内容简介:CentOS6.9上配置https服务
创建前准备:
安装 opensssl 包 和 http2.2
1、 在主机( 192.168.109.100 )创建私有 CA
( 1 )获取私钥
注意: 1 、私钥保存路径是按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/private/
2 、做成的私钥的权限必须是 600
3 、文件名必须以 .pem 结尾
( 2 )制作自签证
注意: 1 、自签证书路径按 /etc/pki/tls/openssl.cnf 配置文件规定的即 /etc/pki/CA/
2 、文件名必须以 .pem 结尾
3 、 -x509 选项只能是自己给自己发证时才用
这时自己的主机就是 CA 了
( 3 )为 CA 提供所需的目录及文件
~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts} (如果没有这些文件就创建,如果有就不用了)
~]# touch /etc/pki/CA/{serial,index.txt}
~]# echo 01 > /etc/pki/CA/serial
2、在主机(192.168.109.103)做https
创建一个虚拟主机
因为是 http2.2
需要先关闭中心服务器
注意 ( 专用于 httpd-2.2) :一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用 ‘main’ 主机;
禁用方法:注释中心主机的 DocumentRoot 指令即可;
(1) 创建一个虚拟主机和安装 mod_ssl 模块
安装模块:
vim /etc/httpd/conf.d/vir1.conf
( 2 )切换至 /etc/httpd/ssl 目录
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
( 3 )获取私钥
(4)生成证书签署请求
( 5 )将请求发送给 CA
( 6 ) CA 签证
( 7 ) CA 将证书发给客户
scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl
( 8 )修改 ssl 配置文件
vim /etc/httpd//conf.d/ssl.conf
( 9 )检测语法和重启服务
httpd -t
(10) 将 CA 证书导入客户端浏览器
( 11 )测试
用 web 浏览器 输入 URL : https://www.lyy.com
以上所述就是小编给大家介绍的《CentOS6.9上配置https服务》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ruby语言入门
Yugui / 丁明、吕嘉 / 东南大学出版社 / 2010 年4月 / 32.00元
《Ruby 语言入门(中文版)》为具有一定其他语言的编程经验的读者介绍Ruby的特征、Ruby中的编程方法和编程习惯。这些内容都是为了让读者能够边阅读Ruby的资料边进行实践性的学习所必须具备的基础知识。《Ruby 语言入门(中文版)》对Ruby的基础部分和元类、块语句这样独特的概念,以及由此产生的特有的文化进行了说明,以使读者能够了解到Ruby独特的思考方式。读完《Ruby 语言入门(中文版)》......一起来看看 《Ruby语言入门》 这本书的介绍吧!
