日本高清免费一本视频100禁_在线不卡欧美精品一区二区三区_国产一区二区好的精华液_中文综合在线_国产啊啊啊视频在线观看_大地资源网免费观看高清

IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態 > IT知識庫 >

服務器維護CentOS 7.3配置HTTPS服務


2020-06-10 16:27 作者:艾銻無限 瀏覽量:

服務器維護CentOS 7.3配置HTTPS服務

 
如何做好服務器維護?北京艾銻無限科技與你談談IT人員必須知道的服務器維護信息
 
服務器維護小知識環境為CentOS 7.3、httpd2.4.6

服務器維護小知識一 搭建證書

說明:
CA 主機為192.168.29.3
client主機為 192.168.29.100

服務器維護小知識1 生成私鑰

[root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
Generating RSA private key, 4096 bit long modulus
.....................++
...........................................................................................................................................................................................++
e is 65537 (0x10001)

服務器維護小知識2 生成自簽證書

[root@centos7 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
[root@centos7 ~]#

服務器維護小知識3 為CA提供所需的目錄及文件

(1)所需目錄,如果無,則創建
    /etc/pki/CA/certs/
    /etc/pki/CA/crl/
    /etc/pki/CA/newcerts/
(2)所需文件
[root@centos7 ~]# touch  /etc/pki/CA/serial #序列號文件
[root@centos7 ~]# touch  /etc/pki/CA/index.txt #數據庫文件
(3)
[root@centos7 ~]# echo 01 > /etc/pki/CA/serial #維護ca的序列號

服務器維護小知識4 在client上進行如下操作

(1)創建放置公鑰私鑰的文件夾
[root@CentOS7 ~]# mkdir /etc/httpd/ssl
(2)生成自己的私鑰
[root@CentOS7 ~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.......................................+++
...................................+++
e is 65537 (0x10001)
[root@CentOS7 ~]#
服務器維護小知識(3)請CA為自己生成公鑰
[root@CentOS7 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Company
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
服務器維護小知識(4)把生成的公鑰發送給CA
[root@CentOS7 ~]# scp  /etc/httpd/ssl/httpd.csr [email protected]:/tmp/
The authenticity of host '192.168.29.3 (192.168.29.3)' can't be established.
ECDSA key fingerprint is f2:2e:89:a2:8d:22:22:9c:a9:f8:c9:19:18:d3:b6:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.3' (ECDSA) to the list of known hosts.
root@192.168.29.3's password: 
httpd.csr                               100% 1005     1.0KB/s   00:00 

服務器維護小知識5 在CA主機上為client簽證

[root@centos7 ~]# openssl ca -in /tmp/httpd.csr  -out /etc/pki/CA/certs/httpd.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun  3 02:54:23 2017 GMT
            Not After : Jun  3 02:54:23 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = BeiJing
            organizationName          = Company
            organizationalUnitName    = OPS
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                5D:A9:5A:90:29:F3:3A:7F:76:BE:21:78:14:80:E5:FB:5E:03:D8:D9
            X509v3 Authority Key Identifier: 
                keyid:9E:1E:F3:84:4D:D0:79:E2:BD:DD:A8:50:29:6C:BA:0C:21:60:CA:96
Certificate is to be certified until Jun  3 02:54:23 2018 GMT (365 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

服務器維護小知識6 把簽署的證書發給client

[root@centos7 ~]# scp  /etc/pki/CA/certs/httpd.crt   [email protected]:/etc/httpd/ssl/
The authenticity of host '192.168.29.100 (192.168.29.100)' can't be established.
ECDSA key fingerprint is 32:16:f3:2d:78:65:9f:a0:31:6c:dc:b9:24:e7:5a:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.29.100' (ECDSA) to the list of known hosts.
root@192.168.29.100's password: 
httpd.crt                               100% 5711     5.6KB/s   00:00   

