彩运网网址-彩运网网上登录

Linux下https的搭建总结彩运网网址

一:CA服务器的搭建

[root@ www.linuxidc.com ~]# yum install openssl*

[root@ www.linuxidc.com ~]# cd /etc/pki/

[root@ www.linuxidc.com pki]# vim tls/openssl.cnf

45 dir             = /etc/pki/CA

88 countryName                 = optional

89 stateOrProvinceName     = optional

90 organizationName          = optional

136 countryName_default             = CN  一些默认选项

141 stateOrProvinceName_default     = beijing 一些默认选项

144 localityName_default            = beijing一些默认选项

[root@ www.linuxidc.com pki]# cd CA

[root@ www.linuxidc.com CA]# mkdir certs newcerts crl   创建3个目录和两个文件

[root@ www.linuxidc.com CA]# touch index.txt serial

[root@ www.linuxidc.com CA]# echo "01">serial 根索引文件

[root@ www.linuxidc.com CA]#openssl genrsa 1024 >private/cakey.pem 创建ca的私钥文件

[root@ www.linuxidc.com CA]# chmod 600 private/cakey.pem 改变私钥的权限

[root@ www.linuxidc.com CA]#openssl req -new -key private/cakey.pem -days 3650 -x509 -out cacert.pem 为ca产生一份证书

二.为www服务器颁发证书

[root@ www.linuxidc.com ~]# cd /etc/httpd/

[[彩运网网址,root@ www.linuxidc.com httpd]# mkdir certs

[root@ www.linuxidc.com httpd]# cd certs/

[root@ www.linuxidc.com certs]#openssl genrsa 1024 > httpd.key 产生服务器的私钥

[root@ www.linuxidc.com certs]# openssl req -new -key httpd.key -out httpd.csr产生服务器的请求文件

[root@ www.linuxidc.com certs]# openssl ca -in httpd.csr -out httpd.cert 产生服务器的证书文件

[root@ www.linuxidc.com certs]#cp /etc/pki/CA/cacert.pem ./ 拷贝ca的证书文件

[root@ www.linuxidc.com certs]#chmod 600 *

[root@ www.linuxidc.com certs]#yum install mod_ssl*改变文件的权限增加安全性

[root@ www.linuxidc.com certs]#vim /etc/httpd/conf.d/ssl.conf  捆绑证书文件和钥匙文件

112 SSLCertificateFile /etc/httpd/certs/httpd.cert

119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key

128 SSLCertificateChainFile /etc/httpd/certs/cacert.pem

彩运网网址 1

彩运网网址 2

彩运网网址 3

彩运网网址 4

彩运网网址 5

192.168.1.200 www.abc.com

彩运网网址 6

[root@ www.linuxidc.com certs]# netstat -tupln |grep httpd

tcp        0      0 :::80                       :::*                        LISTEN      5544/httpd         

tcp        0      0 :::443                      :::*                        LISTEN      5544/httpd    

彩运网网址 7

彩运网网址 8

本文由彩运网网址发布于网络安全,转载请注明出处:Linux下https的搭建总结彩运网网址

相关阅读