CentOS7自生成证书配置SSL WEB详解_Centos

CentOS7自生成证书配置SSL WEB详解

2019-06-05 10:22脚本之家服务器之家 Centos

CentOS 7怎么自生成证书配置SSL WEB？接下来小编将为大家带来的是CentOS7自生成证书配置SSL WEB详解；希望对大家会有帮助！有需要的朋友一起去看看吧

# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl 
# 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd

# 配置selinux安全上下文
[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl

# 生成KEY

[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048

# 去密码

[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥

[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr

# 通过csr生成一个证书，以 vqiu.cn 为例

[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt

#生成 crt 之后，csr 可以进行删除[可略过]

[root@server0 ssl]# rm vqiu.cn.csr -f

[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

Listen 443 https

</IfModule>

ServerName server0.vqiu.cn

DocumentRoot /var/www/html

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt

SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

</VirtualHost>

# 生成一个测试页面

[root@server0 ssl]# echo "test">/var/www/html/index.html

# 重启httpd服务

[root@server0 ssl]# systemctl restart httpd

CentOS7自生成证书配置SSL WEB详解

延伸 · 阅读

CentOS 6.6实现永久修改DNS地址的方法

Centos7运用/dev/shm进行网站优化

CentOS下Uptime命令详解

Centos 7开启网卡自动获取IP的详细方法

CentOS6.5下Redis安装与配置详细步骤

centos 安装与操作方法

centos不小心删除/root目录该如何解决?

CentOS7设置日期和时间方法以及基本概念介绍

云服务器是什么，云主机干什么用的？

2020最新好用的web服务器软件推荐

服务器操作系统有哪些?

web服务器配置（图文详解）

企业如何选择阿里云服务器配置?

五大免费主机管理系统优缺点对比及推荐

2019最新三款Windows下连接Linux的ssh软件下载推荐

服务器常用管理软件盘点

Nginx服务器究竟是怎么执行PHP项目