linux服务器配置openssl

于 2024-05-30 09:44:13 发布
阅读量595 收藏 5
点赞数 5
分类专栏: 系统环境-linux 文章标签: 服务器 linux 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingli_a/article/details/139312870
版权

root用户登录进行操作:

1 执行openssl

若提示找不到openssl.cnf文件,可将/etc/pki/tls/openssl.cnf拷贝到对应目录即可。

2 创建server.key文件

openssl genrsa -des3 -out server.key 1024
需要输入一个密码,任意4个字符以上。
还可以删除密码:openssl rsa -in server.key -out server.key

3 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509
所有内容可填可不填

4 得到自己签名的证书

为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取个合适的名字,例如:
cp server.crt root.crt


openssl req -new -text -out server.req

openssl rsa -in privkey.pem -out server.key

openssl req -x509 -in server.req -text -key server.key -out server.crt

chmod 600 server.key

5 为数据库开通ssl访问

mv server.crt server.key $DATA  (GP的话,只需要放在/data/master/gpseg-1/下)
修改master的postgresql.conf文件
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'

修改master的pg_hba.conf文件,使连接需要通过hostssl。
重启数据库

抓包客户端到master的内容,tcpdump在master上启动
执行操作的客户端不能在master上,需要通过-h远程连接,否则抓不到内容。

你说我听海绵宝宝派大星
关注
专栏目录
Linux: Openssl使用
mzhan017的博客
05-17 1066
openssl 新版本使用
Linux升级openssl解决方案
热门推荐
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
linuxopenssl安装配置手册
09-06
linuxopenssl安装配置手册 该文档用于在centos中如何安装配置https协议的教程文档。
linux上安装Openssl步骤详解_linux安装openssl
最新发布
2401_84140023的博客
04-08 1671
快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
linux上安装Openssl步骤详解_linux安装openssl,这套Github上40K+star面试笔记
m0_60575487的博客
04-05 581
如果已安装,将显示zlib的路径。这将解压压缩包并得到。
linux php怎么打开openssl_技术贴:教你如何不进行登录操作让linux乖乖听话
weixin_39711721的博客
11-22 82
是不是很多linux系统的初学者都有这样的困扰:在维护后台服务器的时候,每次都要打开黑糊糊的界面:进入谜一般的小黑屋,然后噼里啪啦一顿操作,虽然可以让自己瞬间有了程序猿的感觉可是在实际工作中,事情多,任务重。一个个命令输下来,不仅费时费力还容易出错。有时可能把命令忘记,临时拿出学习小本本,翻来上谷歌,覆去找百度;有时可能因少打了个字符,抓耳挠腮,百思不得解。长图技术宅们也经历了这样一种阵...
linux-openssl
11-02
总之,OpenSSLLinux环境中扮演着至关重要的角色,它是构建安全网络服务的基础,广泛应用于服务器安全配置、数据加密、证书管理等多个领域。理解和掌握OpenSSL的使用,对于任何涉及网络安全的IT专业人员来说都是必...
Linux系统centos7环境下安装openssl1.0.2所需安装包及nginx离线安装所需全部依赖包,均可使用
05-28
压缩包内包含openssl1.0.2的安装包及全部依赖环境,下载openssl最新版可到官网http://www.openssl.org/source/下载,然后安装此依赖包均可。没有设置下载积分,如果有积分一定是CSDN自己搞得鬼,也可在百度云盘上去...
linuxopenssl最新源码包
03-25
2. **安装和编译OpenSSL源码**:在Linux环境下,安装OpenSSL通常需要下载源码包,解压,配置,编译,然后安装。步骤大致如下: - `wget` 下载源码包。 - `tar -zxvf openssl-master.tar.gz` 解压缩。 - `cd ...
linux服务器tls版本升级,LinuxOpenssl升级
weixin_32620855的博客
04-28 1024
大多的 Centos 自带的 Openssl 非常老旧,云厂商的源也没有及时更新,所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...
