CentOS 7 自生成证书配置SSL WEB-运维与开发-人工智能实验室AiLab-中国人工智能网-Powered by AiLab.cn

CentOS 7 自生成证书配置SSL WEB

来源：互联网发布日期：2015-08-20 06:44:26 浏览：4232次

导读： # 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl # 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp [root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp [root@server0 ~]# firewall-cmd --pe...

# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl

# 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp

[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp

[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd

# 配置selinux安全上下文

[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密码

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通过csr生成一个证书，以 vqiu.cn 为例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后，csr 可以进行删除[可略过]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

Listen 443 https

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

# 生成一个测试页面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重启httpd服务

[root@server0 ssl]# systemctl restart httpd

CentOS 7 自生成证书配置SSL WEB

相关热词： CentOS 生成证书配置

CentOS 7 自生成证书配置SSL WEB
来源：互联网发布日期：2015-08-20 06:44:26 浏览：4232次

相关内容

AiLab云推荐

最新资讯

本月热点

热门排行

推荐内容

在线客服

热门栏目HotCates

关于我们

版权声明

CentOS 7 自生成证书配置SSL WEB 来源：互联网 发布日期：2015-08-20 06:44:26 浏览：4232次