您现在的位置是:网站首页> 编程资料编程资料
CentOS7自生成证书配置SSL WEB详解_RedHat/Centos_操作系统_
2024-02-22
196人已围观
简介 CentOS7自生成证书配置SSL WEB详解_RedHat/Centos_操作系统_
# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp [root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp [root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd
# 配置selinux安全上下文 [root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl # 生成KEY
[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048
# 去密码
[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥
[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr
# 通过csr生成一个证书,以 vqiu.cn 为例
[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt
#生成 crt 之后,csr 可以进行删除[可略过]
[root@server0 ssl]# rm vqiu.cn.csr -f
[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf
Listen 443 https
ServerName server0.vqiu.cn
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt
SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key
# 生成一个测试页面
[root@server0 ssl]# echo "test">/var/www/html/index.html
# 重启httpd服务
[root@server0 ssl]# systemctl restart httpd
相关内容
- 腾讯保卫萝卜3糖果赛500万分布置图_手机游戏_游戏攻略_
- 球球大作战后期躲避霸屏玩家发育方法_手机游戏_游戏攻略_
- 精灵宝可梦GO常见问题的原因及解决方法_手机游戏_游戏攻略_
- 少女咖啡枪入门级武器属性攻略_手机游戏_游戏攻略_
- 精灵宝可梦GO超音蝠/大嘴蝠属性图鉴_手机游戏_游戏攻略_
- 犬夜叉觉醒手游人物碎片怎么获得 人物碎片获取方法攻略_手机游戏_游戏攻略_
- 腾讯保卫萝卜3糖果赛刷新炮塔规则方法介绍_手机游戏_游戏攻略_
- 精灵宝可梦GO宠物喂养攻略_手机游戏_游戏攻略_
- 少女咖啡枪手游前五村BOSS通关技巧_手机游戏_游戏攻略_
- 少女前线KP31索米怎么样 KP31索米优缺点分析_手机游戏_游戏攻略_
