如何在Red Hat 7.1中配置SSL

最新推荐文章于 2024-02-06 17:19:02 发布
最新推荐文章于 2024-02-06 17:19:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux 配置 SSL 协议 文章标签: ssl 服务器 浏览器 web服务 apache attributes

    在Web站点上,为了在非保密的Internet上传输保密或敏感信息,需要设置SSL.本文主要讲述在RED HAT7.1中进行SSL配置的基本过程.

  在RED HAT7.1中进行SSL配置的基本过程主要包含安装APACHE和OPENSSL、创建自己的CA、签署证书、更改httpd.conf几个步骤。

  安装APACHE和OPENSSL

  RED HAT7.1中已经自带了APACHE1.3.19和OPENSSL0.9.6,在安装LINUX时选择安装WebServer和MOD_SSL即可,同时,配置Linux的起动模块,使HTTPD在Linux起动时自动运行。

  创建自己的CA

  # cd /usr/share/ssl/misc

  # ./CA -newca

  屏幕上出现如下的提示:CA certificate filename (or enter to create)

  这是要求输入要创建的CA的证书文件名, 可以直接回车或输入证书文件名。

  Making CA certificate ...

  Using configuration from /usr/share/ssl/openssl.cnf

  Generating a 1024 bit RSA private key ??

  .....++++++

  writing new privatekey to './demoCA/private/./cakey.pem'

  Enter PEM pass phrase:

  Verifying password - Enter PEM pass phrase:-

  此时要求输入和验证CA的私钥口令、国家代码(中国是CN)、省份、城市或地区、组织或企业名称、部门名称、CA的名称或服务器的主机名称、管理员电子邮件地址。

  至此,在当前目录下生成了demoCA的目录,CA的证书就在该目录下,文件名为cacert.pem
  生成服务器的证书请求

  # ./CA -newreq

  屏幕上出现如下的提示:

  Using configurationfrom /usr/share/ssl/openssl.cnf

  Generating a 1024 bit RSA private key ??

  .++++++

writing new private key to 'newreq.pem'

  Enter PEM pass phrase:

  Verifying password - Enter PEM pass phrase:

  此时要求输入和验证服务器的私钥口令、国家代码(中国是CN)、省份、城市或地区、组织或企业名称、部门名称、CA的名称或服务器的主机名称、管理员电子邮件地址。

  Please enter the following 'extra' attributes

  to be sent with your certificaterequest

  A challenge password []:

  An optional company name []:

  .Request (and private key) is in newreq.pem

  这是要求输入服务器的相关信息。

  此时,在当前目录下生成了一个名为newreq.pem的文件,包含了要生成服务器数字证书的请求。

  签署证书

  # ./CA -sign

  屏幕上出现如下的提示:

  Using configuration from /usr/share/ssl/openssl.cnf

  Enter PEM pass phrase:

  此时一样需要输入CA的私钥口令、国家代码(中国是CN)、省份、城市或地区、组织或企业名称、部门名称、CA的名称或服务器的主机名称、管理员电子邮件地址。

  Certificate is to be certified until Nov 19 13:46:19 2002 GMT (365 days)

  Sign the certificate? [y/n]:y

  这时显示证书请求文件中的各项信息,并询问是否要签署证书,回答y,进行签署。

  1 out of 1 certificate requests certified, commit? [y/n]y

  回答y,会显示已经签署的证书的信息,并在当前目录下生成服务器的证书文件newcert.pem。
  更改/etc/httpd/conf/httpd.conf

  1) 更改SSL的根目录

  建立一个新目录,如/var/www/sslhtml。

  在<IfDefine HAVE_SSL>中修改

  DocumentRoot “/var/www/html”为DocumentRoot “/var/www/sslhtml”

  2) 更改服务器的证书文件的相关配置

  # cp newcert.pem /etc/httpd/conf/ssl.crt/server.pem

  在<IfDefine HAVE_SSL>中修改

  SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

  SSLCertificateFile /etc/httpd/conf/ssl.crt/server.pem

  3) 更改服务器的证书密钥文件的相关配置

  # cp newreq.pem /etc/httpd/conf/ssl.key/server.pem

  在<IfDefine HAVE_SSL>中修改

  SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

  为SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.pem

  示例文件

  在SSL的根目录中生成一个index.html,它是如下所示:

  <html>

  这是SSL示例!

