456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務(wù)器維護CentOS 7.3配置HTTPS服務(wù)

 
如何做好服務(wù)器維護?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護信息
 
服務(wù)器維護小知識環(huán)境為CentOS 7.3、httpd2.4.6

服務(wù)器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務(wù)器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務(wù)器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務(wù)器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創(chuàng)建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數(shù)據(jù)庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務(wù)器維護小知識4 在client上進行如下操作

(1)創(chuàng)建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務(wù)器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務(wù)器維護小知識(4)把生成的公鑰發(fā)送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr root@192.168.29.3:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務(wù)器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務(wù)器維護小知識6 把簽署的證書發(fā)給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   root@192.168.29.100:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務(wù)器維護小知識二 HTTPS配置

服務(wù)器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權(quán)限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務(wù)器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務(wù)器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務(wù)器維護小知識11 啟動http服務(wù)

[root@CentOS7 ~]# systemctl start httpd.service

服務(wù)器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務(wù)器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務(wù)器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理
 

 

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉
主站蜘蛛池模板: 欧日韩毛片_成人一级视频_久草热av_99热在线观看免费_欧美激情aaaa_人妻系列无码中文字幕专区_99久久夜色精品国产网站_a片人禽杂交zozo | 无码字幕av一区二区三区_草草视频免费_日韩黄色录相_国产女人高潮叫床视频_成人91免费_午夜亚洲理论片在线观看_国产精品99久久久久久一二区_小777国产主播 | 第一福利在线_国内精品免费一区二区2001_在线观看中文字幕网站_欧美一区二区三区性视频_亚洲日本成本人观看_亚洲一级毛片视频_高清一区在线_天天操人人爱 色欲aⅴ亚洲情无码AV_欧美喷潮久久久XXXXX_国产精品高潮呻吟久久av黑人_亚洲AV无码专区亚洲AV网站_姑娘第7集在线观看_国产成人精选视频在线观看_91视频在线视频_亚洲伦理一区 | 午夜国产在线观看_69xx视频在线观看_五月久久六月婷婷俺也去_国产精品一区二区日韩新区_国产精品第一页爽爽影院_靠比视频免费观看_日本少妇裸体视频_伊人成人在线 | 操操操爱爱爱_久色88_国产99视频精品免费观看6_av中文字幕二区_国产尤物av尤物在线观看_特级太黄A片免费播放一_精品护士一区二区三区_久久爱99 | 日日射视频_免费观看黄色片_成人你懂的_日日操夜夜爱_成人一区二区三区视频在线观看_四虎娱乐_公和熄小婷乱中文字幕_国产精品久久久久久久久久免费 | 高清无码中字在线一区二区_免费无码国产V片在线观看_久操免费在线观看_精品久久久久久久久久香蕉_欧美三级毛片_爱情不设限在线观看_想看一级毛片_国产黄色视 | 免费观看在线A毛片_亚洲中文字幕无码久久2017_老司机伊人网_一本色道久久综合狠狠躁的推荐_99久热在线精品国产观看_成人公开视频在线观看_欧美younv交_无限看片的视频高清在线 | 日本夜爽爽一区二区三区_找老女人泻火对白自拍_91精品国产精品_在线视频观看一区_久久青草网站_隔壁人妻被水电工征服_av亚洲精品_开心色91 | 国产对白女主播勾搭野战在线_69久久无码一区人妻A片_日本久久艹_国产胸大一区二区三区粉嫩思欲_国产高清久久久久久_成人免费网站_超碰在线免费播放_日韩免费视频在线观看 | 美丽姑娘免费高清观看_欧美黑人狂躁日本寡妇_亚洲精品久久无码AV片亚洲有色_国产日韩欧美另类_西西大尺度美軳人人体bt_一个人看的免费视频WWW中文字幕_天堂网www天堂在线资源库_伊人黄网 | 