仓酷云

标题: Linux教程之Centos6.3下Apache设置https证书会见 [打印本页]

作者: 深爱那片海 时间: 2015-1-14 20:42
标题: Linux教程之Centos6.3下Apache设置https证书会见
欢迎大家来到仓酷云论坛！这里复杂演示一下Apache下基于加密的认证会见―-https加密体例会见。
1.DNS剖析这里不再赘述了哈，相见本次演示的dns剖析情形：

[root@localhosthtml]#nslookupwww.abc.com
Server:192.168.2.115
Address:192.168.2.115#53

Name:www.abc.com
Address:192.168.2.115

2.装置ApacheSSL撑持模块:#yuminstall-ymod_ssl（默许yum装置httpd是没有装置该模块的，装置后主动临盆/etc/httpd/conf.d/ssl.conf文件）并天生证书。

[root@localhostcerts]#pwd
/etc/pki/tls/certs
[root@localhostcerts]#ls
ca-bundle.crtindex.htmllocalhost.crtMakefile
ca-bundle.trust.crtlocalhost1.crtmake-dummy-cert
[root@localhostcerts]#opensslreq-utf8-new-key../private/localhost.key-x509-days3650-outabc_com.crt
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter‘.’,thefieldwillbeleftblank.
―C
CountryName(2lettercode)[XX]:CN
StateorProvinceName(fullname)[]:510510
LocalityName(eg,city)[DefaultCity]:GZ
OrganizationName(eg,company)[DefaultCompanyLtd]:ABC.COM
OrganizationalUnitName(eg,section)[]:Mr.Zhang
CommonName(eg,yournameoryourserver’shostname)[]:www.abc.com
EmailAddress[]:root@abc.com
[root@localhostcerts]#

3.设置Apache，基础设置这里未几说了，上面是设置www.abc.com站点http会见的情形。

[root@localhosthtml]#tail-n8/etc/httpd/conf/httpd.conf
NameVirtualhost192.168.2.115:80
<VirtualHostwww.abc.com:80>
ServerAdminwebmaster@dummy-host.example.com
DocumentRoot/var/www/html
ServerNamewww.abc.com
ErrorLoglogs/dummy-host.example.com-error_log
CustomLoglogs/dummy-host.example.com-access_logcommon
</VirtualHost>
[root@localhosthtml]#tail/var/www/html/index.html
www.abc.com
[root@localhosthtml]#

4.设置Apache撑持https会见www.abc.com站点，编纂vim/etc/httpd/conf.d/ssl.conf文件，制订www.abc.com站点https会见时的相干信息。增加上面设置。

<VirtualHostwww.abc.com:443>
DocumentRoot“/var/www/html/www.kuteatest.net”#//为了显现效果，这里的站点目次纷歧样，一样平常情形一个域名应当指向统一目次的。
ServerNamewww.abc.com:443
ErrorLoglogs/ssl_error_log
TransferLoglogs/ssl_access_log
LogLevelwarn
SSLEngineon
SSLProtocolall-SSLv2
SSLCipherSuiteALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile/etc/pki/tls/certs/abc_com.crt
SSLCertificateKeyFile/etc/pki/tls/private/localhost.key
<Files~“.(cgi|shtml|phtml|php3?)$”>
SSLOptions+StdEnvVars
</Files>
<Directory“/var/www/cgi-bin”>
SSLOptions+StdEnvVars
</Directory>
SetEnvIfUser-Agent“.*MSIE.*”
nokeepalivessl-unclean-shutdown
downgrade-1.0force-response-1.0
CustomLoglogs/ssl_request_log
“%t%h%{SSL_PROTOCOL}x%{SSL_CIPHER}x”%r”%b”
</VirtualHost>

4.重启Apache办事，测试会见。

测试http会见的了局

测试https会见的了局

检察证手札息和自建crt信息分歧

https会见的终极了局

欢迎大家来到仓酷云论坛！

作者: 深爱那片海 时间: 2015-1-24 12:07
应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

作者: 活着的死人 时间: 2015-2-1 14:19
笔者五分钟后就给出了解决方法： “首先备份原文件到其他目录，然后删掉/usr/local/unispim/unispimsp.ksc，编辑 /usr/local/unispim/unispimsp.ini，最后重启动计算机

作者: 不帅 时间: 2015-2-7 09:04
查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

作者: 再现理想 时间: 2015-2-21 22:12
眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

作者: 分手快乐 时间: 2015-3-7 00:17
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

作者: 爱飞 时间: 2015-3-14 03:37
让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

作者: 兰色精灵 时间: 2015-3-21 02:06
老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

欢迎光临仓酷云 (http://ckuyun.com/)