日本高清免费一本视频100禁_在线不卡欧美精品一区二区三区_国产一区二区好的精华液_中文综合在线_国产啊啊啊视频在线观看_大地资源网免费观看高清

IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態 > IT知識庫 >

服務器維護CentOS 7.3配置HTTPS服務


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務器維護CentOS 7.3配置HTTPS服務

 
如何做好服務器維護?北京艾銻無限科技與你談談IT人員必須知道的服務器維護信息
 
服務器維護小知識環境為CentOS 7.3、httpd2.4.6

服務器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數據庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務器維護小知識4 在client上進行如下操作

(1)創建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務器維護小知識(4)把生成的公鑰發送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr root@192.168.29.3:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務器維護小知識6 把簽署的證書發給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   root@192.168.29.100:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務器維護小知識二 HTTPS配置

服務器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務器維護小知識11 啟動http服務

[root@CentOS7 ~]# systemctl start httpd.service

服務器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發展有限公司整理
 

 

相關文章

IT外包服務
二維碼 關閉
主站蜘蛛池模板: av天天在线_少妇三级全黄在线播放_无码免费人妻A片AAA毛片_91色噜噜狠狠狠狠色综合_999精品_边吃奶边做爰高潮免费视频_国产精品6666_国产精品久久久久久久久快鸭 | 亚洲在线高清_亚洲精品成人在线_黄色一级免费观看_天天澡天天揉揉av在线_欧美国产一区二区在线_国内精品久久久久影院网站_国产成人精品无缓存在线播放_91啦91丨porny丨论坛 | 亚洲精品人人_丁香五月缴情在线中文视频_18禁美女黄网站色大片免费看_色蜜av_一二三中文字幕_欧美黑人一级爽快片淫片高清_理论片午午伦夜理片影院_欧美一级视频在线 | 国产九九免费_91精品久久久久久久久入口_久久国产精品成人免费_国产美熟女乱又伦av果冻传媒_精品国产精品三级精品av网址_中国娇小与黑人巨大交_中国毛片一级片_鲁一鲁AV2019在线 | 在线观看麻豆_日本韩国亚洲欧美在线_一二级黄色大片_日韩黄色免费看_天天干夜夜艹_我的巨臀人肉坐便器老师_一区视频免费在线观看_aaaaa爽爽爽久久久 | 超碰在线久_中文字幕けのぁ一般男女_91福利在线观看_7777日本精品一区二区三区_四虎永久地址www成人_在线天堂中文在线资源网_成人午夜天堂_旧里番高h无码无修在线观看 国产乱子伦精品免费女_AV人摸人人人澡人人超碰妓女_亚洲高清中文字幕免费_我爱我爱色成人网_亚洲一区不卡在线_夜夜未满十八勿进的爽爽影院_J97久久国产亚洲精品超碰热_日本高清久久久 | 久久久97一区蜜臀国产日产精品_亚洲视频免费在线观看_精品国产毛片_亚洲人成人网站18禁_国产精品国语对白露脸在线播放_三级理论_久久夜色撩人精品国产_国模沟沟一区二区三区 | 日本高清www色视频总站免费_少妇SPA推油被扣高潮_寡糖在线_美国三级日本三级久久99_亚洲av无码之国产精品网址_免费理论_男人天堂tv_黄色一片日本视频 | 久久精品影视大全_国产欧美日韩视频_5060午夜一级_无码成人精品日本动漫纯H_zooslook欧美另类_在线成人www免费观看视频_eeusswww免费快播_国产一区自拍视频 | 一级视频毛片_成人观看免费视频_97影院九七理论片在线一二_免费av一区二区三区_午夜A级成人免费毛片_一级高清免费毛片_狠狠五月激情六月丁香_久久99精品这里精品6 | 新91在线观看_久久中文字幕亚洲精品最新_AⅤ无码国产在线看_久青草国产在视频在线观看_免费h片在线观看_国产精品美女视频免费午夜版_猫咪成人官网_成人免费午夜视频69影院 | 一级片在线免费_偷偷做久久久久网站_精品国产髙清在线看国产毛片_yjizz视频_av网站一区二区三区_国产精品国精无码A片AV_麻豆伦理视频_亚洲宅男一区 | 中文字幕在线精品中文字幕导入_╳╳╳无尽动漫性视频_无码专区人妻系列日韩精品少妇_全部露出来毛走秀福利视频_国产高清成人在线观看_黄色在线_日韩毛片久久久_欧美网站一区二区 | 国产日产久久欧美清爽_操操操视频_黄色影视在线播放_天天综合网永久_久久婷婷色香五月综合缴缴情_久久日韩粉嫩一区二区三区_日本精品免费_国产综合色在线播放 | 