linux服务器配置openssl

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量475 收藏 4
点赞数 5
分类专栏: 系统环境-linux 文章标签: 服务器 linux 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingli_a/article/details/139312870
版权

root用户登录进行操作:

1 执行openssl

若提示找不到openssl.cnf文件,可将/etc/pki/tls/openssl.cnf拷贝到对应目录即可。

2 创建server.key文件

openssl genrsa -des3 -out server.key 1024
需要输入一个密码,任意4个字符以上。
还可以删除密码:openssl rsa -in server.key -out server.key

3 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509
所有内容可填可不填

4 得到自己签名的证书

为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取个合适的名字,例如:
cp server.crt root.crt


openssl req -new -text -out server.req

openssl rsa -in privkey.pem -out server.key

openssl req -x509 -in server.req -text -key server.key -out server.crt

chmod 600 server.key

5 为数据库开通ssl访问

mv server.crt server.key $DATA  (GP的话,只需要放在/data/master/gpseg-1/下)
修改master的postgresql.conf文件
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'

修改master的pg_hba.conf文件,使连接需要通过hostssl。
重启数据库

抓包客户端到master的内容,tcpdump在master上启动
执行操作的客户端不能在master上,需要通过-h远程连接,否则抓不到内容。

你说我听海绵宝宝派大星
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux服务器OPENSSL 升级
guozai0904的博客
12-28 627
因漏扫发现服务器openssl版本低,存在漏洞,所以要升级到新版本。真的很烦。 openssl 升级 linux
linux上安装Openssl步骤详解
dubochao_xinxi的博客
09-21 9072
请注意,以上步骤假设你具有适当的权限进行安装和配置操作。如果遇到任何问题,你可以参考OpenSSL官方文档或加入openssl-users邮件列表寻求帮助。检查系统是否已安装OpenSSL。检查系统是否已安装gcc编译器。检查系统是否已安装zlib库。解压OpenSSL压缩包。从OpenSSL官网下载最新的稳定版本。退出当前终端会话,然后重新登录以使配置生效。,下载最新的稳定版本的压缩包(例如。将下载的压缩包上传到服务器的。添加OpenSSL的环境变量。目录下创建一个符号链接,将。安装OpenSSL到。
LINUX安装openssl
xing
11-30 5899
openssl
linux服务器openssl版本更新,升级LinuxOpenSSL
weixin_33232907的博客
05-10 464
RHEL4系统默认安装的OpenSSL有些旧了,有安全报告存在缺陷,需要做一下升级。升级步骤0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号1. 通过#wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz 获得0.9.8g的源码包2. 安装openssl#tar –xzvf openssl-0....
Linux下载及安装OpenSSL
又菜又爱玩的小熊
04-25 1594
一般系统会自带有OpenSSL,我们先安装新的版本,然后将环境配置成最新的版本。
Linux安装OpenSSL
gaoyuelong的博客
03-23 477
(目标地址可能变,可以到官网找到最新的压缩包)
Linux】升级openssl版本
m0_52985087的博客
04-02 4334
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Linux升级openssl
Dancen的专栏
03-06 824
运行acme.sh更新SSL证书时出现报错:Register account Error具体错误为:重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。
Linux系统centos7环境下安装openssl1.0.2所需安装包及nginx离线安装所需全部依赖包,均可使用
05-28
压缩包内包含openssl1.0.2的安装包及全部依赖环境,下载openssl最新版可到官网http://www.openssl.org/source/下载,然后安装此依赖包均可。没有设置下载积分,如果有积分一定是CSDN自己搞得鬼,也可在百度云盘上去...
Linux服务器Nginx安装1
08-08
本文详细介绍了 Linux 服务器 Nginx 安装的步骤和过程,包括依赖包安装、下载 Nginx 源代码、解压缩 Nginx 源代码、编译和安装 Nginx、启动 Nginx、查看 Nginx 状态、访问 Nginx、修改 Nginx 配置文件和查看端口状态...
Linux服务器部署JavaWeb项目完整教程
08-25
Linux服务器部署JavaWeb项目完整教程 以下是对标题、描述、标签和部分内容的详细解释: 标题: Linux服务器部署JavaWeb项目完整教程 本教程主要介绍了如何在Linux服务器上部署JavaWeb项目,涵盖了从安装JDK到安装...
linux下安装openssl、swoole等扩展的详细步骤
09-15
7. **配置PHP**:编辑`php.ini`文件,设置`extension_dir`为扩展存放的目录,并添加`extension=openssl.so`来加载openssl扩展。 8. **重启服务**:最后,重启Apache服务器,通过`php -m`或`phpinfo()`函数检查...
linux服务器下LNMP安装与配置方法
09-15
Linux服务器上搭建LNMP(Linux + Nginx + MySQL + PHP)环境是常见的Web服务配置方式,尤其适合高并发、高性能的需求。本教程将详细讲解LNMP的安装与配置步骤。 首先,让我们了解一下各组件的功能: - Linux:...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 573
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 943
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 683
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
服务器权限管理
2302_80643218的博客
06-15 668
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 215
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
linux下载openssl
09-07
有几种方式可以在Linux上下载OpenSSL。 一种方式是通过从OpenSSL官网下载最新的稳定版本。你可以访问OpenSSL官网(https://www.openssl.org/source/),在页面中找到最新的稳定版本的下载链接。比如,当前的稳定版是openssl-fips-2.0.16.tar.gz。你可以通过点击链接下载这个文件。下载完成后,你可以将它上传到服务器的/usr/local/src目录下。 另一种方式是通过使用yum命令在Linux上安装和更新OpenSSL。如果你对软件版本没有特殊要求,使用yum命令可以更方便和快捷。你可以使用以下命令来安装和更新OpenSSL: yum install openssl (安装OpenSSL) yum update openssl (更新OpenSSL) 请注意,使用yum命令安装的OpenSSL可能不是最新的稳定版本,但它会自动安装所需的依赖项,并确保系统保持最新状态。 无论你选择哪种方式,下载和安装OpenSSL后,你可以按照需要进行配置和编译。具体的步骤可以参考相应的官方文档或参考资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你说我听海绵宝宝派大星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值