2. 程式人生 > >為web站點提供https服務的步驟

為web站點提供https服務的步驟

阿新 發佈:2018-04-28
https服務的提供

https實現:httpd利用https協議通過證書安全加密,使得資源進行加密傳輸 //SSL會話是基於IP地址所構建的,所以單IP地址的服務器,僅可以創建一個基於https的虛擬主機

        創建私有CA:OpenSSL
            1.創建CA的私鑰:
                ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
            2.生成CA的自簽證書:
                ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3653
            3.完善CA所必需目錄級文件要求和文本文件級文件要求:
                ~]# touch /etc/pki/CA/index.txt
                ~]# echo 01 > /etc/pki/CA/serial
        創建https站點:
            1.為httpd服務器生成密鑰並生成證書請求:
                ~]# mkdir /etc/httpd/ssl
                ~]# cd /etc/httpd/ssl
                ~]# (umask 077;openssl genrsa -out httpd.key 2048)
                ~]# openssl req -new -key httpd.key -out httpd.csr -days 3653
            2.將證書請求發送到CA:
                ~]# scp httpd.csr CA_SERVER:/tmp
            3.在CA上為此次請求簽發證書:
                ~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 3653
            4.在CA上將CA簽發的證書傳送到httpd服務器:
                ~]# scp /etc/pki/CA/certs/httpd.crt HTTP_SERVER:/etc/httpd/ssl
            5.在httpd服務器上,刪除證書請求文件:
                ~]# rm -f httpd.csr
            6.在httpd服務器上配置ssl支持:
                1) 保證mod_ssl模塊被正確裝載;如果沒有,則需要單獨安裝;
                    yum -y install mod_ssl
                        /etc/httpd/conf.d/ssl.conf
                        /usr/lib64/httpd/modules/mod_ssl.so
                2) 配置https的虛擬主機:
                    <VirtualHost 172.16.88.99:443>
                        DocumentRoot "/myvhost/https"
                        ServerName www.a.com
                        SSLCertificateFile /etc/httpd/ssl/httpd.crt
                        SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
                    </VirtualHost>

為web站點提供https服務的步驟

相關推薦

web站點提供https服務步驟

https服務的提供https實現:httpd利用https協議通過證書安全加密,使得資源進行加密傳輸 //SSL會話是基於IP地址所構建的,所以單IP地址的服務器,僅可以創建一個基於https的虛擬主機 創建私有CA:OpenSS

基於httpd-2.2和httpd-2.4配置虛擬主機web站點,並提供https服務(一)

基於主機名的虛擬主機服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允許172

基於httpd-2.2和httpd-2.4配置虛擬主機web站點,並提供https服務(二)

基於主機名配置虛擬主機web站點 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允

基於httpd-2.4配置虛擬主機web站點,並提供https服務(二)

基於主機名配置虛擬主機web站點 為虛擬主機站點提供https服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/s

基於httpd-2.2配置虛擬主機web站點,並提供https服務(一)

基於主機名的虛擬主機配置 為虛擬主機提供https服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-

Centos7下配置phpMyAdmin(提供HTTPS服務)

phpmyadmin https httpd Centos7下配置phpMyAdmin(提供HTTPS服務)phpMyAdmin可以通過web方式控制和操作MySQL數據庫。通過phpMyAdmin 可以完全對數據庫進行操作,例如建立、復制和刪除數據等等。配置環境Centos7 2臺(IP1:19

東京瓦斯改由Rimini StreetSAP應用提供支援服務

日本領先的能源供應商將最大程度提高主要SAP系統的投資回報率,同時獲得一流支援   拉斯維加斯--(美國商業資訊)--全球企業軟體產品和服務提供商、甲骨文和SAP軟體產品領先的第三方支援服務提供商Rimini Street, Inc. (Nasdaq: RMNI)今日

Docker與阿里雲達成戰略合作 企業級客戶提供容器服務

10月13日,在2016杭州·雲棲大會上,全球知名的容器技術公司Docker與阿里雲宣佈達成戰略合作,雙方將在容器服務領域進行緊密合作,阿里雲將為客戶提供更加先進的雲上應用管理服務。 基於合作,雙

