在Linux上设置web站点(三)——在httpd2.2中设置https服务

https是以安全为目标的http通道,在http下加入了SSL层,https的安全基础是ssl,因此加密的详细内容就需要ssl。

下面简介在https2.2下设置https服务的步骤

1.创建私有CA:

使用openssl命令,详细介绍:http://blog.51cto.com/papapa213/2096589

1)创建CA的私钥:

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

2)生成自签证书:

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 3653

之后需要在交互界面填写相应信息,国家、地区、城市、单位等,生成的证书为加密后数据

3)完善CA所需目录及文本文件结构:

touch /etc/pki/CA/index.txt

echo 01 > /etc/pki/CA/serial

2.创建https站点:

1)为httpd服务器生成密钥并生成证书请求

openssl genrsa -out /etc/httpd/ssl/httpd.key 2048
openssl req -new -key /etc/httpd/ssl/httpd.key  -out httpd.csr -days 3653

2)在CA上签发证书:

openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 3653

3)将CA上签发的证书传送到httpd服务器:

cp /etc/pki/CA/certs/httpd.crt /etc/httpd/ssl/

4)删除证书请求文件

 rm -f /etc/httpd/ssl/httpd.csr

5)在httpd服务器上配置ssl支持

①安装mod_ssl模块:

yum -y install mod_ssl

②修改/etc/httpd/conf.d/ssl.conf配置文件中的内容

<VirtualHost 192.168.109.2:443>
....
DocumentRoot "/myvhost/https"
ServerName   
....
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
...

③添加新的网页:

echo "https" > /mychost/https/index.html

此时访问https://192.168.109.2

原文地址:http://blog.51cto.com/papapa213/2108143

时间: 2024-07-31 09:20:06

在Linux上设置web站点(三)——在httpd2.2中设置https服务的相关文章

linux 上备份 web 站点的脚本。

[[email protected] script]# cat back_web.sh  #!/bin/bash #use scp  not use password . so do it -->#ssh-keygen -t rsa -->   scp -p .ssh/id_rsa.pub [email protected]机器B的IP:/root/.ssh/authorized_keys  #mkdir  & go to backup ########################

在Linux上设置web站点(二)——httpd2.2的基础配置

一.httpd2.2的组成: /etc/httpd:服务器的根目录 conf/httpd.conf,conf.d/*:配置文件 conf/magic:MIME的配置文件 logs:日志文件的存放路径,符号链接/var/log/httpd modules:动态模块文件的存放路径,符号链接/usr/lib64/httpd/modules run:httpd主进程pid的存放路径,符号链接/usr/run/httpd httpd的主配置文件:/etc/httpd/conf/httpd.conf 在此配

如何构建日均千万PV Web站点 (三) Sharding

     其实国内许多大型网站为了应对日益复杂的业务场景,通过使用分而治之的手段将整个网站业务分成不同的产品线,比如说国内那些大型购物交易网站它们都将自己的网站首页.商铺.订单.买家.卖家等拆分不同的产品线,分归不同的业务团队负责: 集体到技术,也会根据产品线划分,将一个网站拆分成许多不同的应用,每个应用用独立部署维护.应用之间可以通过一个超链接建立关系(在首页上的导航链接每个都指向不同的应用地址),也可以通过消息队列进行数据分发,当然最多的还是通过访问同一个数据库存储系统来构成一个关联的完整系

Linux上部署web服务器并发布web项目

近在学习如何在linux上搭建web服务器来发布web项目,由于本人是linux新手,所以中间入了不少坑,搞了好久才搞出点成果.以下是具体的详细步骤以及我对此做的一些总结和个人的一些见解,希望对跟我一样的新手们有些帮助,有误的地方还请大神们指出 ??!(以下操作都是在虚拟机中进行) 1.选用CentOS6 64位作为服务器系统. (原因:redhat要钱,而CentOS免费:CentOS相比于其它linux系统要成熟.稳定一点:CentOS7操作命令和目录结构发生了一些变化所以选用版本6) 2.

RobotFramework自动化测试框架-Selenium Web自动化(三)关于在RobotFramework中如何使用Selenium很全的总结(下)

本文紧接着RobotFramework自动化测试框架-Selenium Web自动化(二)关于在RobotFramework中如何使用Selenium很全的总结(上)继续分享RobotFramework中如何使用Selenium进行自动化测试. 本文章节目录: 1.Get Value 2.Get Webelements和Get Webelement 3.Get Window Titles 4.Go Back 和 Go To 5.Get List Items 6.Get Selected List

在linux上设置web站点

一.http协议:超文本传输协议 应用层协议,使用TCP协议承载,端口号为80 http协议的功能: MIME:多用途互联网邮件扩展,可以传输非纯文本文件 Cache:缓存机制 Method:GET,PUT,POST,DELETE,HEAD,TRACE,CONNECT,OPTIONS: GET:请求获取指定的资源: PUT:向指定的位置上传资源的最新版本: POST:用于实现表单认证,在资源之后附加相关数据: DELETE:请求服务器删除被明确标识的资源: HEAD:与GET方法相同,都是向服务

VS 远程调试阿里云上的web站点,Remote Debugger

调试步骤 远程服务器: 1.找到本地vs安装目录,Enterprise\Common7\IDE目录下的Remote Debugger整个文件夹复制到远程服务器 2.根据服务器的系统类型,选择其中的x64或x86文件夹,以管理员身份运行msvsmon.exe 3.将vs生成的项目文件发布到远程服务器,带上调试文件,pdb,最好使用debug模式完成 本地: 4.本地vs代码保持与服务器同步,不要修改 5.调试-->附加到进程,连接类型为 默认,连接目标填上远端服务器的IP:端口,回车(此处注意,不

跟老男孩学Linux运维:Web集群实战优惠预售中

跟老男孩学Linux运维:Web集群实战即将出版 感谢小伙们这么多年对老男孩的持续关注.支持和理解, 为此,我们特别组织预售活动,以网内最低价回馈小伙伴们, 为大家争取的特殊优惠加签名仅限前500名,优惠价预计7折左右! 还剩不到50个名额,大家抓紧了. 1.老男孩内部预售活动报名说明及缴费地址 http://www.huodongxing.com/event/8325097592500  2.京东商城预售地址: http://item.jd.com/11891124.html

linux上nginx新建站点

首先远程连接云服务器 首先,用cd命令找到nginx的配置文件,或者直接用vi命令打开这个文件,一般是/etc/nginx/nginx.conf这个文件 看到没有,nginx.conf配置文件果然在这里,下面用vi命令打开它 自箭头以下都是这个文件的内容,我么来看其中的部分字段: 这个host配置告诉我们,这个nginx会到如下的两个地方去读取站点配置信息,那么,既然我们既然是要赋值之前的后台,那么就去找之前的后台站点配置文件吧: 看完了文件之后,想要退出怎么办,这里我们是通过vi来看文件内容的