服務器維護小知識二 HTTPS配置

服務器維護小知識7 安裝mod_ssl模塊

[root@CentOS7 ~]# yum install mod_ssl -y

8 修改配置文件/etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/https"
ServerName www.test.com:443
    <Directory "data/https">
         AllowOverride None
         Require all granted
        </Directory>
SSLCertificateFile /etc/httpd/ssl/httpd.crt
 
SSLCertificateKeyFile  /etc/httpd/ssl/httpd.crt
注意:
并修該/etc/httpd/ssl/httpd.crt、/etc/httpd/ssl/httpd.crt兩個文件的屬性,確保apach為可讀就行,當然也可放在默認文件夾下,就不需要修改權限了。
[root@CentOS7 ~]#chmod  +r  /etc/httpd/ssl/httpd.key

服務器維護小知識9 檢查語法

[root@CentOS7 ~]# httpd -t
Syntax OK

服務器維護小知識10 修給默認頁面

[root@CentOS7 ~]# echo "www.test.com" > /data/https/index.html

服務器維護小知識11 啟動http服務

[root@CentOS7 ~]# systemctl start httpd.service

服務器維護小知識12 把CA 的自簽證書傳到桌面

[root@centos7 ~]# sz /etc/pki/CA/cacert.pem
改名為cacert.crt
 
雙擊導入IE瀏覽器

服務器維護小知識13 配置DNS解析

 www.test.com 為192.168.29.100
或者 修改windows 下的C:\Windows\Systeme32\drivers\etc\hosts文件
192.168.29.100  www.test.com   

服務器維護小知識14 打開IE瀏覽器測試

輸入https://www.test.com
 
好了 成功了 好用成就感呀!!
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發展有限公司整理
 

 