  </html>

  测试

  假如Web服务器的DNS名称是dell.es.com.

  在浏览器的URL地址栏里输入 http://dell.es.com/,浏览器便会显示APACHE安装时确省的Test Page.

  在浏览器的URL地址栏里输入 https://dell.es.com/,注意:是 https 而不是http !

  浏览器会提示站点已经采用了SSL进行数据的加密传输.由于我们的CA证书不是浏览器缺省的信任的根证书,所以,浏览器会说无法确认服务器的证书可信。暂时不管,一直NEXT,最后,浏览器会显示:这是SSL示例!

  可以把CA的证书放在非SSL的站点上,让浏览器下载并安装CA证书,并将其设置成可信任的根证书,便可解决上面的问题.8 解除HTTPD起动时的口令输入。

  由于安全的原因,Web服务器的私钥是口令加密了的,每次重新起动HTTPD或Linux时,都会要求输入Web服务器的私钥的口令。

  如果要解除HTTPD起动时的口令输入,可以这样:

  # cd /etc/httpd/conf/ssl.key

  # cp server.pem server.pem.org

  # openssl rsa -in server.pem.org -out server.pem

  # chmod 400 server.pem

  此时,Web服务器的私钥已经没有口令加密,一定要确保server.pem文件除root外,任何用户均无权读取它。

  以上所述,只是SSL配置的最基本的几个过程。详细的配置,请参考随APACHE带的MOD_SSL部分的文档。


 

