CentOS7如何自生成证书配置SSLWEB

这篇文章将为大家详细讲解有关CentOS7如何自生成证书配置SSL WEB,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

网站建设、做网站过程中,需要针对客户的行业特点、产品特性、目标受众和市场情况进行定位分析,以确定网站的风格、色彩、版式、交互等方面的设计方向。创新互联还需要根据客户的需求进行功能模块的开发和设计,包括内容管理、前台展示、用户权限管理、数据统计和安全保护等功能。

# 安装Apache [root@server0 ~]# yum -y install httpd mod_ssl 
# 添加防火墙规则 [root@server0 ~]# firewall-cmd --permanent --add-server=80/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=443/tcp
[root@server0 ~]# firewall-cmd --permanent --add-server=8080/tcp;firewall-cmd --reload [root@server0 ~]# systemctl restart httpd;systemctl enable httpd
# 配置selinux安全上下文
[root@server0 ~]# semanaga port -a -t http_port_t {80,443,8080} [root@server0 ssl]# mkdir /etc/httpd/ssl;cd /etc/httpd/ssl
# 生成KEY
[root@server0 ssl]# openssl genrsa -des3 -out vqiu.cn.key 2048
# 去密码
[root@server0 ssl]# openssl rsa -in vqiu.cn.key -out vqiu.cn.key# 生成证书签发请求和证书密钥
[root@server0 ssl]# openssl req -new -nodes -key vqiu.cn.key -out vqiu.cn.csr
# 通过csr生成一个证书,以 vqiu.cn 为例
[root@server0 ssl]# openssl x509 -req -days 3650 -in vqiu.cn.csr -signkey vqiu.cn.key -out vqiu.cn.crt
#生成 crt 之后,csr 可以进行删除[可略过]
[root@server0 ssl]# rm vqiu.cn.csr -f
[root@server0 ssl]# cat /etc/httpd/conf.d/vqiu.cn.conf

Listen 443 https


ServerName server0.vqiu.cn
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/httpd/ssl/vqiu.cn.crt
SSLCertificateKeyFile /etc/httpd/ssl/vqiu.cn.key

# 生成一个测试页面
[root@server0 ssl]# echo "test">/var/www/html/index.html
# 重启httpd服务
[root@server0 ssl]# systemctl restart httpd

关于“CentOS7如何自生成证书配置SSL WEB”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。


文章名称:CentOS7如何自生成证书配置SSLWEB
当前网址:http://pwwzsj.com/article/gepdsg.html