仓酷云
标题:
来一发让CentOS办事器撑持https(宁静http协定)
[打印本页]
作者:
爱飞
时间:
2015-1-14 20:32
标题:
来一发让CentOS办事器撑持https(宁静http协定)
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
我们一般用“http://”如许的体例来会见网站,而此时传输的内容是大概被他人截获的,由于其内容是经由过程明文传输,以是在传送一些隐私、和暗码相干的信息时,就显得十分的不宁静。在一些对照正式的网站、和一些银行相干的网站中,一些必要提交隐私大概主要级别对照高的暗码时,都接纳“https://”的体例,来将传输内容加密,从而包管用户宁静和制止隐私的泄露。
明天在这里,我就经由过程mod_ssl来使我们的办事器也撑持https。(情况:centos5.5)
1、装置mod_ssl
经由过程yum来在线装置mod_ssl
[root@300second~]#
yum-yinstallmod_ssl
←在线装置mod_ssl
Loadedplugins:fastestmirror
Loadingmirrorspeedsfromcachedhostfile
*base:data.nicehosting.co.kr
*extras:data.nicehosting.co.kr
*updates:data.nicehosting.co.kr
addons|951B00:00
addons/primary|202B00:00
http://data.nicehosting.co.kr/os/CentOS/5.7/os/i386/repodata/repomd.xml
:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
base|1.1kB00:00
base/primary|961kB00:40
base2705/2705
http://data.nicehosting.co.kr/os/CentOS/5.7/extras/i386/repodata/repomd.xml
:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
extras|2.1kB00:00
extras/primary_db|156kB00:06
http://data.nicehosting.co.kr/os/CentOS/5.7/updates/i386/repodata/repomd.xml
:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
updates|1.9kB00:00
updates/primary_db|290kB00:12
SettingupInstallProcess
ResolvingDependencies
-->Runningtransactioncheck
--->Packagemod_ssl.i3861:2.2.3-53.el5.centos.3settobeupdated
-->ProcessingDependency:httpd=2.2.3-53.el5.centos.3forpackage:mod_ssl
-->ProcessingDependency:libdistcache.so.1forpackage:mod_ssl
-->ProcessingDependency:libnal.so.1forpackage:mod_ssl
-->Runningtransactioncheck
--->Packagedistcache.i3860:1.4.5-14.1settobeupdated
--->Packagehttpd.i3860:2.2.3-53.el5.centos.3settobeupdated
-->FinishedDependencyResolution
DependenciesResolved
================================================================================
PackageArchVersionRepositorySize
================================================================================
Installing:
mod_ssli3861:2.2.3-53.el5.centos.3updates93k
Installingfordependencies:
distcachei3861.4.5-14.1base119k
Updatingfordependencies:
httpdi3862.2.3-53.el5.centos.3updates1.2M
TransactionSummary
================================================================================
Install2Package(s)
Upgrade1Package(s)
Totaldownloadsize:1.4M
DownloadingPackages:
(1/3):mod_ssl-2.2.3-53.el5.centos.3.i386.rpm|93kB00:03
(2/3):distcache-1.4.5-14.1.i386.rpm|119kB00:05
(3/3):httpd-2.2.3-53.el5.centos.3.i386.rpm|1.2MB00:53
--------------------------------------------------------------------------------
Total23kB/s|1.4MB01:02
warning:rpmts_HdrFromFdno:HeaderV3DSAsignature:NOKEY,keyIDe8562897
updates/gpgkey|1.5kB00:00
ImportingGPGkey0xE8562897"CentOS-5Key(CentOS5OfficialSigningKey)<
centos-5-key@centos.org
>"from/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
Runningrpm_check_debug
RunningTransactionTest
FinishedTransactionTest
TransactionTestSucceeded
RunningTransaction
Installing:distcache1/4
Updating:httpd2/4
Installing:mod_ssl3/4
Cleanup:httpd4/4
Installed:
mod_ssl.i3861:2.2.3-53.el5.centos.3
DependencyInstalled:
distcache.i3860:1.4.5-14.1
DependencyUpdated:
httpd.i3860:2.2.3-53.el5.centos.3
Complete!
