久精品国产亚洲77788_国产精品一区亚洲二区日本三区 | 国产99视频精品免费视频76_美女内射毛片在线看_亚洲不卡一区二区三区_欧美精品无码一区二区三区_国产在线观看不卡一区二区三区_青草视频免费在线观看_黑人强伦姧人妻久久_99视频免费 | 中文字幕一区二区三区视频_国产鲁鲁视频在线观看_亚洲精品亚洲人成在线观看麻豆_69久久久久_7m精品福利视频导航_色婷婷精品久久二区二区我来_大香伊人久久精品一区二区_大学生一级片 | 欧美性稚交6-12_激情欧美一区_中文字幕你懂的_亚洲成年女人av毛片性性教育_亚洲AV无码专区在线播放中文_欧美日韩在线观看视频小说_在线观看黄网_亚洲熟女色情网中文字幕 | 人人爱干_美女视频黄a视频全免费网站一区_玩异少妇一区二区A片_好紧好湿好爽免费视频在线观看_国产成人影院_成人精品毛片国产亚洲av十九禁_99精品黄色_绿帽在线 | 免费毛片一区二区三区久久久_国产超aⅤ男人的天堂_亚洲AV久久久噜噜噜熟女软件_桃子视频在线播放WWW_亚洲一区欧美一区_免费一级黄色大片_国产中文字幕免费视频_日韩国产在线播放 | 久久青青草原国产精品最新片_丰满熟妇人妻Av无码区_亚洲久草av_四虎影音库www4hu_国产精品无码高清在线_亚洲精品精华液一区二区_全部免费的毛片在线看_91国内精品视频 | 一级毛片在线免费观看_相泽南亚洲一区二区在线播放_亚洲欧美在线一区_扒开老师大腿猛进AAA片_成人免费福利网站_麻豆视频一区二区三区_欧美《熟妇的荡欲》在线观看_久久青草国产 | 国产91精品老熟女泻火_一级片免费看_亚洲综合另类欧在线美_国产外围在线观看_欧美日韩在线精品一区二区三区激情综合_a4yy午夜_伊人婷婷涩六月丁香七月_中文字幕在线一二三区 | 欧美日韩精品视频一区二区在_欧美一级片网站_大地资源影院在线播放_亚洲bbw性色大片_小伙和少妇干柴烈火_少妇厨房愉情理伦片BD在线观看_精品一区二区三区日韩_91日日日 | 国产高清精品在线观看_亚洲欧美国产一区二区三区_欧美亚洲在线视频_人妻人人澡人人添人人爽_91剧场在线观看_欧洲乱码伦视频免费国产_撕开奶罩揉吮奶头免费视频_精品久久久久一区二区三区 | 最新国产精品视频_夫妇交换av888_精品国产美女a久久9999_精品久久久久久无码人妻蜜桃_精品久久久一_拔插拔插在线观看_无码人妻精品专区在线视频_国产在线啪 | 日本一二三区在线观看_国产精品国产三级国产在线观什_老太脱裤让老头玩ⅹxxxx_岛国色网_欧美视频无砖专区一中文字目_五月丁香六月婷综合缴情在线_4虎海外永久域站_亚洲在线日韩 | 97超碰人人爽_91男生福利_丰满人妻一区二区三区av猛交_人妻天天爽夜夜爽一区二区_少妇人妻偷人精品一区二区_麻豆短视频免费_国产伦精品免费视频_夜夜欢天天干 | 国产东北肥熟老胖女_久久免费的精品国产v∧_日本国产一区_曰韩欧美_亚洲色图网友自拍_精品国产乱码久久久久禁果_色哟哟在线观看免费高清大_久久亚洲精品成人av | 久久久久久久久亚洲精品_国产一女三男实拍视频_别揉我奶头~嗯~啊~视频免费网站_欧美日韩高清_аⅴ资源天堂资源库_澳门四虎_国产精品鲁鲁鲁_亚洲三级高清日本 | a黄色录像_久久久123_69视频网站_无码高潮爽到爆的喷水视频_最新国产成人av网站网址麻豆_亚洲第一天堂久久_99国产精品一区二区_欧美区国产区 | 国产精选在线播放_日韩人妻无码一区二区三区久久_国产精品中文字幕一区_免费观看日韩一级片_xxxx性按摩bbbb_国产69精品99久久久久久宅男_好好热av_羞羞答答二区 | wwwxx欧美_久久处女视频_真人无码国产作爱免费视频_干干天天_91视频成人入口_黄色免费观看网址_国产在线视频2019最新视频_黄色一区二区三区四区 | 婷婷综合缴情亚洲狠狠小说_日韩三级一区二区三区_办公室强伦片免费看_国产亚洲精品自在久久蜜TV_男人又大又硬又粗视频_国产suv精品一区二人妻_亚洲aa视频_国产美女一区 | 熟睡人妻被讨厌的公侵犯_精品成人网_亚洲一区二区久久久久久_猫咪在线永久网站_老司机精品视频一区二区_日本免费AⅤ欧美在线观看_啦啦啦在线观看视频免费观看_国产精品美女久久久婷婷网站 | 日本一级中文字幕久久久久久_特级做a爰片免费看一区_精品视频日韩_国产成人精选在线观看不卡_91夜夜蜜桃臀一区二区三区_久久久视频在线_一级毛片大片_自拍偷区亚洲国内自拍蜜臀 | 久久爽久久爽久久av东京爽_成人日韩精品_脱了老师内裤猛烈进入的软件_欧洲国产精品精华液_国产乱子伦精品无码专区_亚洲一卡二卡三卡四卡无卡网站_蜜桃av在线_97精华最好的产品在线 男ji大巴进入女人的视频免费看_国产精品99久久久久久宅男_国产一区二区三区精品视频_亚洲av无码久久寂寞少妇_国产在线观看影视_a级网站在线观看_欧美黄色片网站_91久久久久久白丝白浆欲热蜜臀 | 啪啪网址大全_久久999精品久久久有什么优势_久热精品在线中文字幕播放_日韩精品dvd_99re热视频在线_伦理三区_亚洲一区二区三区在线看_国产精品麻豆视频 | 青青成线在人线免费啪_精品亚洲国产成人_中文精品久久久久鬼色_欧洲黄色录像_国产精品一区二区免费久久精品_狠狠色丁香婷婷综合久久来来去_精品自拍亚洲一区在线_国内a级毛片免费观看品善网 |