相關文章

IT外包服務
二維碼 關閉
主站蜘蛛池模板: 天天干天天做天天射_色狠狠av五综合久久久_暖暖免费一二三区在线_无尺码精品日本欧美_99久久免费看精品_小荡货腿张开给我cao免费视频_秋霞a级毛片在线看_亚洲欧洲在线视频 | 久久欧美_亚洲精品伦理_欧美一a_国产精品一区二区亚瑟不卡_俺也去色官网在线播放_91免费观看视频网站_罚女仆夹震蛋器憋尿虐乳网站_秋霞影院亚洲国产中文精品 | 老赵揉着粉嫩的双乳小说_在线观看无码AV免费不卡软件_日日爽视频_久久蜜臀_免费大黄网站在线观_久热精品在线中文字幕播放_欧美一级理论性理论a_色婷婷综合久久久久中文一区二区 | 精品一区二区三区影院在线午夜_国产成人AV综合亚洲色欲_交换娇妻呻吟hd中文字幕_东北老富婆高潮大叫对白_日日摸夜夜添夜夜躁好吊_97婷婷狠狠成为人免费视频_成人网站网址在线观看播放_波多野结衣av一本一道 国产毛片一线_亚洲性生活片_天天干干夜夜_超碰男人_妞干网国产_3D动漫同人精品无码专区_2021av视频_国产精品久久久久久久久久久痴汉 | 国产免费自拍av_亚洲成人蜜桃_中文字幕乱码亚洲无线三区_无限动漫视频在线观看免费动漫_真人性囗交69视频_久久婷婷国产综合一区二区_孕妇奶水仑乱A级毛片在线播放_国产精品99久久99久久久二 | 超碰网av_国产熟妇与子伦hd_亚洲一区视频网站_中国毛茸茸bbxx_大伊香蕉AV最新播放_啄木乌欧美一区二区三区在线_国产精品久久999_精品一区二区三区日韩 | 久久欧美_亚洲精品伦理_欧美一a_国产精品一区二区亚瑟不卡_俺也去色官网在线播放_91免费观看视频网站_罚女仆夹震蛋器憋尿虐乳网站_秋霞影院亚洲国产中文精品 | 欧美福利视频一区_欧美日韩在线观看免费_成人性生交大片免费视频_99免费视频网站_热久久精品免费视频_久草色播_日韩免费网_无码少妇一区二区性色Av | 自拍理论片_2019中文字幕在线视频_91精品国产麻豆国产在线观看_精品无人区一区二区三区_欧洲妓女在线视频免费看_精品久久久久久无码人妻_四级毛片_国产精品高清网站 | 亚洲最大的AV无码网站_午夜剧场图片亚洲_成人性生交大片免费看小忧_日韩成人av影院_亚洲中字在线观看_欧美白妞大战非洲大炮_四虎久草_欧美性精品220 | 中字无码AV点击进入_国产麻豆成人传媒免费观看_亚洲精品成人AV在线观看爽翻_久久亚洲成人av_欧美videosdesexo吹潮_xxxxxx性受_精品一区二区久久久久黄大片_亚洲人av高清无码 | 美女超碰在线_国产亚洲精品久久久久秋_日本十九禁免费观看视频_99精品国产在热久久婷婷_麻豆高清网站播放_国产产品亚洲产品_亚洲精品在线播放_a级毛片免费观看在线 | 久久久久久臀欲欧美日韩_国产免费片_五月久久六月婷婷俺也去_久草在线欧美_一级片片_91大神精品视频_91麻豆精品国产91久久久_国产欧美精品 | 91女神在线观看_国产精品激情久久久久久久_精品国产欧美_日日干夜夜操高清视频_成人avav_日韩经典一区二区_成人在线观看一区二区_日产一级片 | 51VV宅男天堂_日本69xxxxx_日本免费一区二区在线观看_五级日本片全部免费_亚洲高清免费_69av在线免费观看_成人免费大全_999精品视频这里只有精品 | 草色噜噜噜av在线观看香蕉_另类老熟女hd_999国内精品永久免费视频_一二三四视频中文字幕在线看_人亲久久精品天天中文字幕_JIZZ成熟丰满_黄色7777_一女三男做2爱A片免 | 在线观看亚洲av每日更新_伊人55_久久久久久久久久久久久久久99_国产午夜精品理论片_波多野结衣久久_国产碰碰_国产一级淫片久久久片a级_国产免费女同互wei观看 | 夜夜揉揉日日人人视频_秋霞成人午夜伦在线观看_jizz在线观看免费_91大神精品在线_国产精品精品国产_成年肉动漫在线观看无码中文_老熟女重囗味HDXX70星空_久久久久久久久影院 | 欧美精品一区二区视频_97超碰人人爱香蕉精品_成年人在线免费_黄瓜视频在线免费欧美日韩在线看_成人av大全_国产精品免费看_国产精品偷伦视频播放_国产欧美日韩亚洲一区二区三区 | 国产午夜成人无码免费看不卡_精品va天堂亚洲国产_日日干日日干_久久国产人妻一区二区_成人午夜精品无码区久久_国产激情一区二区三区_欧洲美女与动zooz_亚洲国产精品SSS在线观看AV | 中文字幕在线影视_久久夜久久_激情sese_99re在线_麻豆传煤入口免费进入2023_人人爽人人看_91香蕉视频在线_91福利免费观看 | 总裁与秘书高h肉_中文精品久久久久鬼色_日韩精品无码专区免费播放_国产古装全黄A级视频_青苹果乐园高清免费看_不卡国产一区二区三区四区_国产日产欧产精品精品ai_在线免费色 | 国产精品成人免费_av在线免费网址_99ee6热久久免费精品6_JLZZJLZZ亚洲乱熟在线播放_免费av一区二区三区无码_法国性经典xxxxx_69福利_日本不卡一二区 | 天天摸天天碰天天操_欧美一区二区三区aa大片漫_亚洲小说乱欧美另类_97av在线_9的国产精选久久_日本一区二区成人_国产高清免费_亚洲中文字幕乱码一区 | 91精品国产综合久久久久影院不卡_国产精品成人一区二区_中文字幕AV一区乱码_九色tm视频_极品白浆_呻吟求饶的人妻中文字幕_中文字幕丰满伦孑_国产精品手机免费 | av不卡国产_蜜桃成人免费视频在线播放_特级黄色毛片在放_人人超碰免费_国产精品男人的天堂_国产在线精品一区二区三区》_日本一级中文字幕久久久久久_我朋友的妈妈在线 | 免费成年人_亚洲熟妇中文字幕五十中出_精品一区二区三区免费在线观看_四虎永久影院_国产普通话尤物吞精视频_精精国产xxxx视频在线动漫_亚洲综人网_国产一区二区欧美 | 夜夜艹天天干_亚洲情区_超碰在线官网_欧美人与禽2O2O性论交_欧美精品日日鲁夜夜添_成年免费无码动漫AV片在线观看_日本老肥婆BBBWBBBWZR_成人AV综合在线网站 | 国产精品成年片在线观看_免费v片_国产黄色精品_日韩av人人夜夜澡人人爽_变态另类AV手机版天堂_www.youjizz.com日本_AV国産精品毛片一区二区_日本三级中文字幕 | 91精品在线播放视频_国产黄色视_中文字幕视频在线观看_一区二区三区入口_中文字幕在线1_爽死你欧美大白屁股在线_久免费视频_成人天堂入口网站 | 久久99精品久久久秒播_真实嫖妓大龄熟妇_成人性生交大片兜免费看r_亚洲免费一区二区_欧美在线观看污_2021国产精品自在自线_成人无码www免费视频网站软件_久久99精品久久久久久 | 国产xxxxx18_亚洲综合在线不卡_草视频在线_99久热精品免费观看四虎_欧美日韩一区二区三区在线观看视频_亚洲avav天堂av在线网爱情_欧美国产偷国产精品三区_老师的双乳好大下面水好多视频 | 国产裸体写真av一区二区_337p日本大胆欧美人_久久久久久久亚洲AV无码_国产在线高清精品_亚洲成色精品一区二区三区_99久久免费精品国产免费高清_激情五月人体_国产iv一区二区三区 | 亚洲欧美高清_被猛男伦流澡到高潮h麻豆_欧美人成在线观看ccc36_91亚洲福利视频_国产区91_免费日韩网站_玖玖精品视频_免看一级a毛片一片成人不卡 | 欧美黑人巨大videos_午夜精品免费看_人妻夜夜爽天天爽_成人国产精品??精东传媒_国产三级A在线观看_一个人看www在线视频_中国a毛片_717影院理论午夜伦八戒 | 欧美一区免费在线观看_夭天干天天躁天天摸_k8久久久一区二区三区_又粗又大又硬毛片免费看_亚洲图片欧美小说_内射无码午夜多人_99久久免费国内精品_久久精品操 | 亚洲国产精品无码久久久久久曰_91极品反差在线_9999国产精品_99情趣网视频_国产欧美呀洲一区二区_久久亚洲精品无码AV大香_视频免费视频_美女高潮一区二区三区 | 最近免费中文字幕在线视频2_国产又粗又猛又黄又爽无遮挡_在线播放国产不卡免费视频_国产精品久久久久影视_国产女厕所盗摄老师厕所嘘嘘_国产AV夜夜欢一区二区三区_99国产精品一区二区_国产精品亚洲精品久久精品 | 日本免费黄色_黄色网址在线免费看_传媒精选麻豆_久久久久久久99精品欧美产片_美女黄网站18禁免费看_精品免费国产一区二区_中国少妇初尝黑人巨高清_欧美伊人久久大香线蕉在观 | 亚洲最大在线视频_色成人在线_国产毛片18片毛一级特黄日韩a_91视频麻豆_国产91精品免费视频_自拍视频啪_69国产成人免费精品视频_先锋影音最新色资源站 | 看a级片_亚洲乱妇老熟女爽到高潮的片_天天爽夜夜爽人人爽曰_精品久久久一二三区播放播放播放视频_国产人妻人伦精品一区二区网站_午夜看片网_呦女人与动人物A级毛片_精品无码国产污污污免费 |