CentOS上配置https服务

在CentOS6.9(http2.2)配置https

  创建前准备:

      安装opensssl包  和 http2.2

1、在主机(192.168.109.100)创建私有CA

  1)获取私钥

      CentOS上配置https服务

          注意:1、私钥保存路径是按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/private/

            2、做成的私钥的权限必须是600

            3、文件名必须以.pem结尾

 

   2)制作自签证

        CentOS上配置https服务

    注意:1、自签证书路径按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/

             2、文件名必须以.pem结尾

             3-x509 选项只能是自己给自己发证时才用

     这时自己的主机就是CA

 

   3)为CA提供所需的目录及文件

          ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}(如果没有这些文件就创建,如果有就不用了)

          ~]# touch /etc/pki/CA/{serial,index.txt}

          ~]# echo 01 > /etc/pki/CA/serial

         CentOS上配置https服务 

   2、在主机(192.168.109.103)做https

        创建一个虚拟主机

        因为是http2.2

        需要先关闭中心服务器

    注意(专用于httpd-2.2):一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用‘main’主机;

禁用方法:注释中心主机的DocumentRoot指令即可;

(1)创建一个虚拟主机和安装mod_ssl模块

       安装模块:

      CentOS上配置https服务

        vim /etc/httpd/conf.d/vir1.conf

            CentOS上配置https服务

                    

     2)切换至/etc/httpd/ssl目录

           mkdir /etc/httpd/ssl

           cd  /etc/httpd/ssl

 

           

     3)获取私钥

           CentOS上配置https服务

     (4)生成证书签署请求

        CentOS上配置https服务 

5)将请求发送给CA

     CentOS上配置https服务

 6CA 签证

      CentOS上配置https服务 

  7CA将证书发给客户

      scp /etc/pki/CA/certs/http.crt root@192.168.109.103:/etc/httpd/ssl

 

  8)修改ssl配置文件

        vim /etc/httpd//conf.d/ssl.conf

         CentOS上配置https服务

        CentOS上配置https服务

   9)检测语法和重启服务

        httpd -t

       CentOS上配置https服务

  (10)CA证书导入客户端浏览器

 11)测试

     web浏览器 输入URL : https://www.lyy.com

     CentOS上配置https服务  

   测试成功

    

       

CentOS7(http2.4)上配置https

一、安装httpdmod_ssl服务

yum intall httpd mod_ssl

本主机IP192.168.109.106

二、创建虚拟主机和获取CA证书

     1vim /etc/httpd/conf.d/vir1.conf

        CentOS上配置https服务

      2、获取证书(在主机192.168.109.103  私有CA机构)

        1)切换至/etc/httpd/ssl目录

             mkdir /etc/httpd/ssl

             cd  /etc/httpd/ssl

        2)获取私钥

             CentOS上配置https服务

        3生成证书签署请求

             CentOS上配置https服务

        4)将请求发送给CA

             CentOS上配置https服务

        5CA签证

            CentOS上配置https服务

        6CA将证书发给本地主机(192.168.109.106

              CentOS上配置https服务

 

               

         7)语法检测和重启服务

              CentOS上配置https服务

三、测试

1、将证书导入客户端浏览器

2、访问https//www.zq.com

  CentOS上配置https服务

 配置成功

        

 

     

   

        

原创文章,作者:zq,如若转载,请注明出处:http://www.178linux.com/77481

(2)
zqzq
上一篇 2017-06-04
下一篇 2017-06-04

相关推荐

  • 正则表达式之初体验

    学习正则表达式之前,看过这复杂的表达式,犹如天书,无比高大上;怀着战战兢兢的心情,开始了学习之旅: 一、  正则表达式:Global search REgular expression and Print out the line. 我的理解是:通过一大堆符号组成的公式逐行查找文本中匹配的字符串并显示出来  分类: &…

    Linux干货 2015-03-31
  • Linux中磁盘管理与文件系统创建挂在

    磁盘管理 Linux中哲学思想:Linux一切皆文件,所有访问磁盘设备就如同访问一个文件一样,因此要想使用需要一个文件接口 如何向设备中输入数据?     首先将设备在系统上映射成一个文件,在此文件上进行读写操作就相当于对设备进行读写,对程序而言首先是打开一个文件open(),然后执行read()或者write(),最…

    Linux干货 2016-08-26
  • 第一篇

     新的征程又开始了,努力吧!

    Linux干货 2016-12-26
  • Linux系统shell脚本

                                          &n…

    系统运维 2016-09-01
  • bash代码注入的安全漏洞

           很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公…

    Linux干货 2015-03-30
  • 文件权限的设置和文件的特殊权限及其命令使用

    1. linux的系统管理员很重要的任务就是管理自己服务器的文件,对于权限设置等级森严的linux文件系统,文件系统的访问权限管理自然也是linux管理员必不可少的一项技能。 在linux中文件的基本权限中:被分为三大项:文件拥有者,文件拥有组,其他人。 每一项中,用三位八进制的数字来代表文件是否可读,是否可写,是否可执行。并根据用户不同可以设置不同的uma…

    Linux干货 2016-08-05