CentOS7自生成证书配置SSL WEB详解

# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl
# 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd
# 配置selinux安全上下文
[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密码

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通过csr生成一个证书,以 vqiu.cn 为例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后,csr 可以进行删除[可略过]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

<IfModule mod_ssl.c>

Listen 443 https

</IfModule>

<VirtualHost _default_:443>

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

</VirtualHost>

# 生成一个测试页面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重启httpd服务

[root@server0 ssl]# systemctl restart httpd

(0)

相关推荐

  • 暗黑3地图生成规律和方格类型详解

    暗黑3地图生成规律和方格类型详解 步骤/方法 01 ​ 布局:普通关卡地图的生成和改变规律是固定的,不过太大的地图可能难以识别.一个区域会有许多空方格用以填充不同的事件序列.每次游戏中这些方格都会出现 ...

  • OpenVPN下载.安装.配置及使用详解

    OpenVPN简介 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访 ...

  • CentOS的网络配置的命令详解

    我们在进行对CentOS的网络配置时,一般会从IP地址(IPADDR).子网掩码(NETMASK).网关(Gateway).主机名(HOSTNAME).DNS服务器等方面入手.而在CentOS中,又有 ...

  • mac系统安装apache tomcat配置方法图文详解

    tomcat无法取访问appache资源。 appache只支持静态网页,但像asp,php,cgi,jsp等动态就需要tomcat来处理。对于apache tomcat 估计很多童鞋都会,那么今天就 ...

  • IE浏览器怎么导入数字证书 IE数字证书导入方法图文详解

    本文将图文教您如何导入IE数字证书: 1. 打开IE浏览器后,点击“工具”,然后选择“Internet选项”; 2. 选择Internet选项中选择“内容”选项卡,选择“证书”; 在打开的证书窗口中, ...

  • vmware下ubuntu的安装与配置方法(图文详解)

    ubuntu下载地址:http://www./softs/60337.html 一.ubuntu的安装 1.新建虚拟机 这里一定要选择第三项“我以后再安装操作系统” 然后选择下一步,选择要安装的系统( ...

  • CentOS7下Xfs文件系统的相关操作详解

    Xfs是CentOS7.0的默认文件系统类型,而不同文件系统类型对应的创建.检查.调整命令不同,要注意区分. 调整Xfs分区大小(只能增大): lvextend -L 120G /dev/mapper ...

  • java性能测试 jprofiler的安装、配置、使用详解

    JProfiler是一个全功能的Java剖析工具(profiler),专用于分析J2SE和J2EE应用程序. 它把CPU.执行绪和内存的剖析组合在一个强大的应用中.JProfiler可提供许多IDE整 ...

  • Jenkins配置和使用详解

    本文开始介绍Jenkins的简单使用,关于Jenkins的安装,请参照Jenkins入门–安装:事例说明:在linux环境下,安装的jenkins,集成svn,tomcat的环境,项目是maven项目 ...