CentOS上配置https服务

在CentOS6.9(http2.2)配置https

  创建前准备:

      安装opensssl包  和 http2.2

1、在主机(192.168.109.100)创建私有CA

  1)获取私钥

      CentOS上配置https服务

          注意:1、私钥保存路径是按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/private/

            2、做成的私钥的权限必须是600

            3、文件名必须以.pem结尾

 

   2)制作自签证

        CentOS上配置https服务

    注意:1、自签证书路径按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/

             2、文件名必须以.pem结尾

             3-x509 选项只能是自己给自己发证时才用

     这时自己的主机就是CA

 

   3)为CA提供所需的目录及文件

          ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}(如果没有这些文件就创建,如果有就不用了)

          ~]# touch /etc/pki/CA/{serial,index.txt}

          ~]# echo 01 > /etc/pki/CA/serial

         CentOS上配置https服务 

   2、在主机(192.168.109.103)做https

        创建一个虚拟主机

        因为是http2.2

        需要先关闭中心服务器

    注意(专用于httpd-2.2):一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用‘main’主机;

禁用方法:注释中心主机的DocumentRoot指令即可;

(1)创建一个虚拟主机和安装mod_ssl模块

       安装模块:

      CentOS上配置https服务

        vim /etc/httpd/conf.d/vir1.conf

            CentOS上配置https服务

                    

     2)切换至/etc/httpd/ssl目录

           mkdir /etc/httpd/ssl

           cd  /etc/httpd/ssl

 

           

     3)获取私钥

           CentOS上配置https服务

     (4)生成证书签署请求

        CentOS上配置https服务 

5)将请求发送给CA

     CentOS上配置https服务

 6CA 签证

      CentOS上配置https服务 

  7CA将证书发给客户

      scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl

 

  8)修改ssl配置文件

        vim /etc/httpd//conf.d/ssl.conf

         CentOS上配置https服务

        CentOS上配置https服务

   9)检测语法和重启服务

        httpd -t

       CentOS上配置https服务

  (10)CA证书导入客户端浏览器

 11)测试

     web浏览器 输入URL : https://www.lyy.com

     CentOS上配置https服务  

   测试成功

    

       

CentOS7(http2.4)上配置https

一、安装httpdmod_ssl服务

yum intall httpd mod_ssl

本主机IP192.168.109.106

二、创建虚拟主机和获取CA证书

     1vim /etc/httpd/conf.d/vir1.conf

        CentOS上配置https服务

      2、获取证书(在主机192.168.109.103  私有CA机构)

        1)切换至/etc/httpd/ssl目录

             mkdir /etc/httpd/ssl

             cd  /etc/httpd/ssl

        2)获取私钥

             CentOS上配置https服务

        3生成证书签署请求

             CentOS上配置https服务

        4)将请求发送给CA

             CentOS上配置https服务

        5CA签证

            CentOS上配置https服务

        6CA将证书发给本地主机(192.168.109.106

              CentOS上配置https服务

 

               

         7)语法检测和重启服务

              CentOS上配置https服务

三、测试

1、将证书导入客户端浏览器

2、访问https//www.zq.com

  CentOS上配置https服务

 配置成功

        

 

     

   

        

原创文章,作者:zq,如若转载,请注明出处:http://www.178linux.com/77481

(2)
zqzq
上一篇 2017-06-04
下一篇 2017-06-04

相关推荐

  • AWK文本工具和软件包管理

    AWK文本工具 两种版本1.nawk   2.gawk gawk    模式扫描和处理语言 选项: -F 指明输入时用到的字段分隔符 -v  var=value:自定义变量 基本格式: awk [options] ’program’   file…. program:pattern{action statrments;………

    Linux干货 2018-03-15
  • linux用户和用户组

    一、用户和组 1、用户账号类型 在Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同。主要包括超级用户、普通用户和程序用户。 【超级用户】:root用户是Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于Windows系统中的Administrator用户。只有当进行系统管理、维护任务时,才建议使…

    Linux干货 2017-07-22
  • 文本编辑工具vim

                             vim +#: 打开文件直接处在#行 +/PATTERN:打开文件直接处在第一次匹配到行 vim + file :打开文件直接处在最后行 vim –b file :以二进制打开文件…

    Linux干货 2016-08-12
  • DNS服务器之配置

    一、安装DNS服务器     DNS服务的安装包为bind,使用yum直接安装即可:     安装完成后,查看DNS服务相关的文件: 二、配置正向区域     1、在配置正向区域之前,先来看下主配置文件中的内容:    &nbsp…

    Linux干货 2015-05-03
  • 第5周

    第5周 1.显示当前系统上root,fedora或user1用户的默认shell。 [root@node1 ~]# grep -E “^(root|fedora|user1)\>” /etc/passwd | cut -d: -f 7 /bin/bash /bin/bash /bin/bash [root@node1 ~]# grep “^\(root…

    Linux干货 2017-07-27
  • 软件包管理

    一、软件管理程序rpm 简介:RPM是通过预编译并打包成为RPM文件格式后再加以安装的一种方式,并且还能够进行数据库的记载。 1、优点:     1、RPM内含已经编译过的程序与设置文件等数据,可以让用户免除重新编译的困扰;     2、RPM在被安装之前,会先检查系统的硬盘容量…

    Linux干货 2016-08-24