cenos7 https

最新推荐文章于 2024-03-08 15:30:27 发布
原创 最新推荐文章于 2024-03-08 15:30:27 发布 · 325 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

                        配置HTTPS

一、安装 httpd mod_ssl

[root@localhost ~]# yum install -y httpd mod_ssl

二、验证

[root@localhost ~]# cd /etc/httpd/

三、配置CA认证中心

1、[root@localhost httpd]# vim /etc/pki/tls/openssl.cnf 

    172行 basicConstraints=CA:FALSE 改为 basicConstraints=CA:TRUE

2、[root@localhost httpd]# /etc/pki/tls/misc/CA -newca

CA certificate filename (or enter to create) #直接回车 
        
        Enter PEM pass phrase:123456 # 输入密码,保护私钥 
        Verifying - Enter PEM pass phrase:123456 #再次输入密码 
        
        Country Name (2 letter code) [XX]:CN  #国家地区
        State or Province Name (full name) []:beijing  #城市
        Locality Name (eg, city) [Default City]:haidian  #当地名称
        Organization Name (eg, company) [Default Company Ltd]: xuegod #组织名称
        Organizational Unit Name (eg, section) []:IT  #组织部门名称
        Common Name (eg, your name or your server's hostname) []:server.cn #通用名称(例如,您的姓名或您的服务器的主机名),随便写
        Email Address []:1@163.com  #邮箱
        Please enter the following 'extra' attributes 
        to be sent with your certificate request #添加一个“额外”的属性,让客户端发送CA证书,请求文件时,要输入的密 
        A challenge password []: #直接加车 
        An optional company name []:#直接加车
        Using configuration from /etc/pki/tls/openssl.cnf #CA服务器的配置文件。上面修改的内容会添加到这个配置文件中
        Enter pass phrase for /etc/pki/CA/private/./cakey.pem: 123456 #输入刚才保护CA密钥的密码

四、查看生成的CA根证书:
        
        vim /etc/pki/CA/cacert.pem #存在CA认证下的根证书,这里面包含了根证书的公钥。

五、创建秘钥存放文件

1、[root@localhost httpd]# mkdir ssl
2、[root@localhost httpd]# pwd
     /etc/httpd

六、生成秘钥

1、[root@localhost ssl]# openssl genrsa -out httpd.key 2048
2、[root@localhost ssl]# ls
      httpd.key  

七、生成证书申请文件

1、[root@localhost httpd]# openssl req -new -key httpd.key -out httpd.csr
这里的信息尽量和CA的信息保持一致,hostname除外
2、[root@localhost ssl]# ls
      httpd.csr  httpd.key

八、通过申请,颁布证书

1、[root@localhost ssl]# openssl ca -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -in httpd.csr -out httpd.crt

Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/CA/private/cakey.pem:输入CA密码
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 15642079672861533844 (0xd913d49651452694)
        Validity
            Not Before: Apr 17 15:57:33 2019 GMT
            Not After : Apr 16 15:57:33 2020 GMT
        Subject:
            countryName               = cn
            stateOrProvinceName       = sd
            organizationName          = sz
            organizationalUnitName    = jw
            commonName                = www.zr.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:TRUE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                18:66:1C:FE:02:41:B6:B5:B1:E0:5F:8C:52:C7:0E:06:09:AC:79:D5
            X509v3 Authority Key Identifier: 
                keyid:DC:49:93:B1:7E:4C:0B:52:1F:CD:0E:42:64:3D:32:46:F0:3C:B2:3A

Certificate is to be certified until Apr 16 15:57:33 2020 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

2、[root@localhost ssl]# cat /etc/pki/CA/index.txt:查看颁布的证书

V    220416154441Z        D913D49651452693             unknown    /C=cn/ST=sd/O=sz/OU=jw/CN=ca.zr.com
V    200416155733Z        D913D49651452694             unknown/C=cn/ST=sd/O=sz/OU=jw/CN=www.zr.com

八、创建配置文件

1、[root@localhost ssl]# cd ..  #返回上一个目录httpd
2、[root@localhost httpd]# vim conf.d/virthost.conf #创建配置文件

<VirtualHost *:80>
    DocumentRoot /data/web
    ServerName www.zr.com
    <Directory /data/web>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /data/web
    ServerName www.zr.com
    <Directory /data/web>
        Require all granted
    </Directory>
SSLEngine on 
</VirtualHost>

九、修改ssl配置文件

1、[root@localhost conf.d]# vim /etc/httpd/conf.d/ssl.conf
修改,并复制到virthost.conf 
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

<VirtualHost *:80>
    DocumentRoot /data/web
    ServerName www.zr.com
    <Directory /data/web>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /data/web
    ServerName www.zr.com
    <Directory /data/web>
        Require all granted
    </Directory>
SSLEngine on 
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
</VirtualHost>

十、创建网站目录

1、[root@localhost conf]# mkdir /data/web -p
2、[root@localhost conf]# vim /data/web/index.html #创建网站主页

十一、验证
1、[root@localhost conf]# systemctl restart httpd
2、[root@localhost conf]# httpd -t #检测语法错误
4、[root@localhost conf]# vim /etc/hosts 添加主机记录
    192.168.1.129(本机IP)    www.zr.com
5、curl www.zr.com 访问
6、[root@localhost conf]# cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt #添加信任
7、curl https://www.zr.com

