爱飞 发表于 2015-1-14 20:32:09

来一发让CentOS办事器撑持https(宁静http协定)

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!我们一般用“http://”如许的体例来会见网站,而此时传输的内容是大概被他人截获的,由于其内容是经由过程明文传输,以是在传送一些隐私、和暗码相干的信息时,就显得十分的不宁静。在一些对照正式的网站、和一些银行相干的网站中,一些必要提交隐私大概主要级别对照高的暗码时,都接纳“https://”的体例,来将传输内容加密,从而包管用户宁静和制止隐私的泄露。

明天在这里,我就经由过程mod_ssl来使我们的办事器也撑持https。(情况:centos5.5)

1、装置mod_ssl

经由过程yum来在线装置mod_ssl

#yum-yinstallmod_ssl←在线装置mod_ssl

Loadedplugins:fastestmirror
Loadingmirrorspeedsfromcachedhostfile
*base:data.nicehosting.co.kr
*extras:data.nicehosting.co.kr
*updates:data.nicehosting.co.kr
addons|951B00:00
addons/primary|202B00:00
http://data.nicehosting.co.kr/os/CentOS/5.7/os/i386/repodata/repomd.xml:HTTPError403:Forbidden
Tryingothermirror.
base|1.1kB00:00
base/primary|961kB00:40
base2705/2705
http://data.nicehosting.co.kr/os/CentOS/5.7/extras/i386/repodata/repomd.xml:HTTPError403:Forbidden
Tryingothermirror.
extras|2.1kB00:00
extras/primary_db|156kB00:06
http://data.nicehosting.co.kr/os/CentOS/5.7/updates/i386/repodata/repomd.xml:HTTPError403:Forbidden
Tryingothermirror.
updates|1.9kB00:00
updates/primary_db|290kB00:12
SettingupInstallProcess
ResolvingDependencies
-->Runningtransactioncheck
--->Packagemod_ssl.i3861:2.2.3-53.el5.centos.3settobeupdated
-->ProcessingDependency:httpd=2.2.3-53.el5.centos.3forpackage:mod_ssl
-->ProcessingDependency:libdistcache.so.1forpackage:mod_ssl
-->ProcessingDependency:libnal.so.1forpackage:mod_ssl
-->Runningtransactioncheck
--->Packagedistcache.i3860:1.4.5-14.1settobeupdated
--->Packagehttpd.i3860:2.2.3-53.el5.centos.3settobeupdated
-->FinishedDependencyResolution
DependenciesResolved
================================================================================
PackageArchVersionRepositorySize
================================================================================
Installing:
mod_ssli3861:2.2.3-53.el5.centos.3updates93k
Installingfordependencies:
distcachei3861.4.5-14.1base119k
Updatingfordependencies:
httpdi3862.2.3-53.el5.centos.3updates1.2M
TransactionSummary
================================================================================
Install2Package(s)
Upgrade1Package(s)
Totaldownloadsize:1.4M
DownloadingPackages:
(1/3):mod_ssl-2.2.3-53.el5.centos.3.i386.rpm|93kB00:03
(2/3):distcache-1.4.5-14.1.i386.rpm|119kB00:05
(3/3):httpd-2.2.3-53.el5.centos.3.i386.rpm|1.2MB00:53
--------------------------------------------------------------------------------
Total23kB/s|1.4MB01:02
warning:rpmts_HdrFromFdno:HeaderV3DSAsignature:NOKEY,keyIDe8562897
updates/gpgkey|1.5kB00:00
ImportingGPGkey0xE8562897"CentOS-5Key(CentOS5OfficialSigningKey)<centos-5-key@centos.org>"from/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
Runningrpm_check_debug
RunningTransactionTest
FinishedTransactionTest
TransactionTestSucceeded
RunningTransaction
Installing:distcache1/4
Updating:httpd2/4
Installing:mod_ssl3/4
Cleanup:httpd4/4
Installed:
mod_ssl.i3861:2.2.3-53.el5.centos.3
DependencyInstalled:
distcache.i3860:1.4.5-14.1
DependencyUpdated:
httpd.i3860:2.2.3-53.el5.centos.3
Complete!

2、HTTP办事器上设置mod_ssl

创建办事器密钥

#cd/etc/pki/tls/certs/ ←进进HTTP办事器设置文件地点目次

#makeserver.key ←创建办事器密钥
umask77;
/usr/bin/opensslgenrsa-des31024>server.key
GeneratingRSAprivatekey,1024bitlongmodulus
................++++++
......++++++
eis65537(0x10001)
Enterpassphrase: ←在这里输出口令
Verifying-Enterpassphrase: ←确认口令,再次输出

#opensslrsa-inserver.key-outserver.key ←从密钥中删除暗码(以免体系启动后被扣问口令)

Enterpassphraseforserver.key: ←输出口令
writingRSAkey

创建办事器公钥

#makeserver.csr ←创建办事器密钥

umask77;
/usr/bin/opensslreq-utf8-new-keyserver.key-outserver.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.
-----
CountryName(2lettercode):CN ←输出国名
StateorProvinceName(fullname):Fujian ←输出省名
LocalityName(eg,city):Quanzhou ←输出乡村名
OrganizationName(eg,company):www.51cto.com ←输出构造名(恣意)
OrganizationalUnitName(eg,section)[]: ←不输出,间接回车
CommonName(eg,yournameoryourservershostname)[]:www.51cto.com ←输出通称(恣意)
EmailAddress[]:300second@163.com ←输出电子邮箱地点

Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest
Achallengepassword[]: ←不输出,间接回车
Anoptionalcompanyname[]: ←不输出,间接回车

创建办事器证书

#opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days365 ←创建办事器证书

Signatureok
subject=/C=CN/ST=Fujian/L=Quanzhou/O=www.51cto.com/CN=www.51cto.com/emailAddress=300second@163.com
GettingPrivatekey

#chmod400server.*←修正权限为400

设置SSL

#vi/etc/httpd/conf.d/ssl.conf ←修正SSL的设置文件

#DocumentRoot"/var/www/html" ←找到这一行,将行首的“#”往失落
 ↓
DocumentRoot"/var/www/html" ←变成此形态

从头启动HTTP办事,让SSL失效

#/etc/rc.d/init.d/httpdrestart ←从头启动HTTP办事器

中断httpd:             [断定]
启动httpd:              [断定]

3、测试SSL

翻开扫瞄器,在地点栏输出“https://办事器IP地点”大概“https://你的域名”后,假如呈现提醒装置办事器宁静证书的窗口(以下所示),申明办事器已撑持SSL。



如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

仓酷云 发表于 2015-1-16 19:52:44

来一发让CentOS办事器撑持https(宁静http协定)

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。

爱飞 发表于 2015-1-25 11:56:27

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?

透明 发表于 2015-2-2 22:12:04

上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.

只想知道 发表于 2015-2-8 14:03:37

现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。

小女巫 发表于 2015-2-25 19:56:52

如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。

愤怒的大鸟 发表于 2015-3-8 05:27:37

清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。

小魔女 发表于 2015-3-16 02:33:52

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

老尸 发表于 2015-3-22 19:10:51

说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
页: [1]
查看完整版本: 来一发让CentOS办事器撑持https(宁静http协定)