CentOS下配置HTTPS访问主机并绑定访问端口号

系统环境:

Linux: CentOS release 6.5 (Final)

LAMP

步骤

1.lamp开启ssl

# yum install openssl mod_ssl -y # 安装openssl和apache的ssl模块

2.证书生成的方法

# openssl genrsa -des3 -out server.key 1024 # 生成服务器私钥

# openssl req -new -key server.key -out server.csr # 生成服务器证书请求,并按要求填些相关证书信息

# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert # 签证

# /etc/init.d/mysqld restart # 重新启动APACHE

3.配置虚拟主机文件

# vim /etc/httpd/conf/httpd.conf

添加如下内容:

Listen 5123

<VirtualHost *:5123>
   ServerName  localhost.localdomain
   DocumentRoot /etc/httpd/conf/
   SSLEngine on
   SSLCertificateFile "/etc/httpd/conf/server.cert"
   SSLCertificateKeyFile "/etc/httpd/conf/server.key"
</VirtualHost>

# semanage port -a -t http_port_t -p tcp 5123 # 为http服务添加新的端5123

# semanage port -a -t http_port_t -p tcp 443 # 为http服务添加新的端443

# /sbin/iptables -I INPUT -p tcp --dport 5123 -j ACCEPT # 为http服务添加新的端5123

# /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT # 为http服务添加新的端443

# /etc/init.d/mysqld restart # 重新启动APACHE

4.semanage的安装步骤

# yum provides /usr/sbin/semanage

# yum -y install policycoreutils-python

# semanage port -l | grep http # 验证

版权声明:本文为博主原创文章,未经博主允许不得转载。http://blog.csdn.net/lemon_tree12138

时间: 2024-12-09 22:19:19

CentOS下配置HTTPS访问主机并绑定访问端口号的相关文章

linux下apache https 虚拟主机配置

如果单纯只想在传输数据时加密传输,那么ssl证书是不需要认证的,但是浏览器打开时会有警告信息.假设我们做的不是一个公众产品那么也还好啦. 如下是今天学习时的一个笔记,其实我用的是真实环境. 环境:CentOS 64, 32bit:Apache 2.2.15: 1.检查apache是否安装了mod_ssl.so模块. 检查方法是查看是否在modules(/etc/httpd/modules/)下存在.不存在那么安装(yum -y install mod_ssl). 2.生成证书和密钥 1)生成密钥

centos下配置sftp且限制用户访问目录

第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /srv/sftp chown -R root:sftp /srv/sftp chmod -R 0755 /srv/sftp 第二步:备份sshd配置文件然后编辑 mv /etc/ssh/sshd_config ~/backup/sshd_config_xxx vim /etc/ssh/sshd_c

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

CentOS下配置安装Nagios

CentOS下配置安装Nagios 一.Nagios简介 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置,打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知. Nagios原名为NetSaint,由Ethan Galstad开发并维护至今.NAGIOS是一个缩写形式: "Nagios Ain't GonnaInsist On Sainthood"

Centos下配置php环境

Centos下配置php环境 目录[-] 环境: GD2 2 安装PHP 5.2.14(FastCGI模式) 1)编译安装PHP 5.2.14所需的支持库: 2)编译安装MySQL 5.5.3-m3 ①.创建MySQL数据库存放目录 ②.以mysql用户帐号的身份建立数据表: ③.创建my.cnf配置文件: php安装 4)编译安装PHP5扩展模块 1.安装Nginx所需的pcre库: 5)修改php.ini文件 7)创建www用户和组,以及供book.zhiyin.com和www.zhiyin

CentOS下配置防火墙 配置nat转发服务

CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/ifcfg-eth0  第一块网卡. Bro

CentOS下配置JDK

下面详细说一下CentOS下配置JDK的过程 首先按照约定俗成的习惯,将jdk放在/usr/local/java下,首先进入/usr/local然后新建一个目录java 然后我们需要下载最新的jdk程序包,可以在本地下载好然后上传到服务器中也可以在服务器中直接下载,如果在本地下载,应该访问Oracle官网下载页面 网址是:http://www.oracle.com/technetwork/java/javase/downloads/index.html 点击Java Platform (JDK)

centos下配置gitosis服务器遇到的困难

这篇博客主要讲的是在centos下配置gitosis遇到的问题. 1.困难1:gitosis没有安装成功,没有出现finish的字样,但是没有发现,导致在用公钥初始化配置仓库时,出现了找不到gitosis的错误. 1)gitosis安装失败的截图,没有finish字样: 2)在安装gitosis失败之后,在用命令sudo -H -u gittest gitosis-init < /tmp/id_rsa.pub时,出现了找不到gitosis的错误. 3)安装失败的原因是在服务器上安装了两个版本的g

CentOS下配置VPN客户端

今天想在centos下创建个vpn连接,可谁知点击打开后无法添加vpn连接...悲剧了... 后来在网上找到如下资料解决了...呵呵... 注意,当安装好如下软件包后,点击添加vpn时,记得网关填写的是vpn的地址... 原因:缺少相关软件包 1. Point-to-Point Tunneling Protocol(PPTP) Client 2. NetworkManager vpn plugin for pptp 解决方法: 1. 有EPEL更新源 (EPEL更新源配置http://blog.