Linux CentOS 8(HTTPS的配置与管理)

这篇具有很好参考价值的文章主要介绍了Linux CentOS 8(HTTPS的配置与管理)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


Linux CentOS 8(HTTPS的配置与管理)



一、HTTPS 介绍

HTTPS 在 HTTP 的基础下加入 SSL,SSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。

二、SSL 证书的介绍

SSL 证书遵循 SSL 协议,通过在客户端浏览器和 Web 服务器之间建立一条 SSL 安全通道。一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,客户机浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

三、实验配置

1、安装 openssl 软件包

[root@www test]# yum -y install openssl

2、查看openssl.cnf文件,如图1-1所示。

[root@www ~]# vim /etc/pki/tls/openssl.cnf

centos8安装openssl,Linux CentOS 8,linux,centos,https

图1-1

3、创建index.txtserial文件

[root@www ~]# ls /etc/pki/tls/


CA  ct_log_list.cnf  misc  openssl.cnf  certs   newcerts  private  
[root@www ~]# touch /etc/pki/tls/index.txt
[root@www ~]# echo 01 > /etc/pki/tls/serial
[root@www ~]# ls /etc/pki/tls/
CA  ct_log_list.cnf  misc  openssl.cnf  serial certs index.txt  newcerts  private 

4、安装mod_ssl模块

[root@www ~]# yum -y install mod_ssl
[root@www ~]# ls /etc/httpd/conf.d/
autoindex.conf  htpasswd  httpd-vhosts.conf  README  ssl.conf  userdir.conf  welcome.conf
//生成了ssl.conf配置文件

5、修改ssl.conf文件

[root@www ~]# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"                       
//访问的目录路径
SSLCertificateFile /etc/httpd/ssl/server.crt           
//证书的路径
SSLCertificateKeyFile /etc/httpd/ssl/server.key
//证书私钥文件的路径

6、生成证书
创建并切换到指定目录下(ssl.conf文件中证书所在位置)

[root@www ssl]# cd /etc/httpd/ssl

创建私钥文件

[root@www ssl]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
...................................................................................................................................
...................................................................................................................................
e is 65537 (0x010001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:

创建证书签署请求

[root@www ssl]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:GZ
Organization Name (eg, company) [Default Company Ltd]:Jan16
Organizational Unit Name (eg, section) []:Technology
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:www.jan16.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:jan16
An optional company name []:jan16

创建自签证书

[root@www ssl]# openssl req -new -x509 -key server.key -out ca.crt -days 3650
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:GZ
Organization Name (eg, company) [Default Company Ltd]:Jan16
Organizational Unit Name (eg, section) []:Technology
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:www.jan16.com 

签发证书

[root@www ssl]# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
Signature ok
subject=C = cn, ST = gz, L = th, O = jan16, OU = t, CN = www.example.com, emailAddress = 11.com
Getting CA Private Key
Enter pass phrase for server.key:

7、重启服务

[root@www ssl]# systemctl restart httpd
Enter TLS private key passphrase for www.example.com:443 (RSA) : **********

8、验证

[root@www httpd]# cat /var/www/html/index.html
This is my website!!

显示当前网站不安全,如图2-1所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-1

点击设置中的【首选项】,导入证书,如图2-2所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-2

点击【隐私与安全】,查看证书,如图2-3所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-3

点击导入,如图2-4所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-4

切换到对应的目录,选择ca.crt 证书,如图2-5所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-5

勾选【信任由此证书颁发机构来标识网址】和【信任由此证书颁发机构来标识电子邮件用户】两个选项,点击【确定】,如图2-6所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-6

刷新网站,能成功访问,如图2-7所示。
centos8安装openssl,Linux CentOS 8,linux,centos,https

图2-7

制作成员: 何嘉愉
排版: 裕新
初审: 杨佳佳
复审: 二月二
文章来源地址https://www.toymoban.com/news/detail-815164.html