zysee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rhel7.1安装vnc
01-21
对于RHEL(Red Hat Enterprise Linux)7.1这样的操作系统来说,安装配置VNC服务器可以极大地提高管理和维护系统的效率。 #### 二、准备工作 在开始安装VNC之前,确保已经具备以下条件: 1. **RHEL 7.1系统**:...
redhat7.1 安装mysql 5.7.10步骤详解(图文详解)
09-09
Red Hat Enterprise Linux (RHEL) 7.1系统安装MySQL 5.7.10的详细步骤如下: 1. **获取MySQL安装包**: 首先,你需要从MySQL官方网站(http://downloads.mysql.com)下载适用于RHEL 7.1的MySQL 5.7.10安装包。...
Redhat搭建https服务
最新发布
追光者的博客
02-06 484
Redhat搭建https服务
RedHat安装openssl
P.L.C的博客
01-13 2846
RedHat安装openssl安装openssl前,需要先安装perl,安装perl前,需要先安装zlib。 安装步骤: 1.先安装zlib: 下载地址:http://www.zlib.net/ 编译源码安装: ./config make make install 2.安装perl: 下载源码地址:https://www.perl.org/(下载.tar.gz包) 源码安装: 1.先解压,tar -zxvf 包名; 2.然后进入目录 3.设置源码./
Redhat7 配置https
weixin_30664539的博客
06-28 759
Redhat7 配置https 分为自签名证书和第3方证书(此时实验为第3方,自签名略) 安装: # yum install httpd mod_ssl 生成key: # openssl genrsa 2048 >www.key 生成请求csr: # openssl req –new –keywww.key–outwww.csr(下面看着写,...
redhat/openssl生成自签ca证书并使用
weixin_64051859的博客
07-30 2万+
redhat/openssl生成自签ca证书并使用
RHEL7安装openssl:解决the ssl module in Python is not available问题
Python Supporter
03-27 1250
我的系统是RHEL7,改了Centos的yum源,安装python3后发现ssl经常出问题,pip无法从网站下载第三方库,常出现以下这种类型的提示: [root@localhost ~]# pip3 install virtualenvpip is configured with locations that require TLS/SSL, however the ssl module in...
Apache 服务器 SSL 证书安装部署
Kalong Room
11-01 728
HTTPS 免费证书申请和应用 我的收藏 前提条件 Web 应用防火墙提供域名 HTTPS 接入配置和防护能力,若您的网站未进行 HTTPS 改造,您可以在 腾讯云 SSL 证书控制台 申请免费的域名证书。证书申请后,在 Web 应用防火墙控制台关联证书,Web 应用防火墙将帮助您在不改造源站的情况下,一键实现全站 HTTPS 访问,客户端使用 HTTPS 连接网站。可参见 域名型证书申请流程 免费申请域名型(DV)SSL 证书。 Apache 服务器 SSL 证书安装部署 操作场景 本
JBoss_Application_Server_7.1官方文档
08-24
JBoss Application Server 7.1Red Hat公司推出的一款开源应用服务器,它是基于Java EE(Enterprise Edition)平台的,能够支持各种企业级应用的部署和运行。这份官方文档详细介绍了JBoss AS 7.1的功能、配置、管理...
配置APACHE服务器(linux-Apache).pdf
11-07
Red Hat Linux 9Apache通常预装并以默认配置运行。默认配置文件位于/etc/httpd/conf/httpd.conf,包含了基本的服务器设置,如监听端口、文档根目录等。 ### 7.3 配置Apache 配置Apache涉及到修改httpd.conf...
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
JBoss7-配置管理员手册
08-09
JBoss 7是一款由Red Hat开发的企业级应用服务器,它基于Java EE 6规范,提供了高性能、可扩展性和模块化的架构。本配置管理员手册将深入探讨JBoss 7的特性和配置方法,帮助管理员理解和掌握其核心功能。 1. JBoss 7...
red hat配置上网
shiyongraow的博客
08-28 545
上网设置:http://www.oicto.com/vmware-win7host-linux-red-hat-9guest-%E4%B8%8A%E7%BD%91/ 访问共享文件夹:http://blog.csdn.net/liufunan/article/details/52226258上网设置2:http://www.cnblogs.com/hwd-cnblogs/p/4819537.html
服务器SSL证书安装配置指南(Apache for Linux 版本)
My Server
01-18 707
服务器证书安装配置指南(Apache for Linux)     安装服务器证书1.    获取服务器证书   将证书签发邮件的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器,保存为server.crt文件 2.    获取CA证书   将证书...
centos8离线安装Apache_在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块Apache httpd
weixin_39890102的博客
11-12 1238
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解如何在CentOS8或RHEL8上安装带mod_ssl和mod_http2模块Apache。如何安装mod_ssl的RHEL8/CentOS 8?如何在RHEL8或CentOS8上安装mod_http2 ?本文将讨论如何安装带有mod_ssl和mod_http2模块...
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-18 3956
1.OpenSSL 制作自签名证书 1.1.第一阶段:制作 CA 根证书 1.2.第二阶段:制作服务器证书 1.3.第三阶段:制作客户端证书(双向认证使用) 2.Web 容器配置 HTTPS站点 2.1.Tomcat 配置方案 2.2.Nginx 配置方案 2.3.Apache Httpd 配置方案 3.客户端访问 3.1.安装 CA 机构证书 3.2.安装客户端 PKCS12 证书(双向认证使用) 3.3.常见问题 后记一:HTTPS 和 SSL 的概念和工作原理 后记二:在腾讯云服务上申请互联网域名的公
linux命令安装ssl证书
fresh123456的专栏
04-29 9131
How to create a self-signed SSL Certificate  第一步:Generate a Private Key(生成私人密钥) linux命令:openssl genrsa -des3 -out server.key 1024 终端会弹出一下信息 Generating RSA private key, 1024 bit long modulus .....
linux系统添加根证书 linux证书信任列表
热门推荐
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加根证书 linux证书信任列表
linux下的证书安装
AndyMocan的博客
11-21 1万+
linux下的证书安装说明 拷贝证书到/usr/share/ca-certificates/下 cp CA.crt /usr/share/ca-certificates/x-net.crt 修改权限 chmod a+r /usr/share/ca-certificates/x-net.crt 安装证书 dpkg-reconfigure ca-certificates ...
Linux入门指南:全面解析Red Hat 7.1新特性和配置优化
该教程的历史背景提到了1994年Young和Mark Ewing创建Red Hat公司,他们推出的Red Hat Linux套装极大地推动了Linux在全球范围内的普及,并奠定了Linux在业界的地位。Red Hat的成功不仅体现在其技术实力上,如采用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值