2、HTTP办事器上设置mod_ssl
[1]创建办事器密钥
[root@300second~]#
cd/etc/pki/tls/certs/
←进进HTTP办事器设置文件地点目次
[root@300secondcerts]#
makeserver.key
←创建办事器密钥
umask77;
/usr/bin/opensslgenrsa-des31024>server.key
GeneratingRSAprivatekey,1024bitlongmodulus
................++++++
......++++++
eis65537(0x10001)
Enterpassphrase:
←在这里输出口令
Verifying-Enterpassphrase:
←确认口令,再次输出
[root@300secondcerts]#
opensslrsa-inserver.key-outserver.key
←从密钥中删除暗码(以免体系启动后被扣问口令)
Enterpassphraseforserver.key:
←输出口令
writingRSAkey
[2]创建办事器公钥
[root@300secondcerts]#
makeserver.cs
r
←创建办事器密钥
umask77;
/usr/bin/opensslreq-utf8-new-keyserver.key-outserver.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.
-----
CountryName(2lettercode)[GB]:CN
←输出国名
StateorProvinceName(fullname)[Berkshire]:Fujian
←输出省名
LocalityName(eg,city)[Newbury]:Quanzhou
←输出乡村名
OrganizationName(eg,company)[MyCompanyLtd]:www.51cto.com
←输出构造名(恣意)
OrganizationalUnitName(eg,section)[]:
←不输出,间接回车
CommonName(eg,yournameoryourservershostname)[]:www.51cto.com
←输出通称(恣意)
EmailAddress[]:300second@163.com
←输出电子邮箱地点
Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
←不输出,间接回车
Anoptionalcompanyname[]:
←不输出,间接回车
[3]创建办事器证书
[root@300secondcerts]#
opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days365
←创建办事器证书
Signatureok
subject=/C=CN/ST=Fujian/L=Quanzhou/O=www.51cto.com/CN=www.51cto.com/emailAddress=300second@163.com
GettingPrivatekey
[root@300secondcerts]#
chmod400server.*
←修正权限为400
[4]设置SSL
[root@300secondcerts]#
vi/etc/httpd/conf.d/ssl.conf
←修正SSL的设置文件
#DocumentRoot"/var/www/html"
←找到这一行,将行首的“#”往失落
↓
DocumentRoot"/var/www/html"
←变成此形态
[5]从头启动HTTP办事,让SSL失效
[root@300secondcerts]#
/etc/rc.d/init.d/httpdrestart
←从头启动HTTP办事器
中断httpd: [
断定
]
启动httpd: [断定
]
3、测试SSL
翻开扫瞄器,在地点栏输出“https://办事器IP地点”大概“https://你的域名”后,假如呈现提醒装置办事器宁静证书的窗口(以下所示),申明办事器已撑持SSL。
登录/注册后可看大图
2353132S1-0.jpg
(28.91 KB, 下载次数: 12)
下载附件
保存到相册
来一发让CentOS办事器撑持https(宁静http协定)
2015-1-14 20:32 上传
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者:
仓酷云
时间:
2015-1-16 19:52
标题:
来一发让CentOS办事器撑持https(宁静http协定)
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
作者:
爱飞
时间:
2015-1-25 11:56
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
作者:
透明
时间:
2015-2-2 22:12
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
作者:
只想知道
时间:
2015-2-8 14:03
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
作者:
小女巫
时间:
2015-2-25 19:56
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
作者:
愤怒的大鸟
时间:
2015-3-8 05:27
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
作者:
小魔女
时间:
2015-3-16 02:33
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
作者:
老尸
时间:
2015-3-22 19:10
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2