Django開發web站點步驟

django開發的步驟1、創建Django工程django-admin startproject 工程名2、創建Appcd 工程名 python manage.py startapp cmdb3、靜態文件配置編輯 project.settings.py,追加以下內容STATICFILES_DIRS = (

Windows Server 2003安裝IIS服務並配置WEB站點

程序 admin server 訪問網站 targe 詳細 window 知識 兩個 一、安裝IIS服務 簡介 IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web服務器、FTP服務器、NNTP

nginx實驗---lnmp實現多個虛擬主機,部署wordpress和phpmyadmin,並後一個主機提供https

nginx php mariadb ca httpslnmp實現多個虛擬主機,部署wordpress和phpmyadmin,並為後一個主機提供https。 一、安裝nginx 方法一:編譯安裝1.下載nginx程序包,傳導至CentOS主機中,並解壓。2.進入解壓目錄3.~]# ./configure -

地球最強WEB前端Nginx服務器之搭建基礎靜態WEB站點

nginx就是地球最強web前端 沒有之一 地球最強WEB前端Nginx服務器之搭建基礎靜態WEB站點1.1 Nginx概述及常用Web服務器介紹1.1.1Nginx簡介:(來自百度百科)Nginx (engine x) 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務

Windows平臺下結合 tortoiseSVN 和 VisualSVN Server 搭建SVN服務器並實現 web 站點同步

tar 效果 sql services 文檔 src 版本 att file 1. tortoiseSVN 關於 tortoiseSVN 的安裝使用詳見博文 TortoiseSVN的安裝及其簡單使用。 2. VisualSVN Server 關於 VisualS

解決zbx的web界面zabbix服務器端運行中 顯示

zbx的web顯示 不zabbix裝完,發現server和agent服務都起來了,端口監聽了,但是web界面zabbix服務器端運行中為 不解決:打開瀏覽器,到zabbix的setup.php界面 一般輸入ip/zabbix/setup.php 回車按照提示一步一步下來填寫 數據庫用戶名 密碼等最後一步會提示

CentOS6和CentOS7中簡單web站點的配置步驟

簡單web站點搭建一、CentOS6中簡單的web站點的配置實例:1.安裝httpd:~]# yum install -y httpd httpd-manual httpd-tools //安裝httpd應用程序所需要的必要文檔文件2.確保SElinux和iptables防火墻不會幹擾httpd

袁帥:客戶提供增值服務,打破互“聯網+會議會展”盈利困局

互聯網+會議會展 互聯網+會議 互聯網+會務 互聯網+ 袁帥 當下,信息化、數字化科技技術正在促使會議、展會等市場品牌營銷活動進行著變革與升級!如果說若幹年前,“互聯網+會務”處於模式摸索階段,那經過這幾年的發展與校正,可以說模式已經逐漸明晰並歸於穩定。“互聯網+會務”主要通過兩個切口切入

IIS服務器配置SSL,並設置默認使用https協議訪問網站

msi 右鍵 服務管理 tar 管理 刪除 window 解壓 href 要使網站支持https協議,需要SSL證書,我的服務器和域名都是在阿裏雲購買的,所以這裏我演示阿裏雲獲取SSL證書的方法 我先說下我的服務器環境:windows server 2012 + IIS8.

圖文:Apache實戰 搭建Web站點(Windows本地上傳Web程序至Linux服務器)

實戰 測試環境 aaa 工具 sys start 直接 system 目錄 文章最後有彩蛋奧~1、首先在本地安裝Apache 2、創建Web站點配置文件 3、配置Web站點vim /etc/httpd/conf.d/team.conf 4、測試Apache是否安裝成功(1

如何自己的網站添加HTTPS服務

gin 服務器 服務器n cer 文件夾 壓縮 壓縮文件 創建 開啟 如何為自己的網站添加HTTPS服務,針對單個域名而言的,下面介紹網站添加https方法,拿阿裏雲方法 1.準備證書文件 進入阿裏雲管理控制臺-安全-證書服務點擊購買證書服務,進入證書購買頁面(放心,我們

IIS服務器多站點https證書使用443端口 解決方案

域名 重啟 target windows https證書 執行 scripts protocol tar 默認情況一個服務器的IIS只能綁定一個HTTPS也就是443端口 要實現多個站點對應HTTPS只能更改IIS配置 首先把每個站點分配個不同端口,如443.444.445