linux下https如何搭建实用方法
一:CA服务器的搭建
[root@zzu ~]# yum install openssl*
[root@zzu ~]# cd /etc/pki/
[root@zzu pki]# vim tls/openssl.cnf
45 dir = /etc/pki/CA
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
136 countryName_default = CN 一些默认选项
141 stateOrProvinceName_default = beijing 一些默认选项
144 localityName_default = beijing一些默认选项
[root@zzu pki]# cd CA
[root@zzu CA]# mkdir certs newcerts crl 创建3个目录和两个文件
[root@zzu CA]# touch index.txt serial
[root@zzu CA]# echo "01">serial 根索引文件
[root@zzu CA]#openssl genrsa 1024 >private/cakey.pem 创建ca的私钥文件
[root@zzu CA]# chmod 600 private/cakey.pem 改变私钥的权限
[root@zzu CA]#openssl req -new -key private/cakey.pem -days 3650 -x509 -out cacert.pem 为ca产生一份证书
二.为www服务器颁发证书
[root@zzu ~]# cd /etc/httpd/
[[root@zzu httpd]# mkdir certs
[root@zzu httpd]# cd certs/
[root@zzu certs]#openssl genrsa 1024 > httpd.key 产生服务器的私钥
[root@zzu certs]# openssl req -new -key httpd.key -out httpd.csr产生服务器的请求文件
[root@zzu certs]# openssl ca -in httpd.csr -out httpd.cert 产生服务器的证书文件
[root@zzu certs]#cp /etc/pki/CA/cacert.pem ./ 拷贝ca的证书文件
[root@zzu certs]#chmod 600 *
[root@zzu certs]#yum install mod_ssl*改变文件的权限增加安全性
[root@zzu certs]#vim /etc/httpd/conf.d/ssl.conf 捆绑证书文件和钥匙文件
112 SSLCertificateFile /etc/httpd/certs/httpd.cert
119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key
128 SSLCertificateChainFile /etc/httpd/certs/cacert.pem
192.168.1.200 www.abc.com
[root@zzu certs]# netstat -tupln |grep httpd
tcp 0 0 :::80 :::* LISTEN 5544/httpd
tcp 0 0 :::443 :::* LISTEN 5544/httpd
关闭原来的80端口
[root@zzu certs]# vim /etc/httpd/conf/httpd.conf
134 #Listen 80 注释掉该行
[root@zzu certs]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[root@zzu certs]# netstat -tupln|grep httpd
tcp 0 0 :::443 :::* LISTEN 5483/httpd
这样www.abc.com 就只能够使用https进行访问啦
补充:
一:为www.abc.com 颁发证书192.168.1.200的主机
[root@zzu certs]#vim /etc/httpd/conf.d/ssl.conf
nameVirtualHost 192.168.1.200:443
<VirtualHost 192.168.1.200:443>
DocumentRoot "/var/www/html"
ServerName www.abc.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/certs/httpd.cert
SSLCertificateKeyFile /etc/httpd/certs/httpd.key
SSLCertificateChainFile /etc/pki/CA/cacert.pem
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
二:为 tec.abc.com 颁发证书192.168.1.100的主机
[root@zzu certs]#vim /etc/httpd/conf.d/ssl.conf
<VirtualHost 192.168.1.100:443>
DocumentRoot "/var/www/tec"
ServerName tec.abc.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/certs/httpd1.cert
SSLCertificateKeyFile /etc/httpd/certs/httpd1.key
SSLCertificateChainFile /etc/pki/CA/cacert.pem
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>。
关键词:linux,下,https,如何,搭建,一,服务器,搭建
转载请保留:https://www.uguu.com/article-31608.html
免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!
相关文章:
相关商品:
|
————————WIFI————————
- 2西岭雪山滑雪项目
- 西岭雪山滑雪现场买票
- 西岭雪山滑雪最大坡度
- 四川西岭雪山滑雪要买什么
- 西岭雪山滑雪联系方式
- 西岭雪山现在能滑雪了
- 西岭雪山两日游攻略滑雪
- 西岭雪山到滑雪场门票多少
- 西岭雪山冬季一日游
- 西岭雪山体验滑雪
- 电信宽带网络如何办理迁移机,办理移机业务...
- 无线网络安全及连接基础知识普及
- 无线路由器协议标准802.11b、802.11n、802.11g有什...
- 1M是多少?手机上网1M能干些什么,1M流量能用多久
- 一定得学的切换WiFi信道技巧,让你的网速如飞!
- 电信光猫如何开启wifi无线网络功能,光纤猫的...
- AC WIFI路由器的优势在哪里,什么是802.11ac?
- 电脑热点怎么设置才能防止别人偷网
- 电脑已经连上无线如何查看WIFI密码
- 几步学会无线路由器怎么关闭无线功能
——————路由器设置方法——————
- 路由器更改ip地址后会有什么影响?
- 路由器里面的WMM广播是什么,禁用wmm广播会怎么样
- 路由器怎么设置才能不被人家蹭网
- 华三ER3200双WAN口设置方法图解
- 路由器的用户名和初始密码在哪里,怎么查看?
- 什么是c+路由器,为什么c+路由器那么贵?
- 怎么知道路由器的IP网关地址 管理界面如何找
- 公司网络很卡怎么用路由器限制其带宽
- 连接CMCC不稳定的原因!
- 猫和4G路由器分不清楚?详解猫和4G 路由器的区别
- TL-WR708N路由器了解不同模式下的功能和作用
- DHCP路由器地址租期是什么意思,设置多少最好!
- 请想到解决的办法再提出问题
- 解决多点双向路由重发布产生的问题
- 网件WNR2000 v2的无线局域网速度为什么不超过150
- 两条外网宽带如何整合在一起使用
- 公司的WIFI如何管理 如何防止员工连上去上网
- 维修过了保修期的无线路由器的经验总结
- 分享解决lotus问题的一个小经验
- 惊讶吧,电信混乱得无以复加的户外机箱!