91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用https訪問apache服務

發布時間:2020-10-05 19:03:44 來源:網絡 閱讀:489 作者:Eval丶Tao 欄目:安全技術

實驗環境:

    CentOS 7

    httpd-2.4.6-40.el7.centos.x86_64

需要   

    openssl,mod_ssl


安裝(直接yum了):

[root@localhost pki]# yum install httpd openssl mod_ssl -y


安裝完之后可以訪問一下本機,測試httpd服務器

我的是 http://192.168.1.102/index.html


接下來修改/etc/httpd/conf.d/ssl.conf

在<VirtualHost _default_:443>下找到
# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName www.example.com:443

</VirtualHost>

將上面兩行取消注釋,保存。

重啟httpd服務即可。

就可以使用 https://192.168.1.102/index.html訪問了。


當然,初次訪問會提示不受信任的證書,這是因為沒有CA簽發證書。

實驗環境解決辦法,創建私有CA,并給httpd簽發證書或選擇添加信任,繼續訪問。


簽發證書步驟如下:

 (1) 生成私鑰;

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)


(2) 生成自簽證書;

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

-new:生成新證書簽署請求;

-x509:生成自簽格式證書,專用于創建私有CA時;

-key:生成請求時用到的私有文件路徑;

-out:生成的請求文件路徑;如果自簽操作將直接生成簽署過的證書;

-days:證書的有效時長,單位是day;

(3) 為CA提供所需的目錄及文件;

    # mkdir  -pv  /etc/pki/CA/{certs,crl,newcerts}

    # touch  /etc/pki/CA/{serial,index.txt}

    # echo  01 > /etc/pki/CA/serial

此主機即是一臺CA了。


(4)用到證書的主機(httpd主機)生成私鑰;

# mkdir  /etc/httpd/ssl 

# cd  /etc/httpd/ssl

# (umask  077; openssl  genrsa -out  /etc/httpd/ssl/httpd.key  2048)

(5) 生成證書簽署請求

# openssl  req  -new  -key  /etc/httpd/ssl/httpd.key  -out /etc/httpd/ssl/httpd.csr  -days  365

(6) 在CA主機上簽署證書;

# openssl ca  -in  /etc/httpd/ssl/httpd.csr  -out  /etc/pki/CA/certs/httpd.crt  -days  365

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 1(0x2)

        Validity

            Not Before: Apr 10 15:45:54 2016 GMT

            Not After : Apr 10 15:45:54 2017 GMT

        Subject:

            countryName               = CN

            stateOrProvinceName       = beijing

            organizationName          = ops

            organizationalUnitName    = ops

            commonName                = ops.com

            emailAddress              = admin@ops.com

        X509v3 extensions:

            X509v3 Basic Constraints: 

                CA:FALSE

            Netscape Comment: 

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier: 

                08:A3:DD:98:D3:E0:42:58:5E:B7:24:43:6C:3D:B1:D8:02:34:16:46

            X509v3 Authority Key Identifier: 

                keyid:75:63:44:2C:46:80:2F:84:CE:EF:C6:F1:F2:E7:75:2E:EF:17:37:C2

Certificate is to be certified until Apr 10 15:45:54 2017 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

(7)查看證書中的信息:

# openssl  x509  -in /etc/pki/CA/certs/httpd.crt  -noout  -serial  -subject


注:由于為實驗環境,還需將此證書導入到瀏覽器中方可。

    另還需注意本地hosts文件。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

秦皇岛市| 伊金霍洛旗| 建平县| 曲松县| 颍上县| 卓尼县| 温泉县| 宁阳县| 玉环县| 和平区| 积石山| 宁河县| 泽普县| 贵定县| 牙克石市| 墨玉县| 呼和浩特市| 区。| 西藏| 武强县| 老河口市| 留坝县| 陇南市| 旬邑县| 大厂| 延安市| 康马县| 青川县| 自治县| 乌拉特后旗| 玛曲县| 新田县| 正镶白旗| 峨眉山市| 陆丰市| 姜堰市| 集贤县| 元阳县| 长治县| 沂源县| 汽车|