到了这里,关于Linux CentOS 8(HTTPS的配置与管理)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Mac 安装 Linux(Centos8) 虚拟机 保姆级教程

    先贴出本人电脑的环境 本文用到的所有文件都在里面, centos8镜像 , VMware 软件包 , Termius 下好放在一个宽敞整洁的文件夹备用 VMWare 的 key 需要自行解决(可以去pdd看看) 先 安装 vmware ,然后打开,将下载的 iso 镜像拖入 Continue, 然后 随便选一个 继续,点击 customize Settings, 改

    2024年03月10日
    浏览(98)
  • Linux CentOS8安装gitlab_ce步骤

    2024年02月07日
    浏览(43)
  • linux centos8下安装redis6.2.12

    Download | Redis  解压操作  tar -zxvf redis-6.2.12.tar.gz cd redis-6.2.12   ctrl+c 就可以有输入命令的地方  里面有个redis.conf文件复制到opt/redis/bin中去   vim redis.conf 进入编辑模式  将bind 127.0.0.1注释   改成yes 密码      

    2024年02月12日
    浏览(56)
  • CentOS8文件和权限管理

    1.1、创建文件夹 例如我们在CentOS8根目录创建一个 data 的文件夹,可以使用如下命令: 1.2、查看文件夹 在CentOS8教程中,ls是我们使用CentOS8最常用的命令,可以用来打印当前目录或者制定目录的清单,显示出文件的一些信息等。 1.3、创建CentOS8文件 在CentOS8文件夹下的data文件夹

    2024年02月09日
    浏览(40)
  • 利用Figlet工具创建酷炫Linux Centos8服务器-登录欢迎界面-SHELL自动化编译安装代码

    因为我们需要生成需要的特定字符,所以需要在当前服务器中安装Figlet,默认没有安装包的,其实如果我们也只要在一台环境中安装,然后需要什么字符只要复制到需要的服务器中,并不需要所有都安装。同样的,我们也可以利用此生成的字符用到脚本运行的开始起头部分,

    2024年02月12日
    浏览(60)
  • CentOS8安装RabbitMQ

    1、安装Erlang环境 具体下载哪个版本需要看RabbitMQ需要安装的版本 RabbitMQ和Erlang版本对应 官网安装指定的Erlang版本 下载RabbitMQ的rpm包 上传Erlang和对应的RabbitMQ安装包 卸载前面的Erlang和RabbitMQ (一)、安装Erlang (二)、安装RabbitMQ 启动RabbitMQ 开放端口 添加用户 报错 Error: unab

    2024年02月04日
    浏览(46)
  • 【CentOS8安装docker】

    文章目录 一、更新yum 二、卸载旧版本 三、安装 Docker Engine-Community(使用 Docker 仓库进行安装)

    2024年01月22日
    浏览(56)
  • CentOS8提高篇1:CentOS安装中文输入法

    一、安装中文拼音输入法 1、  执行安装命令 yum install  ibus-libpinyin 若执行完成提示如下则说明系统中已经安装输入法,此时只需启用输入法设置即可 2、启用拼音输入法   应用程序 - 系统工具 - 设置 -RegionLanguage 出现如下图所示对话框,点击 “+” 添加输入法(如 pinyin )

    2024年02月05日
    浏览(63)
  • WSL2安装CentOS7和CentOS8

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Windows11 官方 WSL2 已经支持 Ubuntu 、 Open SUSE 、 Debian 和 Oracle 等等发行版,由于 CentOS 也是非常经典的一个发行版,由于官方尚未提供安装方式,所以我整理了下安装方式给有需要的人,方法很简单。 这一

    2024年02月14日
    浏览(58)
  • CentOS8基础篇10:网络环境配置

           管理员为了能够更好的管理和维护网络,需要配置服务器的网络环境,再将服务器部署到网络环境中。为此他需要完成以下工作:        设置临时主机名为Server。        设置网卡信息:IP地址为192.168.137.5,子网掩码是255.255.255.0;设置客户端域名解析服务器地址是

    2024年02月16日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包