亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

CentOS7自生成證書配置SSL WEB詳解

  發(fā)布時間:2017-02-08 16:23:20   作者:佚名   我要評論
CentOS 7怎么自生成證書配置SSL WEB?接下來小編將為大家?guī)淼氖荂entOS7自生成證書配置SSL WEB詳解;希望對大家會有幫助!有需要的朋友一起去看看吧
# 安裝Apache [root@server0 ~]# yum -y install httpd mod_ssl 
# 添加防火墻規(guī)則 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd
# 配置selinux安全上下文
[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密碼

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成證書簽發(fā)請求和證書密鑰

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通過csr生成一個證書,以 vqiu.cn 為例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后,csr 可以進行刪除[可略過]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

<IfModule mod_ssl.c>

Listen 443 https

</IfModule>

<VirtualHost _default_:443>

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

</VirtualHost>

# 生成一個測試頁面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重啟httpd服務

[root@server0 ssl]# systemctl restart httpd

相關(guān)文章

最新評論