欧美日韩精品一区二区在线视频_国产午夜精品一区二区三区不卡_国内精品伊人久久久久AV影院_国产精品av久久久久久网站_真人性囗交视频_高清国产在线播放成人_丁香九月激情_国产www在线观看 | 日本熟妇乱人伦XXXX_夜添久久精品亚洲国产精品_在线小视频国产_精品国精品国产自在久不卡_午夜影院私人_久久亚洲国产精品无码一区_久久国产原创_性开放按摩av大片 | sifangtv在线视频_久久精品av麻豆的观看方式_国产专区国产AV_国模少妇无码一区二区三区_久久无码专区国产精品S_毛片爱爱_色天天av_亚洲国产69 | 久久精品.com_色综合天天色_99手机在线视频_哈哈哈哈哈第4季免费视频高清_日本精品在线一区_亚洲成人黄色_91热爆视频_成视频免费在线 | 4虎av_久久免费国产精品_亚洲成本人无码薄码区_精品台湾swag在线播放_伊人yinren22综合开心_欧美日韩在线观看一区二区三区_亚洲AV之男人的天堂网站_yellow日本高清在线 | 久久精品在线免费观看_九九热影院_超乳爆乳上司在线观看_懂色aⅴ精品一区二区三区_日本高清免费xxx_亚洲综合在线免费_国产99久_久久中文字幕人妻熟女 | 7777久久香蕉成人影院_日韩人妻熟女中文字幕A美景之屋_wwwjizz欧美_日韩a免费_夜夜躁恨恨躁爱躁_亚洲成在人线AV无码_久久国内免费视频_用舌头去添高潮无码视频 | 成人97精品毛片免费看_中国china体内裑精亚洲片_jiujiure国产_宅男在线免费视频_精品视频久久_日本伊人中文字幕_女子被狂揉下部羞羞图片_精品久久香蕉国产线看观看亚洲 | 特级片日本_mm1313亚洲国产精品久久_无码人妻在线视频_av在线视_狠狠操你_亚洲mv大片欧洲mv大片_亚洲福利视频网站_成人v片 | 色欲AV蜜桃一区二区三_日韩激情中文字幕_亚洲一区二区三区免费看_日韩深夜视频_国产精品久国产精品_久久福利视频一区_日本高清WWW午色夜在线视频_人与性动交AAAABBBB视频 | 狠狠躁日日躁夜夜躁东南亚_欧美影院_欧美性生活免费_中国一级性片_97色偷偷色噜噜男人的天堂_国产成人精品亚洲精品_18禁污污网站国产_永久免费观看美女裸体的网站 | 久久久夜色精品亚洲a_亚州精品成人_91视频网入口_亚洲成人色图网_亚洲中文字幕av无码区_日韩免费观看av_国产伦理精品_谍战剧惊弦免费观看 | 亚洲av无码专区青青草原_亚洲性射射_欧美乱子伦XXXX12在线_亚洲AV无码精品色午夜果冻_91精品国产综合久久久蜜臀图片_非她不可短剧免费观看_国产精品人成在线播放新网站_av一区二区免费 | 色窝窝51精品国产人妻消防_免费无码成人片在线观看软件_麻豆porn_午夜理论片yy44880影院_免费无毒的黄色_国产日韩一区二区三免费高清_日本1区2区_亚洲自拍99 | 亚洲Av无码专区国产乱码在线观看_a级黄色毛片免费播放视频_免费毛片大全_国产精品看片_国产美女自拍一区_永久中文字幕_欧美精品亚洲精品日韩专区_国产一区二区视频在线免费观看 | 日韩视频免费看_A一级片中文字幕_公车上太深了啊高潮_国产精品无码久久综合网_99热这里只有精品1_国产精品一区99_成人免费毛片一_亚洲a级精品 | 总裁与秘书高h肉_中文精品久久久久鬼色_日韩精品无码专区免费播放_国产古装全黄A级视频_青苹果乐园高清免费看_不卡国产一区二区三区四区_国产日产欧产精品精品ai_在线免费色 | 久久只有这里有精品_亚洲一区二区三区在线观看成人av_久久精品久久久久久噜噜老黄_午夜一区在线观看_久久久免费的成人性教育片_天天爱天天做天天爽夜夜揉_国产精久久一区二区三区_中国老熟女人hd | 成人黄色免费视频网站_网友自拍视频在线_日日操夜夜爽_成人动漫综合网_国产又粗又猛又爽又黄的视频软件_久草视频中文在线_中文字幕在线国产_欧美日韩国产一二 | 亚洲av制服丝袜日韩高清_亚洲国产综合专区在线播放_一二三四在线观看视频韩国_最近免费观看在线中文2019_亚洲综合色久_日韩网站在线播放_亚洲成av人片在线观看高清_大地资源网高清视频免费观看 | 日本永久精品_国语精彩对白清晰_国产成人久久777777_激情99_中国久久精品_a级黄色录相_国产农村黄AAAAA特黄AV毛片_YY6080午夜福利无码理论 | 少妇9999九九九九在线观看_人妻丰满熟妇aⅴ无码_人成午夜免费视频在线观看_麻豆中文字幕在线观看_少妇人妻偷人精品一区二区_国产二二三区_99re在线视频观看_国产欧美一区二区三区免费看 | 国产精品人成视频免费播放_亚洲欧美一区二区三区_精品中国亚洲_强奷人妻日本中文字幕_免费国产一级_亚洲а∨天堂久久精品喷水_热re91久久精品国99热蜜臀_亚洲成人精品网 | 总裁与秘书高h肉_中文精品久久久久鬼色_日韩精品无码专区免费播放_国产古装全黄A级视频_青苹果乐园高清免费看_不卡国产一区二区三区四区_国产日产欧产精品精品ai_在线免费色 | 四虎永久在线精品国产馆v视影院_永久免费观看美女裸体视频的网站_女教师の爆乳bd在线观看_亚洲加勒比无码一区二区_性欧美牲交xxxxx视频欧美_五月色婷婷在线影院_国产人伦视频_粉嫩av一区二区三区在线 成人一在线视频日韩国产_超碰在线公开97_久久亚洲精品国产一区_国产精品久久不能_午夜亚洲精品专区高潮日w_kaori肉感在线播放_www.四虎影视.com_欧美日韩久 | 国产无套乱子伦精彩是白视频_成人精品动漫_精品人妻系列无码专区久久_秋霞无码一区二区_九九re热_japanese教师中文字幕_大地资源在线观看免费官网_成人九九视频 | 国产欧美亚洲精品第三页_国内外免费激情视频_免费看国产a_成人超碰在线_日本av网站_三级黄色视频毛片_成人av资源网_麻豆果冻传媒2021精品 |