看一级黄色毛片_2021国内精品久久久久免费_久久国产精品_国产精品_2级毛片_国产成人a在线视频免费_日本久久久免费高清_国产欧美日韩精品一区_亚洲成av人的天堂在线观看 | 国产在线色_91麻精品国产91久久久久_麻豆特级毛片_无码骚夜夜精品_少妇精品久久_a级毛片免费_九九黄色_91精品视频网 | 91黄在线_国产99视频精品免费视看6_91啦丨porny丨国产_欧美日韩国产另类图片区_国产在线精品无码二区_青青青视频香蕉在线观看视频_日韩在线免费视频观看_日本三级毛片 | 日日操日日爽_一级毛片免费网站_久久久国产一区二区_日韩av免费在线播放_欧美国产日韩久久MV_国产精品∧V在线观看_国产动作大片中文字幕_国产美女自卫慰视频福利 | 久久成人高清视频_美女胸18下看禁止免费视频51_亚洲区在线_亚洲一区二区自拍偷拍_亚洲www网站_亚洲性在线观看_中文字幕日韩精品视频一区视频二区_哒哒哒免费视频观看在线WWW | 天天人人干_字幕专区码中文欧美在线_九色视频免费在线观看_日本又色又爽又黄的a片中文字幕_久久99精品国产麻豆婷婷洗澡_精品少妇一区二区三区免费观_动漫精品无码h在线观看_最近免费韩国日本HD中文字幕 | 欧洲成人午夜精品无码区久久_亚洲高清国产拍精品动图_深夜免费福利_欧美日产一区二区三区在线观看_一二三区免费视频_成人久久一区_国产高中美女福利剧情简介_2018天天操天天干 | 91沈先生在线观看高清_中文精品一卡2卡3卡4卡国色_麻豆九九九_曰韩无码二三区中文字幕_久久国产精品免费专区_又色又爽又高潮免费视频观看_91狼人社区_无套在线观看 | 欧美怕怕视频_真人性23式(动)黄色毛片_久久精品国产99久久6动漫亮点_啪一啪日一日_国产性生大片免费观看性_色av吧_韩国一区二区三区四区_在线观看韩国av | 99tv快乐视频_伊人久久大香线蕉AV色婷婷色_91网站免费入口_欧美成人精品a片免费区网站_日本精品中文字幕在线不卡_动漫91_这里有精品在线视频_成人国产精品久久久按摩 | 国产成人亚洲综合_在线观看免费不卡avav_国产精品揄拍一区二区久久_97无码人妻福利免费公开在线视频_chinesepronhdvideos国产91_青青草国产成人a∨_91久久国产视频_欧美成人福利 | 国产初高中生视频在线观看_GOGO少妇无码肉肉视频_奇米777四色成人影视_日本黄色五级片_色婷婷成人做爰视频免费_谍战剧惊弦免费观看_在线观看xxxx7777视频_免费a网 | BBW厕所白嫩BBWXXXX_麻豆国产原创_免费乱码人妻系列无码专区_999www人成免费视频_久久成人一区_久久SE精品一区精品二区国产_欧美日韩一区_avav在线 | 欧美高清FREEXXXX性_好大好硬好爽18禁视频_HEYZO无码综合国产精蜜臀_天天av综合_在线国产福利精品_亚洲另类伦春色综合妖色成人网_免费无套内谢少妇毛片A片软_免费不卡欧美自拍视频 | 黄色影视网站_在线视频91国产_偷拍自拍视频在线观看_亚洲av人人澡人人爽人人夜夜_一区二区三国产_人妖一级片_放荡的丰满少妇中文字幕_一级片视频免费 | 久久久999_国产精品6666_韩日av一区二区三区_18成人片黄网站WWW_国产精品偷伦在线观看_97人人做人人人难人人做_色777狠狠狠综合_国产色亚洲 | 中国一级黄色片_亚洲成AV人片在线观看天堂无_1000国产精品成人观看视频二_超碰aⅴ人人做人人爽_中国精品偷拍区偷拍无码_99这里精品_亚洲国产成人高清在线观看_成人免费毛片病毒 | 欧美人妻一区二区三区_九九在线精品国产_国产精品无码MV在线观看_一级免费观看_天堂中文av_日本护士野外奶水HD_国产精品人成_91久久人澡人人添人人爽欧美 | 神马午夜窝窝_婷婷色中文字幕综合在线_久久免费资源_亚洲一区二区二区久久成人婷婷_欧美日韩一区在线播放_天天草天天干天天_午夜嘿嘿嘿在线观看_一区二区三区成人 | 亚洲毛片一区二区_天天爱天天做天天添天天欢_黄视频福利_午夜影皖精品av在线播放_国产精品免费一区二区区_乱肉妇精品av_浮生影视在线观看免费_大波妺av网站影院 | 免费成人网在线观看_上海少妇69式偷拍hd_91色噜噜狠狠狠狠色综合_亚洲乱妇19p_国产女人50精品二区毛片视涩漫_日韩精品资源在线_四虎影视免费永久在线_成人一区二区三区久久精品嫩草 | 免费A级毛片高清视频哦哦_黑人巨茎美女高潮视频_日本精品一区二区三区在线播放_国产乱AⅤ一区二区三区_99av海角社区_剑来动漫高清在线观看_亚洲色图狠狠爱_成人淫片免费视频95视频 | 日本三级无码中文字幕DVD_大陆熟女丰满XXXXX富婆_2021在线精品自偷自拍无码_xxxx内射美国老太太_91精品国产综合久久久久久蜜月_成人午夜在线免费视频_无码精品每日更新精品久久久_国产91高清在线 | 99久久精品免费看国产_50丰满少妇高潮惨叫正在播放_a级黄毛片_日日艹夜夜艹_91看片资源_精品久久久久久久久久中文字幕_四虎av无码专区亚洲av_久久AV色欲AV久久蜜桃麻豆 | 人妻内射视频麻豆_色爱综合网_成人黄色小说网_色噜噜狠狠一区二区三区果冻_久久久久久美女精品啪啪_天天做天天爱天天爽综合网_成人午夜视频免费_久久国产成人午夜av影院 | 国产精品人妻无码久久久苍井空_国产欧美亚洲精品第一区软件_美女搞久久_91视频国产免费_久热免费_日韩免费在线_一区二区久久精品_精品男人天堂 | 偷拍成人一区亚洲欧美_国产v无毛_国内精品伊人久久久久影院对白_国产裸体xxxx视频在线播放_老赵揉着粉嫩的双乳小说_精品一区二区av_超碰福利久久_久久精品一区二区三区不卡牛牛 | 歪歪羞羞嘿咻汗汗av禁漫天堂_欧美精品一区二区视频_久久久97一区蜜臀国产日产精品_给丰满少妇按摩到高潮_孕交VIDEOSGRATIS孕妇性欧美_熟睡中被义子侵犯在线播放_无码裸模视频在线观看_精品无码人妻夜人多侵犯18 | 亚洲精品国产a_国产麻豆乱子伦午夜视频观看_a级大片_久久精品国产91精品亚洲高清_日韩免费视频中文字幕_亚洲AV成人一区二区三区_芒果视频91_高潮一区二区 | 黄色av_国产日韩精品视频一区_色一情一乱一伦一区二区三区_免费人成在线观看成人片_吃奶呻吟打开双腿做受动态图_九九九伊在人线综合2023_国产精品av一区二区三区网站_国产手机在线αⅴ片无码观看 |