重启openssl服务linux,Nginx的启动、停止与重启---linux
weixin_35572715的博客
05-09 1503
一、选定安装文件目录可以选择任何目录cd /usr/local/src二、安装PCRE库ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/下载最新的 PCRE 源码包,使用下面命令下载编译和安装 PCRE 包cd /usr/local/srcwget ftp://ftp.csx.cam.ac.uk/pub/software/program...
重启openssl服务linux,openSSLLinux系统上patch版本升级示例
weixin_42299679的博客
05-09 1612
原因:RHEL6.6安装光盘中系统带的OpenSSL版本是1.0.1e的,最新扫描发现有安全漏洞,需要升级。目的:将RHEL 6.6Linuxopenssl升级到当前最新的1.0.1t版本(或后发布的最新的1.0.1*版本)。版本检查:如果当前openssl版本已经是1.0.1t了,则无需再做升级;否则按下面步骤进行升级操作。[root@AMS36 ~]# openssl versionOpen...
重启openssl服务linux,OpenSSL 安全公告
weixin_30166691的博客
05-09 832
2014 年 6 月 5 日更新时间:2014 年 6 月 10 日上午 9:00(太平洋夏令时)所有受 CVE-2014-0224 影响的 AWS 服务都已更新。下列已针对 CVE-2014-0224 进行了更新的服务要求客户执行相关步骤以完成更新过程。Amazon Linux AMI – 更新版的 OpenSSL 在我们的软件包存储库中已经可用。更新版的软件包是 openssl-1.0.1g-...
Linux默认安装OpenSSL的方法及示例代码
BguForward的博客
10-08 1260
OpenSSL是一个开源的加密库,广泛用于安全套接层(SSL)和传输层安全(TLS)协议的实现。该示例代码使用OpenSSL生成一个2048位的RSA密钥对,并将私钥和公钥保存到文件中(私钥保存为private_key.pem,公钥保存为public_key.pem)。首先,从OpenSSL官方网站(https://www.openssl.org/source/)下载最新的源代码包,并解压缩。以下是一个使用OpenSSL库的简单示例代码,用于生成RSA密钥对和进行加密解密操作。如有更多问题,请随时提问。
Linux下使用PHP启用OpenSSL(HarmonyOS)
JfdCoding的博客
09-21 270
通过在Linux下启用OpenSSL,你可以在PHP脚本中使用加密和解密功能,从而实现更安全的数据通信。通过按照上述步骤安装和配置OpenSSL,你可以开始使用OpenSSL提供的各种功能,以保护你的应用程序的安全性。在输出的信息中,你应该能够找到有关OpenSSL的部分,表示OpenSSL已成功启用。请注意,这只是OpenSSL功能的简单示例,你可以根据需要使用更多的功能和选项。如果你使用的是其他Web服务器,如Nginx,可以使用相应的命令进行重启。删除行首的分号,以启用OpenSSL扩展。
opensslopenssl.cnf配置文件详解
yeyuningzi的博客
12-29 3799
opensslopenssl.cnf配置文件详解
OpenSSL及证书服务
S_XYY的博客
05-21 369
3.OpenSSL及证书服务 问题 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 1)使用OpenSSL加密/解密文件 2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案 使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用OpenSSL加密/解密文件 ...
linux下运用Openssl签发证书详解。
Code Young 的博客
11-03 9507
首先需要安装opensslopenssl配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。 第一步 1,生成根证书的私钥 $ openssl genrsa -out
linux配置openssl环境变量
07-28
要在Linux配置OpenSSL环境变量,您可以按照以下步骤进行操作: 1. 打开终端并使用文本编辑器打开`~/.bashrc`文件(或者`~/.bash_profile`文件,具体根据您的系统而定): ``` $ vi ~/.bashrc ``` 2. 在文件的末尾添加以下行(假设OpenSSL安装在`/usr/local/openssl`目录下): ``` export PATH=/usr/local/openssl/bin:$PATH export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH ``` 3. 保存并关闭文件。 4. 在终端中执行以下命令以使更改生效: ``` $ source ~/.bashrc ``` 现在您已经成功配置OpenSSL环境变量。您可以通过在终端中运行`openssl version`命令来验证安装是否成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你说我听海绵宝宝派大星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值