仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 518|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发让CentOS办事器撑持https(宁静http协定)

[复制链接]
爱飞 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:32:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!我们一般用“http://”如许的体例来会见网站,而此时传输的内容是大概被他人截获的,由于其内容是经由过程明文传输,以是在传送一些隐私、和暗码相干的信息时,就显得十分的不宁静。在一些对照正式的网站、和一些银行相干的网站中,一些必要提交隐私大概主要级别对照高的暗码时,都接纳“https://”的体例,来将传输内容加密,从而包管用户宁静和制止隐私的泄露。

明天在这里,我就经由过程mod_ssl来使我们的办事器也撑持https。(情况:centos5.5)

1、装置mod_ssl

经由过程yum来在线装置mod_ssl

[root@300second~]#yum-yinstallmod_ssl←在线装置mod_ssl

Loadedplugins:fastestmirror
Loadingmirrorspeedsfromcachedhostfile
*base:data.nicehosting.co.kr
*extras:data.nicehosting.co.kr
*updates:data.nicehosting.co.kr
addons|951B00:00
addons/primary|202B00:00
http://data.nicehosting.co.kr/os/CentOS/5.7/os/i386/repodata/repomd.xml:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
base|1.1kB00:00
base/primary|961kB00:40
base2705/2705
http://data.nicehosting.co.kr/os/CentOS/5.7/extras/i386/repodata/repomd.xml:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
extras|2.1kB00:00
extras/primary_db|156kB00:06
http://data.nicehosting.co.kr/os/CentOS/5.7/updates/i386/repodata/repomd.xml:[Errno14]HTTPError403:Forbidden
Tryingothermirror.
updates|1.9kB00:00
updates/primary_db|290kB00:12
SettingupInstallProcess
ResolvingDependencies
-->Runningtransactioncheck
--->Packagemod_ssl.i3861:2.2.3-53.el5.centos.3settobeupdated
-->ProcessingDependency:httpd=2.2.3-53.el5.centos.3forpackage:mod_ssl
-->ProcessingDependency:libdistcache.so.1forpackage:mod_ssl
-->ProcessingDependency:libnal.so.1forpackage:mod_ssl
-->Runningtransactioncheck
--->Packagedistcache.i3860:1.4.5-14.1settobeupdated
--->Packagehttpd.i3860:2.2.3-53.el5.centos.3settobeupdated
-->FinishedDependencyResolution

DependenciesResolved
================================================================================
PackageArchVersionRepositorySize
================================================================================
Installing:
mod_ssli3861:2.2.3-53.el5.centos.3updates93k
Installingfordependencies:
distcachei3861.4.5-14.1base119k
Updatingfordependencies:
httpdi3862.2.3-53.el5.centos.3updates1.2M

TransactionSummary
================================================================================
Install2Package(s)
Upgrade1Package(s)

Totaldownloadsize:1.4M
DownloadingPackages:
(1/3):mod_ssl-2.2.3-53.el5.centos.3.i386.rpm|93kB00:03
(2/3):distcache-1.4.5-14.1.i386.rpm|119kB00:05
(3/3):httpd-2.2.3-53.el5.centos.3.i386.rpm|1.2MB00:53
--------------------------------------------------------------------------------
Total23kB/s|1.4MB01:02
warning:rpmts_HdrFromFdno:HeaderV3DSAsignature:NOKEY,keyIDe8562897
updates/gpgkey|1.5kB00:00
ImportingGPGkey0xE8562897"CentOS-5Key(CentOS5OfficialSigningKey)<
centos-5-key@centos.org>"from/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
Runningrpm_check_debug
RunningTransactionTest
FinishedTransactionTest
TransactionTestSucceeded
RunningTransaction
Installing:distcache1/4
Updating:httpd2/4
Installing:mod_ssl3/4
Cleanup:httpd4/4

Installed:
mod_ssl.i3861:2.2.3-53.el5.centos.3

DependencyInstalled:
distcache.i3860:1.4.5-14.1

DependencyUpdated:
httpd.i3860:2.2.3-53.el5.centos.3

Complete!

2、HTTP办事器上设置mod_ssl

[1]创建办事器密钥

[root@300second~]#cd/etc/pki/tls/certs/ ←进进HTTP办事器设置文件地点目次

[root@300secondcerts]#
makeserver.key ←创建办事器密钥
umask77;
/usr/bin/opensslgenrsa-des31024>server.key
GeneratingRSAprivatekey,1024bitlongmodulus
................++++++
......++++++
eis65537(0x10001)
Enterpassphrase: 
←在这里输出口令
Verifying-Enterpassphrase: ←确认口令,再次输出

[root@300secondcerts]#opensslrsa-inserver.key-outserver.key ←从密钥中删除暗码(以免体系启动后被扣问口令)

Enterpassphraseforserver.key: ←输出口令
writingRSAkey

[2]创建办事器公钥

[root@300secondcerts]#makeserver.csr ←创建办事器密钥

umask77;
/usr/bin/opensslreq-utf8-new-keyserver.key-outserver.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.

-----
CountryName(2lettercode)[GB]:CN ←输出国名
StateorProvinceName(fullname)[Berkshire]:Fujian ←输出省名
LocalityName(eg,city)[Newbury]:Quanzhou ←输出乡村名
OrganizationName(eg,company)[MyCompanyLtd]:www.51cto.com ←输出构造名(恣意)
OrganizationalUnitName(eg,section)[]: ←不输出,间接回车
CommonName(eg,yournameoryourservershostname)[]:www.51cto.com ←输出通称(恣意)
EmailAddress[]:300second@163.com ←输出电子邮箱地点

Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest

Achallengepassword[]: ←不输出,间接回车
Anoptionalcompanyname[]: ←不输出,间接回车

[3]创建办事器证书

[root@300secondcerts]#opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days365 ←创建办事器证书

Signatureok
subject=/C=CN/ST=Fujian/L=Quanzhou/O=www.51cto.com/CN=www.51cto.com/emailAddress=300second@163.com
GettingPrivatekey

[root@300secondcerts]#chmod400server.*←修正权限为400


[4]设置SSL

[root@300secondcerts]#vi/etc/httpd/conf.d/ssl.conf ←修正SSL的设置文件

#DocumentRoot"/var/www/html" ←找到这一行,将行首的“#”往失落
 ↓
DocumentRoot"/var/www/html" ←变成此形态

[5]从头启动HTTP办事,让SSL失效

[root@300secondcerts]#/etc/rc.d/init.d/httpdrestart ←从头启动HTTP办事器

中断httpd:             [断定]
启动httpd:              [断定
]

3、测试SSL

翻开扫瞄器,在地点栏输出“https://办事器IP地点”大概“https://你的域名”后,假如呈现提醒装置办事器宁静证书的窗口(以下所示),申明办事器已撑持SSL。



如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
沙发
发表于 2015-1-16 19:52:44 | 只看该作者

来一发让CentOS办事器撑持https(宁静http协定)

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
爱飞 该用户已被删除
板凳
 楼主| 发表于 2015-1-25 11:56:27 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
透明 该用户已被删除
地板
发表于 2015-2-2 22:12:04 | 只看该作者
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
只想知道 该用户已被删除
5#
发表于 2015-2-8 14:03:37 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
小女巫 该用户已被删除
6#
发表于 2015-2-25 19:56:52 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
愤怒的大鸟 该用户已被删除
7#
发表于 2015-3-8 05:27:37 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
小魔女 该用户已被删除
8#
发表于 2015-3-16 02:33:52 | 只看该作者
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
老尸 该用户已被删除
9#
发表于 2015-3-22 19:10:51 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-6 07:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表