CentOS7自生成證書配置SSL WEB詳解

2020-07-08 12:42:20

字體：大中小

來源：轉載

供稿：網友

# 安裝Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墻規則 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd

# 配置selinux安全上下文[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密碼

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成證書簽發請求和證書密鑰

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通過csr生成一個證書，以 vqiu.cn 為例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后，csr 可以進行刪除[可略過]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

Listen 443 https

</IfModule>

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

</VirtualHost>

# 生成一個測試頁面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重啟httpd服務

[root@server0 ssl]# systemctl restart httpd

上一篇：關閉Centos寫磁盤功能的方法

下一篇：CentOS配置SSH單向無密碼訪問的方法

學習交流

無光軟驅進行本機Ghost的解決方案

無光軟驅進行本機Ghost的解決方案...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

比亞迪股價創新高市值超越上汽成中國車企第一

2020-07-07 23:21:29

美團成立優選事業部入局社區團購小象更名買菜事業部

2020-07-07 23:18:13

老牌門戶網站新浪變前浪：謀求私有化能否救新浪？

2020-07-07 23:16:01

加油吧，高考！

2020-07-07 00:04:00

女老師高考激情演講：一分能滅一操場的人

2020-07-05 21:57:32

高考倒計時2天！需要注意的三大事項

2020-07-05 21:30:29

疑難解答

圖片精選

網友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

CentOS7自生成證書配置SSL WEB詳解