Man_ZXL
关注
使用openssl生成免费证书
牧小七的博客
11-09 2765
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1190
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
openssl 1.0.2d安装使用教程
weixin_33727510的博客
12-05 1867
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By 泪痕之木实验环境操作系统:CentOS 6.7主机名:centos6openssl版本:openssl-1.0.2d.tar.gz(官网获取)1 基础知识1.1 PKI为解决...
使用OpenSSL实现CA证书的搭建过程
Eumenides_s的博客
09-20 8544
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用
搭建一个简单的https服务
谬也的博客
07-11 4806
  为了测试ab工具压测https接口,简单搭了一下https,记录一下过程。   环境准备 在docker中建了3个容器: A: 证书颁发(CA) B: 服务端 C: 客户端 docker run -d --name ca centos:centos7 /bin/bash docker run --privileged=true -d --name https-server -p 8000:80 -p 8443:443 centos:centos7 /usr/sbin/i
CentOS7系统qcow2格式镜像文件下载
07-02
目前,像 VirtualBox、VMware Workstation 这样的主流虚拟机平台软件,都能够很好地支持对 CentOS 7 qcow2 镜像的相关操作,方便用户根据自身需求和使用习惯来进行选择,进而顺利完成虚拟机环境的搭建以及 CentOS 7 ...
精选资源
centos7-linux镜像文件
07-08
【标题】:“centos7-linux镜像文件”指的是CentOS 7操作系统的虚拟机镜像文件,这种文件通常用于在虚拟化环境中安装和运行CentOS 7系统。它包含了操作系统的所有核心组件、预装软件以及必要的配置信息,使得用户...
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2378
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA根证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
如何将CentOS7升级至CentOS8(详细步骤)
09-14
在本文中,我们将详细探讨如何将CentOS 7系统升级到CentOS 8。这是一个重要的过程,因为系统升级可以确保你的服务器保持最新的安全更新和功能。在开始之前,请确保你的系统是一个最小化的CentOS 7安装,例如7.6.1810...
SSL PrivateKey(证书私钥)添加和去除密码
c2unix的专栏
06-24 1万+
1 . 检测ssl.key 密码是否正确 openssl rsa -text -noout -in server.key 命令输出: Private-Key: (2048 bit) modulus: 00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e: 08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7: ... 2 . 给server.key 添加密码 openssl rs
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 2259
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL 制
web服务之https超文本传输安全协议
huaz_md的博客
03-08 1861
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。安全套接字层超文本传输协议HTTPS
使用 Openssl 备忘录
Pzhang的博客
03-12 856
Openssl 命令使用
openssl证书生产过程
fly2010love的专栏
06-08 2721
使用OpenSSL生成证书     下载安装openssl(把ssl目录下的openssl.cnf 拷贝到当前目录下) 1.首先要生成服务器端的私钥(key文件): [root@localhost opensslKey]# cp /usr/local/ssl/bin/openssl.cnf ./ [root@localhost opensslKey]# ls openssl.c
解决服务器每次都要输入Enter PEM pass phrase
weixin_33694172的博客
10-26 867
今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了 转载于:https://www.cnblogs.com/zho...
ssl双向验证
xue_baobao的专栏
10-17 386
安装Apache 按照提示安装,比较简单,安装完毕以后,在浏览器中输入Apache的IP地址或者域名,如果能够出现“It works!”(这是Apache默认的一个网页\htdocs\Index.html),说明安装Apache已经成功,这时已经可以提供默认为80端口的http服务了; 生成CA证书和服务器证书 Ø  生成网站服务器公钥文件server.key :openssl ge
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 8694
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
localhost启动https的方式
brizer的博客
11-08 1万+
本地启动一个服务,默认是http的,如果我们需要某些https的场景(比如说绕过url白名单代理或者是使用一些api特性)时,则可以自己生成证书来完成这些工作。 这里以http-server作为静态服务器来展示。 首先生成证书: openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.p...
D:\yunwei>vagrant init centos7 https://mirrors.ustc.edu.cn/centos-cloud/centos/7/vagrant/x86_64/images/CentOS-7.box 'vagrant' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
最新发布
07-09
### 问题分析 在尝试使用 `vagrant init centos7` 命令初始化一个 CentOS 7 的 Vagrant box 时,用户遇到了 `'vagrant' 不是内部或外部命令` 的错误提示。这表明系统无法识别 `vagrant` 命令,通常意味着 Vagrant 没有正确安装或其安装路径未添加到系统的环境变量中。 ### 可能原因及解决方案 1. **Vagrant 未安装** - 确保已经从 [Vagrant 官方网站](https://www.vagrantup.com/downloads) 下载并安装了适用于操作系统的最新版本。 - 安装过程中请确保勾选“将 Vagrant 添加到系统 PATH”的选项,以便在命令行中全局使用 `vagrant` 命令[^2]。 2. **Vagrant 已安装但未添加到系统环境变量** - 找到 Vagrant 的安装路径(默认路径为 `C:\HashiCorp\Vagrant\bin\vagrant.exe`)。 - 将该路径添加到系统的 `PATH` 环境变量中。 - 修改完成后,重启命令行工具以使更改生效[^2]。 3. **验证安装与配置** - 在命令行中执行以下命令来验证 Vagrant 是否已正确安装并可被识别: ```bash vagrant --version ``` - 如果成功输出 Vagrant 版本号,则说明配置正确,可以继续使用 `vagrant init` 和 `vagrant up` 初始化和启动虚拟机。 4. **使用国内镜像源加速下载** - 若网络条件较差,建议使用国内镜像源进行 box 的下载与初始化。例如,使用中科大镜像源初始化 CentOS 7: ```bash vagrant init centos7 https://mirrors.ustc.edu.cn/centos-cloud/centos/7/vagrant/x86_64/images/CentOS-7.box vagrant up ``` 5. **手动添加本地 Box 文件** - 如果选择手动下载 `.box` 文件,可以通过以下命令将其添加到 Vagrant 中: ```bash vagrant box add centos/7 C:/Users/admin/CentOS-7-x86_64-Vagrant-1905_01.VirtualBox.box vagrant init centos/7 vagrant up ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值